Quote:
Originariamente inviato da gepeppe
domanda magari stupida...ma č pił sicuro trasferire file e password attraverso SSL socket o tramite form di upload e passowrd test di una pagina jsp/htmp??
|
se la pagina web viaggia su una connessione HTTPS é la stessa cosa visto che HTTPS é HTTP usato su SSL.
la risposta alla domanda é che dipende se il server ha il certificato: il protocollo SSL puó funzionare anche senza ma in tal modo é vulnerabile ad un attacco di tipo man-in-the-middle in cui l'intercettatore é attivo; resiste perfettamente invece agli intercettatori passivi ma é un'eventualitį rara, per non dire inesistente.