[Ninux-Calabria] Fwd: Re: [Ninux-Wireless] Coniglio
luigi
gigismir at gmail.com
Wed Sep 21 03:36:51 UTC 2011
-------- Messaggio originale --------
Oggetto: Re: [Ninux-Wireless] Coniglio
Data: Fri, 26 Aug 2011 09:03:13 +0200
Mittente: Claudio <claudyus84 a gmail.com>
Rispondi-a: wireless a ml.ninux.org
A: wireless a ml.ninux.org
Il 26 agosto 2011 08:16, ZioPRoTo (Saverio Proto) <zioproto a gmail.com>
ha scritto:
>> Si. Se la richiesta HTTPS avviene mediante GET, il MAX sarà visibile. Questo
>> perchè quando fai una GET (sia http che ahttps) l'url è sempre visibile. è il
>> contenuto che invece viene criptato. Per questo motivo potresti passare il MAC
>> in POST invece che in GET. A questo punto SSL renderà invisibile tale valore.
Ma invece di usare https + wget/curl e dover installare altri
pacchetti non ti conviene usare ssh con una serie di chiavi
precondivise?
>
> anche il fatto che l'URL è visibile NON E' VERO
>
> stiamo parlando di HTTPS, quindi in socket SSL. Tutto il payload di
> TCP viene cifrato.
Sei sicuro Saverio che anche l'url sia criptato? Su server con
virtualhost il client deve fornire l'hostname prima che il server
possa fornire il certificato relativo a quell'url.
_______________________________________________
Wireless mailing list
Wireless a ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless
More information about the Calabria
mailing list