[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2002 ml@sikurezza.org Soggetto: Re: Progetto NoCat Mittente: Sheikholeslami Navid (bonjo) Data: 28 Aug 2002 17:47:47 -0000
suppongo che l'utilizzo di HTTP come base sia proprio per semplificare le cose e non obbligare all'utilizzo di un client per collegarsi, poi dopo ci vuole poco a fare un client che usi l'http/ssl per diminuire l'interazione dell'utente. Navid > On Fri, 2002-08-23 at 14:41, Sheikholeslami Navid (bonjo) wrote: >> il white paper e' disponibile all'indirizzo: >> http://nocat.net/nocatrfc.txt > > il fatto solo che richiedano un autenticazione via HTTP con l'obbligo > di riautenticarsi per ogni gateway e dopo un certo timeout, > consigliando un refresh HTTP (cioč obbligando l'utente a tenere la > pagina aperta) mi sembra piuttosto inapplicabile ... > > non fanno prima a prevedere un piccolo demone che si autentichi in > automatico tramite certificato ssl o anche tramite messaggio GPG/PGP > firmato ? > > -- > Simo Sorce - simo.sorce@xsec.it > Xsec s.r.l. > via Durando 10 Ed. G - 20158 - Milano > tel. +39 02 2399 7130 - fax: +39 02 700 442 399 "Believe you can, believe you can't; either way, you're right" - Henry Ford "Security is a process, not a product..." - Bruce Schneier Sheikholeslami Navid <shnavid@cyberbeat.it> Key fingerprint = D6FA 566F C9D0 7A17 F25A 1C7C 21F6 3E22 01A7 F604 GPG Key: http://www.navid.cyberbeat.it/shnavid.gpg ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005