[ninux-not-wireless] craccato TLS 1.0 - SSL 3.1
Luca Dionisi
luca.dionisi at gmail.com
Wed Oct 5 16:40:08 CEST 2011
2011/10/5 Eugenio La Cava <eugenio.lacava at tiscali.it>:
>
>
> Il giorno 05 ottobre 2011 16:17, Luca Dionisi <luca.dionisi at gmail.com> ha
> scritto:
>>
>> 2011/10/5 Eugenio La Cava <eugenio.lacava at tiscali.it>:
>> >> Scusate la domanda forse banale, ma da utente di del sito delle poste e
>> >> di
>> >> paypal la cosa mi potrebbe riguardare, come faccio a vedere che
>> >> versione e
>> >> tipo di soluzione di sicurezza utilizza un determinato sito? ci
>> >> dovrebbe
>> >> essere scritto sul sito o c'è altro modo?
>>
>> Ad esempio con firefox, apri la finestra Preferenze, accedi al
>> pannello delle Avanzate, poi alla tab Encryption.
>> Deseleziona "SSL 3.0" e "TLS 1.0".
>> Ora apri il sito che vuoi in https, e se il server non supporta le
>> versioni più recenti il browser dovrebbe dirtelo.
>> _______________________________________________
>> Not-wireless mailing list
>> Not-wireless at ml.ninux.org
>> http://ml.ninux.org/mailman/listinfo/not-wireless
>
> se disattivo entrambe le caselle il firefox non mi carica più la pagina e
> apre un errore lamentandosi di non avere ssl attivato. quindi vuol dire che
> il sito delle poste non è sicuro?
A parte il sito delle poste, che immagino sia più bucato di una
groviera, per lo meno a giudicare dalle volte che causa disservizi!
Credo sia per questo che per garantire maggior sicurezza danno il
bancomat con il chip e il lettore in omaggio.
In generale non sono sicuro di quali protocolli siano implementati nel
firefox, quindi considera la mia risposta di prima come data su due
piedi.
(che strano modo di dire! io ho 2 piedi, come vuoi che le dica le cose?)
More information about the Not-wireless
mailing list