Intervista a Punto Informatico in occasione del Data Privacy Day

re: Intervista a Punto Informatico in occasione del Data Privacy Day

Feliciano Intini — Fri, 04 Feb 2011 09:27:22 GMT

Grazie ad Alfredo che ha iniziato a fornire qualche spiegazione. Suggerisco di leggere la voce di Wikipedia it.wikipedia.org/.../HTTPS e la pagina di Technet per un maggiore approfondimento technet.microsoft.com/.../cc784450(WS.10).aspx .

Aggiungo solo, come si può leggere nei link che ho riportato, che oltre a prevenire l'attacco di intercettazione del traffico, le connessioni sicure HTTPS tramite protocolli TLS/SSL permettono di bloccare i cosiddetti attacchi Man-in-the-Middle (MITM), ossia gli attacchi che portano a interporsi in una comunicazione tra utente e web, prendendo le veci e mascherandosi da web legittimo per poter chiedere e carpire informazioni personali all'utente.

re: Intervista a Punto Informatico in occasione del Data Privacy Day

Alfredo P. — Thu, 03 Feb 2011 00:00:23 GMT

HTTPS significa che i dati trasmessi vengono criptati, di conseguenza qualsiasi informazioni tu invii (esempio password, numero di carta di credito od altre informazioni sensibili) viene resso maggiormente sicuro.

Criptare significa che un testo che potrebbe essere "ciao mondo, eccomi qua" potrebbe risultare qualcosa come "D/(G/(SGSJBNFHSBHFJKH)=S/F(" percui illegibile da uno che non avrebbe le autorizzazioni necessarie.

Come ti ho appena scritto, HTTPS offre una sessione criptata percui più sicura e si usa solitamente quando sono presenti informazioni sensibili (login, lettura della posta online, transazioni bancarie..)

HTTP invece viene solitamente impegato per tutti gli altri tipo di visualizzazioni dei contenuti su un sito web, esempio; leggere una notizia, questo blog, un feed rss, ricerche scolastiche..

Un contro che potrebbe essere di HTTPS è la velocità, in quanto i contenuti non vengono inviati solamente ma vengono criptati e decriptati ad ogni richiesta. Ma si parla di qualche millisecondo.

Per HTTP il contro è che non si ha un supporto crittografico dei dati trasmessi, ma tutto viene trasmesso con piu velocità (stesso discorso di HTTPS, solo una questione di qualche millisecondo).

Corregetemi se sbaglio e dico cazzate: di per se HTTPS non blocca direttamente nessun tipo di attacco informatico, offre solo una trasmissione sicura dei dati e di conseguenza i dati trasmessi non possono essere visualizzati da terze parti :-)

re: Intervista a Punto Informatico in occasione del Data Privacy Day

MisterX — Mon, 31 Jan 2011 14:56:58 GMT

Sento spesso parlare di connessioni sicure HTTPS (es. Hotmail, GMail, Facebook, PayPal), quali sono i vantaggi e svantaggi questo protocollo? Idealmente una rete internet basata su HTTPS sarebbe veramente più sicura di una basata su HTTP? Quali tipi di attacco informatico cesserebbero di esistere?