Non sicuro?????

Domande relative al funzionamento del forum.

Moderatori: MatrixRevolution, Achille

Rispondi
virtesto
Veterano del Forum
Messaggi: 1397
Iscritto il: 20/09/2009, 17:10

Non sicuro?????

Messaggio da virtesto »

Da oggi, aprendo il sito Forum.Infotdgeova, in rosso c'è scritto : "Non sicuro"

Il mio antivirus è il Nod 32
Avatar utente
Vieri
Utente Gold
Messaggi: 9471
Iscritto il: 03/11/2015, 15:55
Contatta:

Capita anche a me con AWG

Messaggio da Vieri »

Capita anche a me con AWG.....ma io mi fido lo stesso.....
Presentazione
Chi non conosce la verità è uno sciocco, ma chi, conoscendola, la chiama bugia, è un delinquente.
Bertolt Brecht
Avatar utente
Liberamente
Utente Junior
Messaggi: 202
Iscritto il: 18/01/2019, 10:59
Contatta:

Messaggio da Liberamente »

Sarà qualche attacco hacker da parte della grande madre JW.org... :conf:
“Non è necessario avere una religione per avere una morale, perché se non si riesce a distinguere il bene dal male quella che manca è la sensibilità, non la religione. M.Hack”


Presentazione : https://forum.infotdgeova.it/viewtopic.php?f=7&t=25175
Avatar utente
Vieri
Utente Gold
Messaggi: 9471
Iscritto il: 03/11/2015, 15:55
Contatta:

Sicuramente....

Messaggio da Vieri »

Liberamente ha scritto:Sarà qualche attacco hacker da parte della grande madre JW.org... :conf:
Sicuramente per loro non sarà "sicuro" andarci,,,,, :ironico:
Presentazione
Chi non conosce la verità è uno sciocco, ma chi, conoscendola, la chiama bugia, è un delinquente.
Bertolt Brecht
virtesto
Veterano del Forum
Messaggi: 1397
Iscritto il: 20/09/2009, 17:10

Non fate gli spiritosi..

Messaggio da virtesto »

..io non me ne intendo di queste cose. Il "non sicuro" penso lo inserisca il Nod 32. Non è che bisogna scrivere al Nod 32 e dire: "Ma che c...0 Fate?
Avatar utente
Neca
Utente Master
Messaggi: 3410
Iscritto il: 18/04/2012, 11:56

Messaggio da Neca »

Ne avevamo già parlato qui! viewtopic.php?f=2&t=24798" onclick="window.open(this.href);return false;
Presentazione Se violenti una donna o un bambino, violenti te stesso! Ma tu non vuoi farti del male, vero? Allora smettila di violentare ed uccidere donne e bambini! Solo i vigliacchi lo fanno!
Avatar utente
MatrixRevolution
Responsabile Tecnico del Forum
Messaggi: 1875
Iscritto il: 14/06/2009, 19:42
Skype: prozac2000
Facebook: https://www.facebook.com/fabio.ottaviani
Località: Roma
Contatta:

Messaggio da MatrixRevolution »

virtesto ha scritto:..io non me ne intendo di queste cose. Il "non sicuro" penso lo inserisca il Nod 32. Non è che bisogna scrivere al Nod 32 e dire: "Ma che c...0 Fate?
L'Antivirus non c'entra nulla. Il sito supporta entrambe le navigazioni: http (navigazione in chiaro e quindi 'non sicura') e https (navigazione criptata SSL 128 bit quindi 'sicura'). Basta sostituire all'indirizzo del sito o del forum https:// al posto di http://" onclick="window.open(this.href);return false;.
Avatar utente
Giovanni64
Utente Master
Messaggi: 3298
Iscritto il: 09/01/2010, 8:59
Contatta:

Messaggio da Giovanni64 »

MatrixRevolution ha scritto:
virtesto ha scritto:..io non me ne intendo di queste cose. Il "non sicuro" penso lo inserisca il Nod 32. Non è che bisogna scrivere al Nod 32 e dire: "Ma che c...0 Fate?
L'Antivirus non c'entra nulla. Il sito supporta entrambe le navigazioni: http (navigazione in chiaro e quindi 'non sicura') e https (navigazione criptata SSL 128 bit quindi 'sicura'). Basta sostituire all'indirizzo del sito o del forum https:// al posto di http://" onclick="window.open(this.href);return false;.
La penso così ma non ho certezze:

Il browser e l'antivirus segnalano che proprio perché si può usare https può accadere che uno si senta sicuro appunto perché usa https e invece, cliccando da qualche parte in una pagina https, può attivare, inavvertitamente, un contenuto che invece non è https e non è sicuro. Cioè la pagina https presenta al suo interno dei link non https. In questo senso la pagina è a contenuto misto.

