[Ninux-Wireless] Coniglio

[Filippo Sallemi]

Grazie Antonio,
sei stato chiarissimo e se ho capito bene tu consigli inoltre di
mettere il certificato del server su ogni nodo in modo da rendere il
più ermetico possibile il tutto. E' corretto?

Ciao

Il 26 agosto 2011 00:10, Antonio Quartulli <ordex a autistici.org> ha scritto:
> On Fri, Aug 26, 2011 at 12:03:30AM +0200, Filippo Sallemi wrote:
>> Ciao raga, come va?
>> ho bisogno di un consiglio e vorrei avere il vostro prezioso parere in merito.
>> Ho realizzato un piccolo script che passatogli un file che contiene
>> istruzioni uci le applica. Una sorta di meccanismo per automatizzare
>> la configurazione di alcuni nodi tramite wget ad un url. Il tutto
>> funziona correttamente ma mi chiedevo se usare ssl fosse sufficiente
>> per mantenere un minimo di sicurezza. Più che altro vorrei sapere se
>> quando faccio una wget passando il mac del dispositivo in post ad una
>> pagina ssl è possibile vedere appunto il mac che ho inviato?
>
> Si. Se la richiesta HTTPS avviene mediante GET, il MAX sarà visibile. Questo
> perchè quando fai una GET (sia http che ahttps) l'url è sempre visibile. è il
> contenuto che invece viene criptato. Per questo motivo potresti passare il MAC
> in POST invece che in GET. A questo punto SSL renderà invisibile tale valore.
>
> Comunque io credo che usare SSL sia cosa buona perchè se copi staticamente il
> certificato SSL del server sui vari nodi, un eventuale attaccante che
> vorrebbe fungersi da server e far scaricare ai nodi istruzioni malevole non
> riuscirebbe nel suo intento.
>
>
> p.s. sia wget che curl hanno opzioni per passare le variabili in post!
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>



-- 
Filippo Sallemi