Non è mica il router che critta i dati...Originariamente inviato da maiosyet_2
Ma https non ti serve più di tanto, usi una chiave GPG a 2048 bit per crittare la mail e fine.
www.gnupg.org
Ovviamente no, se la situazione nella tua università è:
tuoHost --> [sniffer] --> router/gateway --> internet(https)
I dati vengono sniffati prima ancora di venir crittati. La soluzione è sempre GPG
Se la connessione avviene attraverso HTTPS, quindi SSL, ci sarà uno scambio di certificati, o almeno un invio del certificato da parte del server, con tanto di indicazione di Certification Authority e data di scadenza. Piazzarsi tra l'host e il server, ossia prendere le parti del server, non è possibile; o meglio, è possibile, ma solo creando un certificato falsificato che non essendo affidabile genera un avvertimento all'utente "vittima"... certo se poi l'utente è pirla e clicca OK senza nemmeno leggere che "il certificato arriva da una fonte non affidabile", è un altro discorso. Ma i dati di certo non viaggiano in chiaro e in uno scenario simile HTTPS offre un buon livello di protezione
Rispondi quotando