Comments on: L’attendibilità dei siti web con i certificati SSL https://www.pcalsicuro.com/main/2010/01/lattendibilita-dei-siti-web-con-i-certificati-ssl/ Tue, 27 Jul 2010 06:48:00 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: Marco https://www.pcalsicuro.com/main/2010/01/lattendibilita-dei-siti-web-con-i-certificati-ssl/comment-page-1/#comment-2272 Marco Wed, 27 Jan 2010 12:04:40 +0000 http://www.pcalsicuro.com/main/?p=263#comment-2272 @dario: si, se oltre a Prevx utilizzi anche SafeOnline, al momento è la soluzione piu performante per la prevenzione del furto di dati anche da PC infetti. Tuttavia tu controlla sempre che il sito web in cui stai inserendo i tuoi dati sia effettivamente quel sito web e non sia un altro sito camuffato bene da 'sito originale'. Inoltre, ti direi di controllare se hai la barra verde (cioè il sito web utilizza l'EV SSL) che ti garantirebbe il massimo della sicurezza sull'autenticità del sito web (argomento un po discutibile, ma diamo per scontato che sia così al momento). Purtroppo però non tutte le società ed enti lo utilizzano, penalizzando di gran lunga l'efficacia dei certificati SSL come strumento di verifica dell'autenticità. Questo per quanto riguarda lato client. Ovviamente è impossibile verificare se il server sia stato in qualche modo compromesso. Ciao, Marco @dario:

si, se oltre a Prevx utilizzi anche SafeOnline, al momento è la soluzione piu performante per la prevenzione del furto di dati anche da PC infetti. Tuttavia tu controlla sempre che il sito web in cui stai inserendo i tuoi dati sia effettivamente quel sito web e non sia un altro sito camuffato bene da ’sito originale’. Inoltre, ti direi di controllare se hai la barra verde (cioè il sito web utilizza l’EV SSL) che ti garantirebbe il massimo della sicurezza sull’autenticità del sito web (argomento un po discutibile, ma diamo per scontato che sia così al momento). Purtroppo però non tutte le società ed enti lo utilizzano, penalizzando di gran lunga l’efficacia dei certificati SSL come strumento di verifica dell’autenticità.

Questo per quanto riguarda lato client.

Ovviamente è impossibile verificare se il server sia stato in qualche modo compromesso.

Ciao,
Marco

]]> By: Marco https://www.pcalsicuro.com/main/2010/01/lattendibilita-dei-siti-web-con-i-certificati-ssl/comment-page-1/#comment-2271 Marco Wed, 27 Jan 2010 11:59:30 +0000 http://www.pcalsicuro.com/main/?p=263#comment-2271 Salve, dire che sono onorato di una sua visita nel mio sito è dire poco. La ringrazio molto per l'appunto che ha fatto. In effetti avevo volutamente tralasciato il particolare perché temevo si potesse poi finire in dettagli che alla maggior parte delle persone non interessano. Tuttavia rileggendo bene il pezzo direi che come precisazione ci calza a pennello. Sicuramente verrò nel vostro sito web, che conoscevo già da qualche tempo. La ringrazio per l'invito. Saluti, Marco Salve,

dire che sono onorato di una sua visita nel mio sito è dire poco. La ringrazio molto per l’appunto che ha fatto. In effetti avevo volutamente tralasciato il particolare perché temevo si potesse poi finire in dettagli che alla maggior parte delle persone non interessano. Tuttavia rileggendo bene il pezzo direi che come precisazione ci calza a pennello.

Sicuramente verrò nel vostro sito web, che conoscevo già da qualche tempo. La ringrazio per l’invito.

Saluti,

Marco

]]> By: Massimo Penco https://www.pcalsicuro.com/main/2010/01/lattendibilita-dei-siti-web-con-i-certificati-ssl/comment-page-1/#comment-2248 Massimo Penco Sun, 24 Jan 2010 15:20:33 +0000 http://www.pcalsicuro.com/main/?p=263#comment-2248 Bravo , spiegato in modo semplice ne trovo pochi di pezzi come questi, lo segnalerò nella news dell'associazione, anzi perchè non vieni noi anche come semplice simpatizzante. Un piccolo appunto sui certificati EV , sono eguali agli altri in termini di sicurezza solo con una chiave a 256/2048 dovevi spiegare un pò meglio che è solo l'autenticazione del sito e sua validazione più forte. Vai su www.cabforum.org . Sul nostro sito www.comunicaresicuri.org potrai trovare molte cose in linea con quanto da te detto. Saluti da un jurassico della sicurezza www.mfpenco.com Bravo , spiegato in modo semplice ne trovo pochi di pezzi come questi, lo segnalerò nella news dell’associazione, anzi perchè non vieni noi anche come semplice simpatizzante.
Un piccolo appunto sui certificati EV , sono eguali agli altri in termini di sicurezza solo con una chiave a 256/2048 dovevi spiegare un pò meglio che è solo l’autenticazione del sito e sua validazione più forte.
Vai su http://www.cabforum.org .
Sul nostro sito http://www.comunicaresicuri.org potrai trovare molte cose in linea con quanto da te detto.
Saluti
da un jurassico della sicurezza http://www.mfpenco.com

