Fol News

Tutti gli approfondimenti
Tutte le notizie

FIREFOX da marzo 2018 vuole il FOL con il https....

  • Trading Day 19 aprile Torino - Corso Gratuito sull'investimento

    Migliora la tua strategia di trading con le preziose intuizioni dei nostri esperti su oro, materie prime, analisi tecnica, criptovalute e molto altro ancora. Iscriviti subito per partecipare gratuitamente allo Swissquote Trading Day.

    Per continuare a leggere visita questo LINK
Già adesso indica come non sicura la gestione delle credenziali. :o
 
i siti http sono pericolosi?
 
nisba? semplicemente li indicherà come non sicuri: benissimo

io già ora uso https everywhere, un addon della Electronic Frontier Foundation per la difesa della privacy che in caso esista una versione https del sito indirizza su quella preferibilmente
 
quali sono i rischi per frequentare i siti http?
 
zazen ha scritto:
quali sono i rischi per frequentare i siti http?
Clicca per espandere...

Ambedue sono protocolli di scambio client-server.

il protocollo https ha, in più del semplice http, la crittografia bidirezionale della comunicazione (un ipotetico man-in-the-middle potrebbe intercettare solo dati crittografati).

Il certificato https, però, non certifica di per sè l'affidabilità del sito quindi, se ti colleghi ad una banca o Paypal o simile, è meglio controllare che sia un https con certificato EV (Extended Validation) che certifica la proprietà e legittimità del sito. Lo riconosci dal fatto che il nome della società appare in verde a fianco del lucchetto ( o andando a spulciare le info sul certificato).
 
OK!

...avendo preventivamente anche digitato personalmente l'url corretto a mano nella barra(e non cliccato da link...e dando per scontato di non avere il router compromesso(dns cambiati fraudolentemente))...purtroppo ultimamente, leggo, hanno fatto siti identici graficamente, quasi identici come nomi indicati nelle zone di sicurezza, tranquillizzando l'utente distratto (tipo paypal-inc, invece di paypal.inc, per stare sul tuo esempio) e acquistato il certificato EV , che sembra costi 177 dollari)


Extended Validation (EV) Certificates Abused to Create Insanely Believable Phishing Sites
 
groviglio ha scritto:
OK!

...avendo preventivamente anche digitato personalmente l'url corretto a mano nella barra(e non cliccato da link...e dando per scontato di non avere il router compromesso(dns cambiati fraudolentemente))...purtroppo ultimamente, leggo, hanno fatto siti identici graficamente, quasi identici come nomi indicati nelle zone di sicurezza, tranquillizzando l'utente distratto (tipo paypal-inc, invece di paypal.inc, per stare sul tuo esempio) e acquistato il certificato EV , che sembra costi 177 dollari)


Extended Validation (EV) Certificates Abused to Create Insanely Believable Phishing Sites
Clicca per espandere...


:eekk:
Certo che se la certificazione la rilasciano a cani e porci........:wall: :'( :mad:

"However, there is minimal individual identity verification in the process. Dun & Bradstreet1 is the only entity who attempted to verify my identity, and did so with a few trivial identity verification questions. Purchasing identities with answers to common verification questions is neither hard nor expensive.

"Otherwise, there was no attempt at identity verification from the state of Kentucky or the registered agent I used in the process. This is typical of company formation in the United States. In summary, it would be trivial for bad actors to obtain these certificates," Carroll concluded.

L'unica consolazione è che tutto il mondo è paese e questa fa il paio con i controlli (chiamamoli così :asd:) degli operatori telefonici nostrani per lo swap sim :o :D
 
zazen ha scritto:
quali sono i rischi per frequentare i siti http?
Clicca per espandere...

per farla semplice, con https solo tu e il server remoto leggete in chiaro i dati che scambiate.

Se vai su wikipedia http potenzialmente chiunque stia tra te e wikipedia può sapere a cosa sei interessato.
Se vai su wikipedia https lo sapete solo tu e wikipedia.
 
zazen ha scritto:
quali sono i rischi per frequentare i siti http?
Clicca per espandere...



che ad esempio su FOL, non usando HTTPS con anche il certificato la comunicazione Client (Browser) & Server non è cifrata e con un Man in The Middle potrebbero intercettarti User + Passwod per poi scrivere al posto tuo:D
 
Dopo l'aggiornamento alla 62.0.3 (64bit) un mucchio di siti(*) non sia aprono per questo simpatico avviso, non legge il certificato, mentre su opera/edge/IE funzionano regolarmente. Informazioni dal supporto mozilla solo vecchie e inutili...

Sono l'unico sfi.gato a cui capita e devo rimettere nel cassetto FF oppure c'è qualche soluzione ???

(*) regolari tipo FB dove i certificati sono sicuramente a posto
 

Allegati

  • Cattura https.JPG
    Cattura https.JPG
    31,2 KB · Visite: 56
skymap ha scritto:
Dopo l'aggiornamento alla 62.0.3 (64bit) un mucchio di siti(*) non sia aprono per questo simpatico avviso, non legge il certificato, mentre su opera/edge/IE funzionano regolarmente. Informazioni dal supporto mozilla solo vecchie e inutili...

Sono l'unico sfi.gato a cui capita e devo rimettere nel cassetto FF oppure c'è qualche soluzione ???

(*) regolari tipo FB dove i certificati sono sicuramente a posto
Clicca per espandere...

sky, io ho da poco installato FF , blindandolo alla mia maniera (come ho scritto altrove , ho deciso per FF in particolare per la possibilità di configurarlo per il DNS over HTTPS) in tutte le sue caratteristiche: tra le altre cose ho ristretto i protocolli di sicurezza ai soli TLS1.2 e 1.3 (ho bloccato tutti i precedenti)...mi funziona tutto correttamente. se vuoi indicami un paio(facciamo due paia) di url precisi che sicuramente non ti vanno, così che io possa provarli e vedere cosa mi risponde
 
mi funzionano tutti alla perfezione..ti allego anche la finestra dei certificati sul link FB fornito: anche quella è a posto..e ripeto, il mio FF è settato in maniera molto restrittiva

prova a fare un reset di FF e non caricare plugin e add on vari (al appunto limite ro installa)
 

Allegati

  • Clipboard01.jpg
    Clipboard01.jpg
    127,5 KB · Visite: 53
Confermo che con la 62.0.3 (64 bit) non ho problemi (peraltro su Win7).
Qualche selezione/deselezione sulla cifratura TSL? :confused:
Probabilmente conviene re-installare.
 
FogOnLine ha scritto:
...
Qualche selezione/deselezione sulla cifratura TSL? :confused:
.
Clicca per espandere...

io ho w10 1809
e ho impostazioni (in "about:config") molto restrittive sul TLS: versione minima la 1.2 (il parametro è quello indicato come "modified" nell'allegato : il "3" designa la versione TLS 1.2, appunto)


sky, controlla anche che il tuo PC abbia la data e l'ora corretti
 

Allegati

  • Clipboard01.jpg
    Clipboard01.jpg
    55,7 KB · Visite: 45
Devi accedere o registrarti per poter rispondere.
Indietro