• L'uso di questa sezione è consentito solo per problemi con il Sito o Forum. Sono severamente vietate le domande tecniche.

[Proposta] Https

Pubblicità
zesto

zesto

Utente Attivo
Messaggi
1,255
Reazioni
171
Punteggio
49
Buongiorno! So che ci sarebbe un pò di lavoro dietro da fare, ma sarebbe gradito il passaggio da http ad https almeno nelle pagine di login. Averlo su tutto il sito sarebbe ovviamente l'ideale...

Grazie per l'attenzione. Buon lavoro.
 
non so il lavoro che bisognerebbe fare per fare il passaggio al nuovo protocollo; se è solo per una questione di sicurezza, sinceramente non mi sembra che tom's hardware sia a rischio di attacchi man in the middle :look:

felice di essere smentito e in attesa di un parere dallo staff
 
e_ale92 ha detto:
non so il lavoro che bisognerebbe fare per fare il passaggio al nuovo protocollo; se è solo per una questione di sicurezza, sinceramente non mi sembra che tom's hardware sia a rischio di attacchi man in the middle :look:

felice di essere smentito e in attesa di un parere dallo staff
Clicca per espandere...

Ti sei andato a vedere la pagina https su wikipedia? :asd: Vabè meglio che niente...[edit: a scanso di equivoci, la frase non è sarcastica. Ma visto che hai citato il mim -l'unica problematica affrontata sulla pagina italiana- ho pensato fossi andato a documentarti li. Se vuoi articolare meglio la tua risposta la leggerò con interesse. Magari imparando anche qualcosa di nuovo.]

In ogni caso il problema principale è quello legato allo sniffing dei pacchetti. Questo può avvenire usando una rete wifi, oppure in una rete pubblica tipo università o internet cafè. Se a casa quindi si possono usare accorgimenti per ridurre il rischio, quando si è fuori casa con il portatile o lo smartphone far passare tutti i dati in chiaro non è esattamente una genialata. Suggerivo poi di estenderlo a tutto il sito perchè rendere sicuro il login e lasciare in chiaro i cookies creati durante questo processo rende praticamente inutile l'https.

Se pensi che sia una cosa futile pensa che un cracker/lamer che si appropria del tuo account potrebbe scrivere cose offensive sul forum, leggere i tuoi pm, fare una truffa nel mercatino etc etc...L'https non è la panacea di tutti i mali, ma solo un altro mattoncino per la sicurezza del sito e degli utenti che lo frequentano...

My2cent...

Grazie comunque per aver segnalato la richiesta :)

nino_89 ha detto:
chi pagherebbe??
asd.gif
Clicca per espandere...

Senza alcuna volontà di fare polemica e senza voler fare i conti in tasca a nessuno visto il restyling del sito e il potenziamento del forum fare anche una spesa per migliorare un pochino la sicurezza non mi pare una richiesta così stravagante.
Tanto più che la mia è (come da titolo) una proposta, sulla cui bontà e fattibilità (anche economica) saranno i gestori del sito a decidere.

;)
 
Ultima modifica:
zesto ha detto:
Ti sei andato a vedere la pagina https su wikipedia? :asd: Vabè meglio che niente...[edit: a scanso di equivoci, la frase non è sarcastica. Ma visto che hai citato il mim -l'unica problematica affrontata sulla pagina italiana- ho pensato fossi andato a documentarti li. Se vuoi articolare meglio la tua risposta la leggerò con interesse. Magari imparando anche qualcosa di nuovo.]

In ogni caso il problema principale è quello legato allo sniffing dei pacchetti. Questo può avvenire usando una rete wifi, oppure in una rete pubblica tipo università o internet cafè. Se a casa quindi si possono usare accorgimenti per ridurre il rischio, quando si è fuori casa con il portatile o lo smartphone far passare tutti i dati in chiaro non è esattamente una genialata. Suggerivo poi di estenderlo a tutto il sito perchè rendere sicuro il login e lasciare in chiaro i cookies creati durante questo processo rende praticamente inutile l'https.

Se pensi che sia una cosa futile pensa che un cracker/lamer che si appropria del tuo account potrebbe scrivere cose offensive sul forum, leggere i tuoi pm, fare una truffa nel mercatino etc etc...L'https non è la panacea di tutti i mali, ma solo un altro mattoncino per la sicurezza del sito e degli utenti che lo frequentano...

My2cent...

