Claudio Telmon ha scritto:
Non sono d'accordo. L'utente "non smaliziato", ovvero normale, non può distinguere una pagina contente il frame https da una completamente http. Quindi se gli viene presentata una pagina interamente http, ci metterà felicemente le sue credenziali, OTP compreso. Tutto il senso del lucchetto sta nella possibilità di vederlo in fondo alla pagina.ciao - Claudio
Sono perfettamente d'accordo. Si fa tanto a dire alla gente di guardare il lucchetto, per poter distinguere un sito contraffatto da uno che non lo e', e poi si fanno queste "semplificazioni" tecniche che lasciano il tempo che trovano... Anche Fineco ha lo stesso problema: sito in http, ma la maschera e' in https. Difficile distinguere, di primo acchito, che il sito e' quello buono. Come fa un utente qualunque a districarsi?
Ciao Rosario
smime.p7s
Description: S/MIME Cryptographic Signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
