Salve.
Ho dei dati sensibili, e non vorrei che capitasse che possano essere visti da terzi persone.
Usare il protocollo HTTPS può rendere più sicuro la sicurezza dei dati? Se si come posso fare ad utilizzare questo protocollo?
C'è qualche possibilità di provare prima questa soluzione in localhost?
Va benissimo qualsiasi delucidazione su questo argomento, va bene anche se mi rimandate ad un link specifico.
Grazie.
Per proteggere dati da occhi indiscreti, https da solo è totalmente inutile.Originariamente inviato da Ironmax
Salve.
Ho dei dati sensibili, e non vorrei che capitasse che possano essere visti da terzi persone.
Usare il protocollo HTTPS può rendere più sicuro la sicurezza dei dati? Se si come posso fare ad utilizzare questo protocollo?
C'è qualche possibilità di provare prima questa soluzione in localhost?
Va benissimo qualsiasi delucidazione su questo argomento, va bene anche se mi rimandate ad un link specifico.
Grazie.
Https nasce per la sicurezza del client, non del server. E' il client che è protetto, o per meglio dire garantito.
L'unico modo in cui puoi usare solo https per impedire la visualizzazione di dati da parte di sconosciuti, è usare l'autenticazione https ovvero creare certificati di autentificazione client partendo dal certificato server.
Senza certificato client, non ti autentichi e quindi non vedi i dati sensibili.
La soluzione meno impegnativa per proteggere dei contenuti da persone non autorizzate, se i contenuti devono essere accessibili via Web, è un sistema di accesso tramite login/password, anche usando un normale .htaccess anzichè dover costruire tutto un ambaradan in un qualche linguaggio.
Ciao Dascos.
Quindi diciamo che https lascia il tempo che trova
Invece di quello che mi parli di .htaccess cosa rigurada? L'ho già letto da qualche parte ma non so come funziona il suo meccanismo.
Invece su questo metodo hai qualche link o meglio anche qualche parola da potermi chiarire il suo ed l'utilità del funzionamento?
Grazie ancora.
Ciao,Originariamente inviato da Ironmax
Ciao Dascos.
Quindi diciamo che https lascia il tempo che trova
beh no non è che lascia il tempo che trova, è uno strumento valido se usato nel contesto giusto.
Usare certificati client per accedere a zone riservate è (era) una prassi comune, adottata anche dalle banche. Lunico problema è che per ogni client che deve accedere devi creare un certificato e, per siti con tanti utenti (come i siti di homebanking) diventa troppo oneroso (infatti non viene praticamente più usato).
Con .htaccess puoi proteggere intere directory dall'accesso, facendo sì che solo chi ha un utente/password validi possa entrare. Un esempio è qui: awstat.dascos.infoOriginariamente inviato da Ironmax
Invece di quello che mi parli di .htaccess cosa rigurada? L'ho già letto da qualche parte ma non so come funziona il suo meccanismo.
Invece su questo metodo hai qualche link o meglio anche qualche parola da potermi chiarire il suo ed l'utilità del funzionamento?
Grazie ancora.
Ho messo un .htaccess che richiede user e password per accedere al sito. Il tutto con poche righe di codice. (per la precisione 4 righe di codice nel file .htaccess e una riga in un file, dove è memorizzato lo user e la rispettiva password. Ovviamente questo file è fuori dalla root del web server, quindi inaccesibile via browser)
Sul sito di apache trovi mille esempi e la guida completa a htaccess.
Un sistema sicurissimo, con le credenziali che girano sulla rete in chiaroOriginariamente inviato da Dascos
Ciao,
beh no non è che lascia il tempo che trova, è uno strumento valido se usato nel contesto giusto.
Usare certificati client per accedere a zone riservate è (era) una prassi comune, adottata anche dalle banche. Lunico problema è che per ogni client che deve accedere devi creare un certificato e, per siti con tanti utenti (come i siti di homebanking) diventa troppo oneroso (infatti non viene praticamente più usato).
Con .htaccess puoi proteggere intere directory dall'accesso, facendo sì che solo chi ha un utente/password validi possa entrare. Un esempio è qui: awstat.dascos.info
Ho messo un .htaccess che richiede user e password per accedere al sito. Il tutto con poche righe di codice. (per la precisione 4 righe di codice nel file .htaccess e una riga in un file, dove è memorizzato lo user e la rispettiva password. Ovviamente questo file è fuori dalla root del web server, quindi inaccesibile via browser)
Sul sito di apache trovi mille esempi e la guida completa a htaccess.
Originariamente inviato da luca200
Un sistema sicurissimo, con le credenziali che girano sulla rete in chiaroche paura...
Forse non ti è chiaro il concetto globale del mio discorso...prima gli ho apiegato a cosa serve https, poi che volendo può usare gli htaccess.
Metti insieme le due cose e il tuo discorso cade miseramente...
Tra l'altro...il sito è in https...la pass e lo user viaggiano sicuri. Da dove ti è uscita quella frase?
Dascos lascia perdere luca200, e' il solito disfattista che posta commenti inutili e di pura indole spammosa. Ha cambiato avatar e non lo riconoscevo piu' :P ma il nick non mente mai.
Cmq si quanto dici e' corretto. Https serve fondamentalmente per crittografare e certificare la comunicazione delle info client-server.
Inoltre per https i certificati li paghi se non sbaglio.
Da fare attenzione che cmq se imposti a 256 bit non tutti vanno a 256 dipende dal dispositivo usato e in base al dispositivo avrai codicifhe diverse da x a un masimo di 256 (almeno l'admin ce lha menata cosi).
Cmq dipende sempre in che contesto si lavora, e che tipologia di dati dive "proteggere".
Se appunto devi proteggere dati lato server :
1- database crittografato (se usi dati di carte di credito o dati sensibili per legge sei obbligato a crittografare il db )
2- reset pwd ogni x tempo(x legge sei costretto sempre se gestisci dati di carte di credito)
3- sistema di gestione autenticazione (eventualmnete in area sicura https)
4- htaccess+https possono andare bene all'inizo ma non hai il controllo delle sessioni ne puoi sloggare gli utenti e se devi cambiare le pwd e' un casotto.
5- io consiglio di gestire i login con delle sessioni costruite bene
Ora vedremo che ne pensi
Permessi di invio
Rispondi quotando