Rissone Ruggero wrote:
La mia domanda e' la seguente : posto che comunque si utilizza una OTP, non
ritenete comunque fuorviante un'implementazione del portale di accesso come
questa citata ? Se avvenisse un baco analogo a quello riscontrato per Fideuram,
sarebbe ancora meno immediato il controllo del certificato sul computer remoto.
Perche' fuorviante? Di fatto viene alleggerita la parte della pagina che
contiene le parti non critiche e protetta la zona della pagina con
l'autenticazione. Un utente standard non nota la differenza. Un utente
smaliziato capisce subito qual'e' il sistema usato. Di fatto e' come
avere una home page non protetta e un link che porta ad una seconda
pagina SSL con l'autenticazione. Solo che queste due pagine sono
conglobate in una unica.
Non vedo criticita' in merito.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
