Pagina 1 di 1

come mai il login non é sotto HTTPS

MessaggioInviato: giovedì 16 marzo 2017, 22:22
da Nofe4.
Salve a tutti. Stasera riloggandomi sul forum ho visto che non é coperto da https. Certo, essendo un forum senza particolari dati sensibili , magari non c'é bisogno, peró non credo faccia piacere che qualcuno sappia la tua password (magari la stessa che usa su facebook, io non avendo facebook sarei salvo :D ). É solo che mozzilla in ogni campo per l'inserimento mi notare questa cosa e mi ha un po' "spaventato".

Re: come mai il login non é sotto HTTPS

MessaggioInviato: venerdì 17 marzo 2017, 19:34
da Janvitus
Per ora non ci sarà, ma credo che nel futuro sarà abilitato.

Re: come mai il login non é sotto HTTPS

MessaggioInviato: giovedì 23 marzo 2017, 19:10
da Barrnet
Nofe4. Immagine ha scritto:Salve a tutti. Stasera riloggandomi sul forum ho visto che non é coperto da https. Certo, essendo un forum senza particolari dati sensibili , magari non c'é bisogno, peró non credo faccia piacere che qualcuno sappia la tua password (magari la stessa che usa su facebook, io non avendo facebook sarei salvo :D ). É solo che mozzilla in ogni campo per l'inserimento mi notare questa cosa e mi ha un po' "spaventato".

Attenzione. Il protocollo HTTP invia "in chiaro" le richieste, ma non è vero che chiunque potrebbe leggerle. Posso intercettare queste richieste solo il tuo hosting provider o persone connesse nella tua rete. Sarebbe insicuro loggare sul forum di Ubuntu Italia solo se lo stessi facendo in una wifi gratuita in qualche fast food o altri posti che offrono una rete libera, oppure se al tuo hosting provider (o all'amministratore di rete, in caso di reti aziendali) interessasse violare la tua privacy, cosa decisamente improbabile. Avere il form di login sotto HTTPS non è comunque una protezione totalmente sicura, nulla vieta che qualcuno buchi il web server del forum ed alteri il form di login per ottenere informazioni in chiaro, come è capitato l'ultima volta che hackerarono phpbb.com.

Re: come mai il login non é sotto HTTPS

MessaggioInviato: venerdì 21 aprile 2017, 12:44
da Nofe4.
Barrnet Immagine ha scritto:Attenzione. Il protocollo HTTP invia "in chiaro" le richieste, ma non è vero che chiunque potrebbe leggerle. Posso intercettare queste richieste solo il tuo hosting provider o persone connesse nella tua rete. Sarebbe insicuro loggare sul forum di Ubuntu Italia solo se lo stessi facendo in una wifi gratuita in qualche fast food o altri posti che offrono una rete libera, oppure se al tuo hosting provider (o all'amministratore di rete, in caso di reti aziendali) interessasse violare la tua privacy, cosa decisamente improbabile. Avere il form di login sotto HTTPS non è comunque una protezione totalmente sicura, nulla vieta che qualcuno buchi il web server del forum ed alteri il form di login per ottenere informazioni in chiaro, come è capitato l'ultima volta che hackerarono phpbb.com.


Sisi, certamente. grazie delle risposte