Di conseguenza, sempre per come la penso al momento, non c'entrano molto le spiegazioni che dai e la soluzione che fornisci.

Per fare un esempio: nella stessa pagina https che visualizza questa discussione, in fondo, c'è il link a Privacy Policy che se si va a vedere corrisponde a:
http://www.infotdgeova.it/info/privacy.html" onclick="window.open(this.href);return false;
che non è https.
Ma, ripeto, pur parlando con franchezza, non ho certezze perché non sono del campo (in senso stretto).
Avatar utente
Giovanni64
Utente Master
Messaggi: 3298
Iscritto il: 09/01/2010, 8:59
Contatta:

Messaggio da Giovanni64 »

Sono andato a controllare quello che dice il browser firefox al riguardo e c'entrano gli elementi non http presenti e caricati in una pagina https ma non sono i "link cliccabili" così come avevo esemplificato io nel messaggio precedente. D'altro canto, se un qualsiasi link non https rendesse misto e quindi insicuro il contenuto di una pagina https, vorrebbe dire che chiunque su questo forum scrivendo un qualsiasi link non https in una discussione renderebbe insicura la pagina https che visualizza la discussione stessa.
Oltretutto una qualsiasi pagina https può normalmente contenere dei link a siti esterni non https e quindi, evidentemente, sono quei link (elementi) non https che sono caricati automaticamente quelli che rendono la pagina https potenzialmente insicura.
Comunque sia riporto integralmente quello che dice firefox al riguardo:

Che cosa sono i contenuti misti e quali sono i rischi

Il protocollo HTTP è un sistema per la trasmissione di informazioni da un server web al browser utilizzato. Il protocollo HTTP non è sicuro quindi, quando si visita una pagina utilizzando questo tipo di protocollo, la connessione è teoricamente intercettabile e vulnerabile ad attacchi di tipo man-in-the-middle. La maggior parte dei siti web viene consultata utilizzando HTTP in quanto si suppone che da e verso di essi non passino informazioni sensibili e non occorra perciò che tali connessioni siano sicure.

Quando invece si visita una pagina utilizzando il protocollo HTTPS, come ad esempio il sito di una banca, verrà visualizzata l'icona di un lucchetto verde nella Barra degli indirizzi (per ulteriori informazioni, leggere l'articolo Come verificare se la connessione ad un sito web è sicura). Questo significa che la connessione è autenticata e cifrata e quindi protetta da tentativi di intercettazione e attacchi di tipo man-in-the-middle.

Se però la pagina che si visita utilizzando il protocollo HTTPS include anche contenuti HTTP, la porzione HTTP di contenuti può essere potenzialmente intercettata e modificata anche se la maggior parte dei contenuti viene inviata utilizzando HTTPS. Una pagina HTTPS che presenta anche contenuti HTTP viene detta a contenuti misti. Una pagina siffatta è solo parzialmente cifrata, e anche se sembra sicura in realtà non lo è completamente. Per ulteriori informazioni relative ai contenuti misti (attivi e passivi), leggere questo articolo (in inglese).
Potenziali rischi legati ai contenuti misti: un malintenzionato potrebbe sostituire i contenuti HTTP della pagina per poter sottrarre credenziali di accesso, impossessarsi dell'account, acquisire dati sensibili, modificare i contenuti della pagina o installare malware sul computer in uso.
Avatar utente
Giovanni64
Utente Master
Messaggi: 3298
Iscritto il: 09/01/2010, 8:59
Contatta:

Messaggio da Giovanni64 »

Giovanni64 ha scritto:c'entrano gli elementi non http presenti e caricati in una pagina https
Mi sono accorto che avevo sbagliato a scrivere (avevo mancato una s fondamentale). Volevo dire:
c'entrano gli elementi non https presenti e caricati in una pagina https.

Come ho già precisato non sono i "link cliccabili" non https in una pagina https quelli che creano l'insicurezza segnalata dal browser o dall'antivirus, ma anche quelli secondo me generano insicurezza e spiego perché (secondo me).

Supponiamo infatti di trovarci nella pagina:
index.php e di non essere loggati.
Supponiamo di cliccare sul link "Iscriviti". Tale link corrisponde a http://www.infotdgeova.it/forum.php?mode=register" onclick="window.open(this.href);return false; che non è https. Ora succede che uno aveva iniziato una navigazione che credeva sicura all'interno di un sito ma proprio nel momento in cui si stanno inviando informazioni la pagina diventa insicura senza che l'utente se ne possa ragionevolmente rendere conto.

Voglio sottolineare che questo sito non è quello di una banca e quindi non c'è niente di cui preoccuparsi seriamente, ma è solo un discorso di principio che spero non sia percepito come una rottura di scatole.
Rispondi

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti