Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-04-2008, 20:20   #1
utrecht
Member
 
Iscritto dal: Jul 2002
Messaggi: 202
Dubbio su connessione https (forse da novellina...)

ciao a tutti,
nel mio ufficio stiamo utilizzando un'applicazione web per la gestione dei clienti, dettagli della loro documentazione, etc... Ho installato un certificato di sicurezza (un file .cer generato da uno strumento chiamato makecert della microsoft) e quando mi collego digito "https" in modo tale che, mi spiegava il tecnico-programmatore, i dati viaggiano protetti e crittografati.
Mi è sorto un dubbio: ho provato a disinstallare il certificato e con grande stupore... la connessione con "https" funziona uguale e mi autentico senza problemi!

A questo punto vi chiedo:
- basta veramente digitare https: per avere una connessione protetta?
- Come è possibile che senza quel certificato mi posso loggare con successo? Allora non serviva a niente installarlo.

Grazie in anticipo per le eventuali risposte

ciao ciao
utrecht è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2008, 08:23   #2
W.S.
Senior Member
 
L'Avatar di W.S.
 
Iscritto dal: Nov 2005
Messaggi: 1868
Quote:
Originariamente inviato da utrecht Guarda i messaggi
- basta veramente digitare https: per avere una connessione protetta?
- Come è possibile che senza quel certificato mi posso loggare con successo? Allora non serviva a niente installarlo.
Per cifrare il contenuto della connessione basta usare il protocollo https.
Il certificato sul client può servire per il riconoscimento del client stesso (visto che è autogenerato). A quanto pare però l'applicazione remota non verifica l'autenticità del client visto che funziona anche senza certificato, magari non è ancora configurata del tutto...
__________________
[ W.S. ]
W.S. è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2008, 09:12   #3
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
sì esatto magari è ancora in fase di test cioè non è "consolidata", oppure è proprio un baco per un errore di configurazione.
ad ogni modo il client dovrebbe, a far bene, accettare i certificati solo per la sessione corrente in questo modo ogni volta viene riscaricato e si è sicuri d'usare la versione corretta del certificato
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2009, 08:09   #4
Psychnology
Senior Member
 
L'Avatar di Psychnology
 
Iscritto dal: Feb 2003
Città: Milano
Messaggi: 5268
ciao ragazzi
riutilizzo questo post per fare una domanda:
ha realmente qualche vantaggio in fatto di sicurezza che io mi colleghi al mio nas casalingo in https anziché in http?
Io sul mio router ho forwardato solo la porta in https in questo modo è impossibile collegarmi al nas dall'esterno in http. E' un accorgimento di sicurezza valido? Ovviamente il nas non mi chiede alcun certificato, si tratta di un QNAP. Sapete se posso installarvi io un certificato?
Ciao
__________________
"In teoria non c'è differenza fra la teoria e la pratica. Ma in pratica c'è."
Psychnology è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2009, 09:34   #5
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Quote:
Originariamente inviato da Psychnology Guarda i messaggi
ciao ragazzi
riutilizzo questo post per fare una domanda:
ha realmente qualche vantaggio in fatto di sicurezza che io mi colleghi al mio nas casalingo in https anziché in http?
Io sul mio router ho forwardato solo la porta in https in questo modo è impossibile collegarmi al nas dall'esterno in http. E' un accorgimento di sicurezza valido? Ovviamente il nas non mi chiede alcun certificato, si tratta di un QNAP. Sapete se posso installarvi io un certificato?
Ciao
se è preddisposto per consentire l'uso del protocollo https dovrebbe anche chiedere un'autenticazione perchè altrimenti qualsiasi individuo che puntasse al tuo ip potrebbe accedere al nas di conseguenza senza login avere una connessione https o http è assolutamente uguale

se proprio non vuoi l'autenticazione allora ti consiglio caldamente di non dare la possibilità di accesso dall'esterno della lan
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 18:17   #6
Gennarino
Senior Member
 
L'Avatar di Gennarino
 
Iscritto dal: Jul 2000
Città: Belgio
Messaggi: 831
Non basta cambiare la porta dalla 80 alla 443 per attivare la crittografia nel protocollo HTTPS. Che il browser digitando https://indirizzodelnas si connetta, e' come digitare http://indirizzodelnas:443 ma cio' non attiva, non essendoci alcuno scambio chiave, nessuna crittografia.
__________________
Member of HWUpgrade's Forum since JUL 2000 - Matricola: #4534 - #67 - Puffo Aviatore
Se godeste questo alberino, vi assicurate abboni alla mia alimentazione RSS! GODA!
Quando fai le cose per bene, nessuno sospettera' mai che tu abbia fatto realmente qualcosa.
Gennarino è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 22:33   #7
Psychnology
Senior Member
 
L'Avatar di Psychnology
 
Iscritto dal: Feb 2003
Città: Milano
Messaggi: 5268
Quote:
Originariamente inviato da Gennarino Guarda i messaggi
Non basta cambiare la porta dalla 80 alla 443 per attivare la crittografia nel protocollo HTTPS. Che il browser digitando https://indirizzodelnas si connetta, e' come digitare http://indirizzodelnas:443 ma cio' non attiva, non essendoci alcuno scambio chiave, nessuna crittografia.
non ci avevo pensato! Grazie per l'ottimo appunto, a questo punto non so come sfruttare questa caratteristica del mio nas,,,
__________________
"In teoria non c'è differenza fra la teoria e la pratica. Ma in pratica c'è."
Psychnology è offline   Rispondi citando il messaggio o parte di esso
Old 06-07-2009, 23:04   #8
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Quote:
Originariamente inviato da Psychnology Guarda i messaggi
non ci avevo pensato! Grazie per l'ottimo appunto, a questo punto non so come sfruttare questa caratteristica del mio nas,,,
come dicevo, usando l'autenticazione.
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
Edge AI: NVIDIA Jetson raggiungerà...
La missione robotica LINK per salvare il...
Potrebbe essere stato lanciato l'ultimo ...
PamStealer, il malware per Mac che prima...
NAVEE EXO S Pro, il robot esoscheletro p...
Samsung Galaxy A57 5G a 399€ con 256 GB:...
Volevano collegare delle aragoste vive a...
La crisi dei PC è peggiore del pr...
Alibaba pronta a vietare Claude Code ai ...
Sovranità sui dati: Cloud Firewal...
FiberCop porterà la fibra Gigabit...
Data center in Lombardia: 20 progetti sc...
Tutti i modi in cui la scommessa di Orac...
Kioxia e SanDisk sbandierano i numeri de...
iPhone 18 Pro potrebbe usare modem Qualc...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:56.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v