[Linuxtrent] Re: Kattive e https

  • From: Roberto Resoli <roberto@xxxxxxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx,Diaolin <diaolin@xxxxxxxxxxx>
  • Date: Mon, 23 Nov 2015 22:26:41 +0100

Il 23 novembre 2015 19:14:39 CET, Diaolin <diaolin@xxxxxxxxxxx> ha scritto:

Il 2015-11-23 18:22 Daniele Piccoli ha scritto:
E' vero, ma il problema principale non è con servizi ben noti, per i
quali puoi giocare d'anticipo.

lo so ma con https non si può fare redirect
anche se... opportunamente innestando CA :-)

Ormai moltissimi siti si appoggiano a funzionalità di terze parti
(librerie javascript, ad es.) che vengono accedute via ssl. Spesso
le
risorse referenziate non hanno nulla a che fare con il dominio
principale del sito, e quindi obbiettivamente è molto difficile che
l'utente possa gestirne il whitelisting autonomamente.

e ci mancherebbe


In generale credo che l'attuale gestione in kattive del whitelisting

dei
siti https, per quanto opportuno, sia praticabile solo in realtà
dove
ci
si possa permettere di restringere alquanto la rosa dei siti
acceduti
di
questo tipo.

credo si possa farlo ovunque

Anche quando il 90% degli url sarà https? L'ocio me bala a mi stavolta.

rob

--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 11-2015