Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 20-07-2010, 12:27 #1
    m4tt86
    m4tt86 non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2006
    Messaggi
    292

    Maggiori info sul server sicuro

    Ciao ragazzi,
    ho acquistato un certificato SSL con Godaddy. Ci sono alcune domande che vorrei farvi:

    1. Prima di tutto vorrei sapere se Godaddy scondo voi è un buon servizio
    2. Vorrei sapere qual'è lo scopo esatto dei server sicuri, visto che ho subito un'attacco hacker dovendo buttare anche la macchina su cui risiedeva il mio sito. Inoltre attraverso una cartella con permessi a 0777 hanno fatto un'upload di una cartella che effettuava phishing.
    3. So che in teoria il server sicuro dovrebbe nascondere i dati che passano da una pagina all'altra (con valori postati o altro) in modo da non poter modificare questi dati sensibili che transitano tra le pagine. Invece attraverso un plugin Firefox posso visualizzare tranquillamente questi dati e posso modificare il loro valore, quindi se fossi un hacker non ci metterei nulla a creare scompiglio ai siti web che non hanno questo tipo di protezione.

    In sostanza a cosa mi è servito spendere tutti questi soldi visto che proprio protetto non sono?

    P.S. Ovviamente ho installato tutto correttamente.
    Rispondi quotando Rispondi quotando
  2. 20-07-2010, 13:10 #2
    p.turrini
    p.turrini non è in linea
    Utente di HTML.it L'avatar di p.turrini
    Registrato dal
    May 2001
    Messaggi
    498
    Da quello che ho capito hai acquistato qualcosa che non serve al tuo scopo.

    Il protocollo https (invece che il tradizionale protocollo http) serve unicamente per fare sì che la comunicazione tra client e server avvenga in maniera criptata. Tale criptazione serve unicamente per evitare il classico attacco "man in the middle" (ovvero qualcuno che si mette in mezzo tra il client ed il server e ascolta la comunicazione al fine di leggere i dati che passi in GET o in POST come ad esempio la carta di credito in un acquisto on line).

    Ovviamente il fatto che una pagina web venga comunicata con questo protocollo non centra nulla con il fatto che un server venga "bucato" da un hacker.

    Il certificato SSL che hai acquistato serve unicamente per garantire ai client che visualizzano le tue pagine https che le pagine stesse sono effettivamente sul tuo server e non su un server di phishing (senza questo certificato non sarebbe possibile garantire su https l'assenza del man in the middle).
    www.newlogic.it
    http://twitter.com/sitiwebmodena
    Rispondi quotando Rispondi quotando
  3. 20-07-2010, 15:43 #3
    m4tt86
    m4tt86 non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2006
    Messaggi
    292
    Salve p.turrini,
    diciamo che in parte serve al mio scopo, invece avrei un'altra domanda, se ad esempio volessi che i dati GET o POST venissero criptati, devo acquistare un'altro servizio? Ho visto che booking.com, venere ecc. non fanno visualizzare questi dati, o meglio, si possono visualizzare ma criptati.
    Rispondi quotando Rispondi quotando
  4. 20-07-2010, 18:50 #4
    p.turrini
    p.turrini non è in linea
    Utente di HTML.it L'avatar di p.turrini
    Registrato dal
    May 2001
    Messaggi
    498
    Per criptare la comunicazione devi usare https... ma ho come l'impressione che tu intenda qualcosaltro per criptato... venere non lavora in https...
    www.newlogic.it
    http://twitter.com/sitiwebmodena
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.