Tra l'altro il fatto di cifrare solo il passaggio delle credenziali in HTTPS in ragione di una presunta maggiore velocità, oggi con i certificati extended è doppiamente colpevole. Alla fine il certificato nella URL con il suo colore "verde" (e qui sfido chiunque a dirmi che si capisce poco), dà un senso di sicurezza a tutta la navigazione. Che di fatto è il significato di HTTPS.
Poi se uno ci clicca sopra vede anche il rassicurante nome di Paypal, Microsoft, o altri Big. Insomma Twitter, Facebook, Google oramai viaggiano (con il loro traffico) sempre in HTTPS e volete dirmi che un portale del cavolo di una banca anche grossa non può reggere un HTTPS? Di tecnologia ce ne è anche troppa, ma di formazione dell'utenza poca. E mi viene il dubbio anche di qualche tecnico troppo geekoso e poco realista. Tutt dalla zia pina ottantenne per capire i problemi veri quali sono eh! Organizzo un Bus? :-) I miei 1,5 cents ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