]]> By: dario https://www.pcalsicuro.com/main/2010/01/lattendibilita-dei-siti-web-con-i-certificati-ssl/comment-page-1/#comment-2221 dario Mon, 18 Jan 2010 08:21:05 +0000 http://www.pcalsicuro.com/main/?p=263#comment-2221 Ciao Marco i tuoi articoli sono sempre interessanti ed anche "preoccupanti" :-) Senti io sono un cliente Prevx con Safe Online e mi chiedevo se quando faccio operazioni "critiche" per la mia privacy e sicurezza posso sentirmi "tranquillo" Grazie. Ciao Marco i tuoi articoli sono sempre interessanti ed anche “preoccupanti” :-)

Senti io sono un cliente Prevx con Safe Online e mi chiedevo se quando faccio operazioni “critiche” per la mia privacy e sicurezza posso sentirmi “tranquillo”

Grazie.

]]> By: Marco https://www.pcalsicuro.com/main/2010/01/lattendibilita-dei-siti-web-con-i-certificati-ssl/comment-page-1/#comment-2220 Marco Sun, 17 Jan 2010 01:20:41 +0000 http://www.pcalsicuro.com/main/?p=263#comment-2220 Aggiungo che, ad una prima vista, molti servzi di internet banking di grandi banche o delle poste utilizzano certificati non EV SSL ma classici SSL che possono essere confusi con certificati DV SSL. Ad esempio: Conto Arancio Unicredit MPS Webank Bancoposta online Intesa San Paolo BNL Banca Carige BPM ..... Aggiungo che, ad una prima vista, molti servzi di internet banking di grandi banche o delle poste utilizzano certificati non EV SSL ma classici SSL che possono essere confusi con certificati DV SSL. Ad esempio:

Conto Arancio
Unicredit
MPS
Webank
Bancoposta online
Intesa San Paolo
BNL
Banca Carige
BPM
…..

]]> By: Marco https://www.pcalsicuro.com/main/2010/01/lattendibilita-dei-siti-web-con-i-certificati-ssl/comment-page-1/#comment-2219 Marco Sun, 17 Jan 2010 00:58:37 +0000 http://www.pcalsicuro.com/main/?p=263#comment-2219 Non è niente di nuovo, il problema dei certificati DV SSL è discusso da qualche tempo. L'articolo è piu per fare chiarezza e dare la possibilità a tutti di comprendere un problema che può diventare veramente un ostacolo alla lotta al phishing Non è niente di nuovo, il problema dei certificati DV SSL è discusso da qualche tempo. L’articolo è piu per fare chiarezza e dare la possibilità a tutti di comprendere un problema che può diventare veramente un ostacolo alla lotta al phishing

]]> By: sirus https://www.pcalsicuro.com/main/2010/01/lattendibilita-dei-siti-web-con-i-certificati-ssl/comment-page-1/#comment-2218 sirus Fri, 15 Jan 2010 15:21:57 +0000 http://www.pcalsicuro.com/main/?p=263#comment-2218 Non sapevo dell'esistenza di questo tipo di certificati ed effettivamente l'uso di questi certificati è un problema bello grosso per la difesa dal phishing. :( Non sapevo dell’esistenza di questo tipo di certificati ed effettivamente l’uso di questi certificati è un problema bello grosso per la difesa dal phishing. :(

]]> By: L’attendibilità dei siti web con i certificati SSL - Bloggopoli https://www.pcalsicuro.com/main/2010/01/lattendibilita-dei-siti-web-con-i-certificati-ssl/comment-page-1/#comment-2217 L’attendibilità dei siti web con i certificati SSL - Bloggopoli Fri, 15 Jan 2010 13:58:16 +0000 http://www.pcalsicuro.com/main/?p=263#comment-2217 [...] (qui l’articolo completo) Altri [...] [...] (qui l’articolo completo) Altri [...]

]]>