Re: https puo' essere aggirato?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2002 ml@sikurezza.org
Soggetto: Re: https puo' essere aggirato?
Mittente: marco mascherpa (aka mush)
Data: 31 Jan 2002 19:28:36 -0000

il giorno Thu, Jan 31, 2002 at 10:19:43AM +0100, Mauro Zamagni ha scritto:
> Ho notato che in diversi siti che richedono il passaggio di parametri criptati
> con https,
> sostituendo http nell'URL al posto di https, tutto funziona regolarmente e i
> dati vengono spediti in chiaro.
> Questo non costituisce un problema se i dati che viaggiano contengono password o
> altri dati che l'amministratore del sito vuole mantenere segreti?

posso darti una risposta da profano quale sono:
solitamente e nell'interesse di chi visita il sito utilizzare https; i "dati che 
l'amministratore vuole mantenere segreti" di cui parli non dovrebbero essere in 
nessun modo disponibili al client gia in partenza; e nell'interesse del cliente, 
visto che per quanto ne so https e usato spesso per procedure di pagamento 
online, che il proprio numero di carta di credito viaggi criptato, cosi come la 
sua password.
ciao

-- 
aisicchiu' 41982464
discussioni.org IRCoperator

"cosa che uno ci si poteva
arrivare abbastanza da subito"
Niro

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- problemi con installazione win_2k, canal
- https puo' essere aggirato?, Mauro Zamagni

Data:
- precedente: Re: libsafe?, ..:: SNHYPER ::..
- successivo: Re: https puo' essere aggirato?, Matteo
- indice

Argomento:
- precedente: https puo' essere aggirato?, Mauro Zamagni
- successivo: Re: https puo' essere aggirato?, Matteo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005