----- Forwarded message from Donato Greco <d-greco(at)tiscali.it> ----- From: Donato Greco <d-greco(at)tiscali.it> To: ml(at)sikurezza.org Subject: Re: [ml] Ancora sui portali di Home Banking X-OriginalArrivalTime: 16 Apr 2008 08:52:24.0562 (UTC) FILETIME=[30B19520:01C89F9F]
a dire il vero, posto che ci si collega con una pagina HTTP, manca il riscontro immediato in merito a CHI ? il server con cui si sta colloquiando, e quindi A CHI si stanno inviando le proprie credenziali. personalmente, proprio per sapere con chi sto comunicando quando devo inviare credenziali cos? "sensibili" preferisco utilizzare la pagina in versione HTTPS e verificare il certificato, cos? come sarebbe SEMPRE corretto fare in fase di autenticazione. Donato Greco [..messaggio originale..] ----- End forwarded message -----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
