Il 09/01/2015 12:06, Marco d'Itri ha scritto: > On Jan 03, "[email protected]" <[email protected]> wrote: > >> in questo caso è ancora andata bene che i criminali non hanno acquistato >> un certificato e quindi non propongono le pagine via https come avvenuto >> in altri casi, altrimenti avrebbero fatto più della manciata di vittime >> fatte sino ad ora con pagine attivate tra il primo e ieri. > Hai qualche dato che possa supportare questa affermazione? > Francamente sono assai dubbioso che un utente normale apprezzi la > differenza. >
si, certo, ed i dati sono stati inviati a chi poteva gestirli a tutela degli utenti. la presenza dell'HTTPS nella barra degli indirizzi è uno di quei fattori che nelle pagine informative viene ancor oggi riportato come indicativo per giudicare l'autenticità del sito. Salvo non considerare che l'utente normale non verifica le informazioni sul certificato e che chi reputerebbe necessario farlo solitamente "sgama" il phishing al volo. Denis ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