Grazie comunque per aver segnalato la richiesta :)
Clicca per espandere...

confesso che prima di rispondere mi sono documentato su wikipedia italiana e inglese e su altri lidi.
quello che ne emerge, in due parole, è proprio quello che dicevo su, ovvero che con il protocollo https è di difficile essere soggetti ad attacchi "man-in-the-middle and eavesdropping attacks" (ovvero attacco dell'uomo in mezzo e attacco con intercettazione... sono appassionato di crittoanalisi e gli esempio con Alice e Bob sono molto comuni :asd:).
riflettendoci, la sicurezza non è mai troppa, però un cambiamento del genere non è da poco ed è una scelta da valutare bene...

comunque, spero che un admin possa darti delucidazioni in merito... e poi ormai mi hai incuriosito :asd:
 
Senza paura di essere criticato, quello che viene detto è forse un tantino contraddittorio (se è vero quello che sostengo). Mi spiego subito. Ci lamentiamo (anche io) per la connessione che abbiamo, alcune lente, alcune normali, alcuni veloci quando sono in giornata. Questo riguarda l'utilizzo di internet a casa. Premesso che quando esco io di casa mi dimentico anche del telefono, mi è capitato di girare la mia città e aggrapparmi ai vari WiFi che la stessa mette a disposizione. La connessione non è affatto veloce, se togliamo il piacere e facciamo subentrare l'utilità della questione; ovvero connettersi fuori casa per necessità - leggere o avere informazioni importanti in breve tempo, una connessione protetta come https, non aiuterebbe molto.

Se è vero che pagine del genere sono, anche se di poco, più lente, pensiamo anche a chi si collega al sito/forum con connessioni 56k.
Una differenza che per noi può essere poco notata, per altri potrebbe risultare irritante.
Grazie per l'eventuale chiarimento.
 
Smith ha detto:
Senza paura di essere criticato, quello che viene detto è forse un tantino contraddittorio (se è vero quello che sostengo). Mi spiego subito. Ci lamentiamo (anche io) per la connessione che abbiamo, alcune lente, alcune normali, alcuni veloci quando sono in giornata. Questo riguarda l'utilizzo di internet a casa. Premesso che quando esco io di casa mi dimentico anche del telefono, mi è capitato di girare la mia città e aggrapparmi ai vari WiFi che la stessa mette a disposizione. La connessione non è affatto veloce, se togliamo il piacere e facciamo subentrare l'utilità della questione; ovvero connettersi fuori casa per necessità - leggere o avere informazioni importanti in breve tempo, una connessione protetta come https, non aiuterebbe molto.

Se è vero che pagine del genere sono, anche se di poco, più lente, pensiamo anche a chi si collega al sito/forum con connessioni 56k.
Una differenza che per noi può essere poco notata, per altri potrebbe risultare irritante.
Grazie per l'eventuale chiarimento.
Clicca per espandere...

Ciao. Ti rispondo io perchè sono l'autore del thread, ma ovviamente commenti di altri utenti, mod e amministratori sono benvenuti e -anzi- auspicabili.
Capisco il tuo punto di vista. Hai una connessione schifosa e vorresti evitare di mettere altre buche su una strada già accidentata. Il mio è invece quello di evitare che il signor Lamerbrufoloso vada a mettere il naso nelle mie cose mentre siamo seduti vicini nei pressi dello stesso ap pubblico. Se volessi fare un paragone un pò estremo direi che il tuo discorso mi ricorda un pò quelli che annoiati dai rallentamenti dovuti ad antivirus e firewall disabilitavano tutto e navigavano senza nessuna protezione. E poi quello che succedeva succedeva.

Ribadisco: non giudico. Anzi, hai la mia solidarietà per l'handicap internettiano. E quindi? Cosa privilegiamo? Velocità o sicurezza? Ci sono siti che hanno entrambe le versioni (http e https): google, hotmail etc etc.... Spesso l'https è solo facoltativo e io, per le mie esigenze, ne forzo l'uso ovunque sia possibile mentre se ad altri scoccia o non gli frega nulla continuano tranquillamente ad usare connessioni in chiaro.

Se la cosa sia realizzabile anche su Tom's non saprei. Attendiamo quindi che qualche admin ci dica la sua sull'argomento...
 
Ultima modifica:
Capisco quello che dici, è solo da valutare (parlando di Mobile), se sia un ostacolo forte o meno.
Calcolando appunto che già le connessioni fisiche sono quelle che sono, figuriamoci quelle WiFi, almeno qui da me.
A presto, Saluti.
 
secondo il mio punto di vista l'ssl non ha così un impatto rilevante sulla velocità di navigazione: https://www.tomshw.it dimmi se noti differenze.

---------- Post added at 00:33 ---------- Previous post was at 00:31 ----------

ovviamente è solo un link di test e non funzionante per la navigazione normale.

---------- Post added at 02:08 ---------- Previous post was at 00:33 ----------

informo che già tutti i plugin social usano ssl.
 
Mi fido di quello che dici, dal PC di casa non noto differenze, ma è anche vero che viaggio a 7 Mega.
 
Pubblicità

Ci sono discussioni simili a riguardo, dai un'occhiata!

siimos
cerco TV per ps5
Risposte
5
Visualizzazioni
521
crimescene
crimescene
L
Recupero pagina FB problematico... cercasi consigli
Risposte
3
Visualizzazioni
388
LostHorizon
L
N
Consiglio portatile multiuso
Risposte
4
Visualizzazioni
348
nikkelukke19
N
Piero1973
Il codice di Google Authenticator non viene riconosciuto da Facebook
Risposte
2
Visualizzazioni
957
Piero1973
Piero1973
M
PROBLEMA Problema avvio Windows
2
Risposte
21
Visualizzazioni
1K
marcop86
M
Pubblicità

Discussioni Simili

Indietro
Top