[Linuxtrent] Re: sicurezza eccessiva
- From: "Gianguido Piani" <dmarc-noreply@xxxxxxxxxxxxx> (Redacted sender "gipiani" for DMARC)
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 29 Apr 2021 13:11:07 +0200
Antonio e Steevie, grazie per i commenti!
tutto chiaro meno due punti, senza polemica
Perché non debba funzionare ho provato a spiegartelo: le richieste in
chiaro sono troppo facili da sovvertire - qualsiasi attaccante le può
usare per scopi malevoli con sforzo nullo. Passare ad un certificato
autofirmato richiede un paio di comandi, non è chiedere troppo:
certamente ti avrebbe portato via molto meno tempo dello scrivere
queste email.
Non sapevo che si potessero generare certificati autofirmati, credevo
che fossero in ogni caso di responsabilita' di aziende terze. Mi potete
dare un link, che provo?
La documentazione ufficiale di Mozilla che ti ho linkato dichiara di
essere valida anche per Firefox 88. Se è sbagliata non lo posso
controllare (ho Firefox versione ESR), ma dice esplicitamente che
quello che chiedi tu si può fare. Sarei ESTREMAMENTE stupito che
questa funzione sia stata tolta
ci provo, ma avevo cercato in dettaglio anche prima
Vi do' ragione che tutti i collegamenti dovrebbero essere in HTTPS. Il
giorno che lo saranno, ma con banca o siti governativi lo sono gia',
potremo fare a meno del doppio codice di identificazione che adesso e'
richiesto, per l'appunto, dalle banche?
Posso restare convinto che certe precauzioni siano eccessive, in
particolare se si fa attenzione a come usare il conto e si fanno
verifiche periodiche? Ho Ebanking da quando l'hanno introdotto, piu' o
meno 1995, e le uniche situazioni di rischio che ho incontrato sono
state le mail delle principesse nigeriane o di banche nelle quali non
ho il conto che chiedono immediate verifiche online. SPAM, faccenda
chiusa.
Gianguido
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a
mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
