Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-04-2010, 11:33   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Posta Certificat@: cercasi certificati EV-SSL

April 27th, 2010 by Marco


Lunedì è stato il gran giorno: l’Italia, almeno in parte, sembra essersi decisa a fare il gran passo e a digitalizzare le operazioni di comunicazione con la pubblica amministrazione.

Un grande passo avanti, che dovrebbe portare numerosi vantaggi – tra i quali si presuppone ad esempio meno esaurimenti nervosi in coda per ore davanti agli sportelli comunali.

La posta elettronica certificata sarà uno dei veicoli principali di informazioni personali dei cittadini italiani. Merita forse molta più attenzione di quello che si potrebbe pensare.

Il sito ufficiale, così come avviene per tante banche e siti online, diventerà vittima di attacchi di phishing, di falsificazioni sviluppate allo scopo di rubare quanti più dati personali possibili.

Purtroppo, tuttavia, non appena si accede alla pagina web governativa della posta certificata, si può verificare un particolare che ai più potrebbe passare inosservato, ma che – se valutato attentamente – dovrebbe far storcere il naso.

L’argomento dei certificati SSL era già stato affrontato in questo blog in un post precedente, ma merita sicuramente di essere riportato in auge.

Il sito web della posta certificata recita:

Quote:
Canali di trasmissione sicuri – tutte le connessioni sono realizzate tramite l’impiego di canali sicuri basati sull’utilizzo dei protocolli di trasporto Transport Layer Security (TLS)/Secure Sockets Layer (SSL), che permettano la crittofia dei dati trasmessi in rete.
Soffermiamoci sul: “canali di trasmissione sicuri“: la presenza di un certificato SSL, la presenza del prefisso HTTPS:// invece del classico HTTP:// garantisce all’utente che il traffico che passa dal proprio computer al sito web del governo sia criptato, cioè in altre parole solo l’utente e il sito web possono sapere quali dati sono stati inviati.

Ma chi garantisce all’utente che si sta dialogando con il giusto sito web e non con un sito web contraffatto?

Tecnicamente la presenza di un certificato SSL dovrebbe garantire anche l’identità del sito web. Tuttavia esistono vari tipi di certificati SSL, alcuni dei quali possono essere acquistati anche gratuitamente o ad un prezzo irrisorio e che non garantiscono assolutamente l’identità del titolare del sito web. Essi garantiscono solo che il proprietario del sito web sia effettivamente il “proprietario”.

Salendo poi di livello ci sono i certificati SSL che verificano, piu approfonditamente, l’identità del proprietario, al fine di evitare truffe.

Perché nulla vieta ad un pirata informatico di creare una falsa pagina web simile a quella della posta certificata, applicarci un certificato DV-SSL – il tipo di certificato che non richiede alcuna verifica dell’identità del proprietario – e far vedere agli ignari utenti che il sito web ha il prefisso HTTPS:// e l’immagine del lucchetto. L’utente, verificato questo, si sentirà sicuro e inserirà i propri dati.

Il problema è che i browser non differenziano tra i certificati DV-SSL e i certificati SSL classici che verificano invece l’identità del proprietario del sito web. In tutti i casi l’utente vedrà un prefisso HTTPS:// e l’immagine di un lucchetto.

Per risolvere questo problema, esistono dei tipi di certificati SSL denominati EV-SSL, cioè Extended Validation SSL. Questi certificati non solo garantiscono – come tutti gli altri – la sicurezza delle transazioni, ma garantiscono inoltre il massimo livello di verifica dell’identità del proprietario del sito web.

Questi certificati vengono mostrati in maniera differente dal browser: oltre al solito prefisso HTTPS:// e all’immagine del lucchetto, nei browser che supportano l’EV-SSL – tutti gli ultimi browser – la barra degli indirizzi si colorerà interamente di verde, oppure solo una parte di essa.

L’utente, vedendo questo cambio di colore, potrà essere sicuro dell’identità del sito web e potrà continuare ad inserire i propri dati con ancor più tranquillità.

I certificati EV-SSL permettono di contrastare ancor più il phishing. Sono rimasto molto deluso dal fatto che il sito web della posta certificata, che diventerà uno dei veicoli principali di informazioni personali degli utenti, non abbia deciso di utilizzare un certificato EV-SSL, esponendosi così maggiormente a possibili attacchi di phishing.

Certo, un certificato EV-SSL costa più di un normale certificato SSL, ma la gestione dei dati di 50 milioni di cittadini italiani non merita forse qualche spesa in più?

Se questo articolo fosse poco chiaro perché ho omesso alcuni dettagli tecnici, invito i lettori a leggere questo articolo precedente dove è spiegato in maniera più dettagliata il funzionamento dei certificati SSL.






Fonte: PCAlSicuro.com di Marco Giuliani
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 27-04-2010, 14:08   #2
vincenzomary
Senior Member
 
Iscritto dal: Aug 2002
Messaggi: 5650
Quote:
Originariamente inviato da c.m.g Guarda i messaggi
April 27th, 2010 by Marco







Fonte: PCAlSicuro.com di Marco Giuliani
non ho mai "postato" qui, ma ci vuole un:

GRANDEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE
e che non venissero a dire (gov & co) altro...
__________________
KIS 2012 + PrevxEdege 4.0 Webroot.
I52500K - GTX 570 OC - W7 - 8 GIGA RAM - COOLERMASTER CM II 690 ADVANCED -
vincenzomary è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
Oltre 1,2 miliardi dalle criptovalute: i...
Anthropic presenta Claude Science: l'IA ...
Claude Sonnet 5: prestazioni vicine a Op...
Claude Fable 5 torna accessibile: il Dip...
Tesla assume un veterano di Intel per Te...
Etched esce allo scoperto per sfidare NV...
GeForce RTX 5050 9 GB, il progetto sareb...
Blue Origin sta ricostruendo velocemente...
La sovranità digitale non è...
ESS obbligatorio da luglio: il rivoluzio...
Batterie Tesla rubate direttamente fuori...
Il Governo statunitense anticipa di 5 an...
Steam Machine costa troppo? Non per i ba...
AWS e Azure sono gatekeeper e vanno rego...
Huawei presenta una nuova infrastruttura...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:23.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v