Re: https puo' essere aggirato?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2002 ml@sikurezza.org
Soggetto: Re: https puo' essere aggirato?
Mittente: Matteo
Data: 31 Jan 2002 19:37:40 -0000

On Thu, Jan 31, 2002 at 10:19:43AM +0100, Mauro Zamagni wrote:
> Ho notato che in diversi siti che richedono il passaggio di parametri criptati
> con https,
> sostituendo http nell'URL al posto di https, tutto funziona regolarmente e i
> dati vengono spediti in chiaro.
> Questo non costituisce un problema se i dati che viaggiano contengono password o
> altri dati che l'amministratore del sito vuole mantenere segreti?

L'https non puo essere aggirato in questo modo, nel senso che quando un
server risponde in https non e' detto che lo faccia anche in http. Nel tuo
caso e' evidente che si tratta di un errore di configurazione. Purtroppo ti
confermo che ultimamente mi imbatto sempre piu' spesso in configurazioni
di questo tipo...e la cosa non mi piace per niente.

---
Bard you are, Bard you will be 
and Bard you have always been...  (Blind Guardian)

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- problemi con installazione win_2k, canal
- https puo' essere aggirato?, Mauro Zamagni

Data:
- precedente: Re: https puo' essere aggirato?, marco mascherpa (aka mush)
- successivo: fake username, sito fake..., Igor Falcomata'
- indice

Argomento:
- precedente: Re: https puo' essere aggirato?, marco mascherpa (aka mush)
- successivo: RE: problemi con installazione win_2k, Alessandro Mollo (TEI)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005