Non sicuro?????
Moderatori: MatrixRevolution, Achille
Non sicuro?????
Da oggi, aprendo il sito Forum.Infotdgeova, in rosso c'è scritto : "Non sicuro"
Il mio antivirus è il Nod 32
Il mio antivirus è il Nod 32
Capita anche a me con AWG
Capita anche a me con AWG.....ma io mi fido lo stesso.....
Presentazione
Chi non conosce la verità è uno sciocco, ma chi, conoscendola, la chiama bugia, è un delinquente.
Bertolt Brecht
Chi non conosce la verità è uno sciocco, ma chi, conoscendola, la chiama bugia, è un delinquente.
Bertolt Brecht
- Liberamente
- Utente Junior
- Messaggi: 202
- Iscritto il: 18/01/2019, 10:59
- Contatta:
Sarà qualche attacco hacker da parte della grande madre JW.org...
“Non è necessario avere una religione per avere una morale, perché se non si riesce a distinguere il bene dal male quella che manca è la sensibilità, non la religione. M.Hack”
Presentazione : https://forum.infotdgeova.it/viewtopic.php?f=7&t=25175
Presentazione : https://forum.infotdgeova.it/viewtopic.php?f=7&t=25175
Sicuramente....
Sicuramente per loro non sarà "sicuro" andarci,,,,,Liberamente ha scritto:Sarà qualche attacco hacker da parte della grande madre JW.org...
Presentazione
Chi non conosce la verità è uno sciocco, ma chi, conoscendola, la chiama bugia, è un delinquente.
Bertolt Brecht
Chi non conosce la verità è uno sciocco, ma chi, conoscendola, la chiama bugia, è un delinquente.
Bertolt Brecht
Non fate gli spiritosi..
..io non me ne intendo di queste cose. Il "non sicuro" penso lo inserisca il Nod 32. Non è che bisogna scrivere al Nod 32 e dire: "Ma che c...0 Fate?
Ne avevamo già parlato qui! viewtopic.php?f=2&t=24798" onclick="window.open(this.href);return false;
- MatrixRevolution
- Responsabile Tecnico del Forum
- Messaggi: 1875
- Iscritto il: 14/06/2009, 19:42
- Skype: prozac2000
- Facebook: https://www.facebook.com/fabio.ottaviani
- Località: Roma
- Contatta:
L'Antivirus non c'entra nulla. Il sito supporta entrambe le navigazioni: http (navigazione in chiaro e quindi 'non sicura') e https (navigazione criptata SSL 128 bit quindi 'sicura'). Basta sostituire all'indirizzo del sito o del forum https:// al posto di http://" onclick="window.open(this.href);return false;.virtesto ha scritto:..io non me ne intendo di queste cose. Il "non sicuro" penso lo inserisca il Nod 32. Non è che bisogna scrivere al Nod 32 e dire: "Ma che c...0 Fate?
- Giovanni64
- Utente Master
- Messaggi: 3298
- Iscritto il: 09/01/2010, 8:59
- Contatta:
La penso così ma non ho certezze:MatrixRevolution ha scritto:L'Antivirus non c'entra nulla. Il sito supporta entrambe le navigazioni: http (navigazione in chiaro e quindi 'non sicura') e https (navigazione criptata SSL 128 bit quindi 'sicura'). Basta sostituire all'indirizzo del sito o del forum https:// al posto di http://" onclick="window.open(this.href);return false;.virtesto ha scritto:..io non me ne intendo di queste cose. Il "non sicuro" penso lo inserisca il Nod 32. Non è che bisogna scrivere al Nod 32 e dire: "Ma che c...0 Fate?
Il browser e l'antivirus segnalano che proprio perché si può usare https può accadere che uno si senta sicuro appunto perché usa https e invece, cliccando da qualche parte in una pagina https, può attivare, inavvertitamente, un contenuto che invece non è https e non è sicuro. Cioè la pagina https presenta al suo interno dei link non https. In questo senso la pagina è a contenuto misto.
Di conseguenza, sempre per come la penso al momento, non c'entrano molto le spiegazioni che dai e la soluzione che fornisci.
Per fare un esempio: nella stessa pagina https che visualizza questa discussione, in fondo, c'è il link a Privacy Policy che se si va a vedere corrisponde a:
http://www.infotdgeova.it/info/privacy.html" onclick="window.open(this.href);return false;
che non è https.
Ma, ripeto, pur parlando con franchezza, non ho certezze perché non sono del campo (in senso stretto).
- Giovanni64
- Utente Master
- Messaggi: 3298
- Iscritto il: 09/01/2010, 8:59
- Contatta:
Sono andato a controllare quello che dice il browser firefox al riguardo e c'entrano gli elementi non http presenti e caricati in una pagina https ma non sono i "link cliccabili" così come avevo esemplificato io nel messaggio precedente. D'altro canto, se un qualsiasi link non https rendesse misto e quindi insicuro il contenuto di una pagina https, vorrebbe dire che chiunque su questo forum scrivendo un qualsiasi link non https in una discussione renderebbe insicura la pagina https che visualizza la discussione stessa.
Oltretutto una qualsiasi pagina https può normalmente contenere dei link a siti esterni non https e quindi, evidentemente, sono quei link (elementi) non https che sono caricati automaticamente quelli che rendono la pagina https potenzialmente insicura.
Comunque sia riporto integralmente quello che dice firefox al riguardo:
Che cosa sono i contenuti misti e quali sono i rischi
Il protocollo HTTP è un sistema per la trasmissione di informazioni da un server web al browser utilizzato. Il protocollo HTTP non è sicuro quindi, quando si visita una pagina utilizzando questo tipo di protocollo, la connessione è teoricamente intercettabile e vulnerabile ad attacchi di tipo man-in-the-middle. La maggior parte dei siti web viene consultata utilizzando HTTP in quanto si suppone che da e verso di essi non passino informazioni sensibili e non occorra perciò che tali connessioni siano sicure.
Quando invece si visita una pagina utilizzando il protocollo HTTPS, come ad esempio il sito di una banca, verrà visualizzata l'icona di un lucchetto verde nella Barra degli indirizzi (per ulteriori informazioni, leggere l'articolo Come verificare se la connessione ad un sito web è sicura). Questo significa che la connessione è autenticata e cifrata e quindi protetta da tentativi di intercettazione e attacchi di tipo man-in-the-middle.
Se però la pagina che si visita utilizzando il protocollo HTTPS include anche contenuti HTTP, la porzione HTTP di contenuti può essere potenzialmente intercettata e modificata anche se la maggior parte dei contenuti viene inviata utilizzando HTTPS. Una pagina HTTPS che presenta anche contenuti HTTP viene detta a contenuti misti. Una pagina siffatta è solo parzialmente cifrata, e anche se sembra sicura in realtà non lo è completamente. Per ulteriori informazioni relative ai contenuti misti (attivi e passivi), leggere questo articolo (in inglese).
Potenziali rischi legati ai contenuti misti: un malintenzionato potrebbe sostituire i contenuti HTTP della pagina per poter sottrarre credenziali di accesso, impossessarsi dell'account, acquisire dati sensibili, modificare i contenuti della pagina o installare malware sul computer in uso.
Oltretutto una qualsiasi pagina https può normalmente contenere dei link a siti esterni non https e quindi, evidentemente, sono quei link (elementi) non https che sono caricati automaticamente quelli che rendono la pagina https potenzialmente insicura.
Comunque sia riporto integralmente quello che dice firefox al riguardo:
Che cosa sono i contenuti misti e quali sono i rischi
Il protocollo HTTP è un sistema per la trasmissione di informazioni da un server web al browser utilizzato. Il protocollo HTTP non è sicuro quindi, quando si visita una pagina utilizzando questo tipo di protocollo, la connessione è teoricamente intercettabile e vulnerabile ad attacchi di tipo man-in-the-middle. La maggior parte dei siti web viene consultata utilizzando HTTP in quanto si suppone che da e verso di essi non passino informazioni sensibili e non occorra perciò che tali connessioni siano sicure.
Quando invece si visita una pagina utilizzando il protocollo HTTPS, come ad esempio il sito di una banca, verrà visualizzata l'icona di un lucchetto verde nella Barra degli indirizzi (per ulteriori informazioni, leggere l'articolo Come verificare se la connessione ad un sito web è sicura). Questo significa che la connessione è autenticata e cifrata e quindi protetta da tentativi di intercettazione e attacchi di tipo man-in-the-middle.
Se però la pagina che si visita utilizzando il protocollo HTTPS include anche contenuti HTTP, la porzione HTTP di contenuti può essere potenzialmente intercettata e modificata anche se la maggior parte dei contenuti viene inviata utilizzando HTTPS. Una pagina HTTPS che presenta anche contenuti HTTP viene detta a contenuti misti. Una pagina siffatta è solo parzialmente cifrata, e anche se sembra sicura in realtà non lo è completamente. Per ulteriori informazioni relative ai contenuti misti (attivi e passivi), leggere questo articolo (in inglese).
Potenziali rischi legati ai contenuti misti: un malintenzionato potrebbe sostituire i contenuti HTTP della pagina per poter sottrarre credenziali di accesso, impossessarsi dell'account, acquisire dati sensibili, modificare i contenuti della pagina o installare malware sul computer in uso.
- Giovanni64
- Utente Master
- Messaggi: 3298
- Iscritto il: 09/01/2010, 8:59
- Contatta:
Mi sono accorto che avevo sbagliato a scrivere (avevo mancato una s fondamentale). Volevo dire:Giovanni64 ha scritto:c'entrano gli elementi non http presenti e caricati in una pagina https
c'entrano gli elementi non https presenti e caricati in una pagina https.
Come ho già precisato non sono i "link cliccabili" non https in una pagina https quelli che creano l'insicurezza segnalata dal browser o dall'antivirus, ma anche quelli secondo me generano insicurezza e spiego perché (secondo me).
Supponiamo infatti di trovarci nella pagina:
index.php e di non essere loggati.
Supponiamo di cliccare sul link "Iscriviti". Tale link corrisponde a http://www.infotdgeova.it/forum.php?mode=register" onclick="window.open(this.href);return false; che non è https. Ora succede che uno aveva iniziato una navigazione che credeva sicura all'interno di un sito ma proprio nel momento in cui si stanno inviando informazioni la pagina diventa insicura senza che l'utente se ne possa ragionevolmente rendere conto.
Voglio sottolineare che questo sito non è quello di una banca e quindi non c'è niente di cui preoccuparsi seriamente, ma è solo un discorso di principio che spero non sia percepito come una rottura di scatole.
Chi c’è in linea
Visitano il forum: Nessuno e 7 ospiti