FobiaSociale.com

FobiaSociale.com (https://fobiasociale.com/)
-   Off Topic Generale (https://fobiasociale.com/off-topic-generale/)
-   -   Certificato sicurezza sito web (https://fobiasociale.com/certificato-sicurezza-sito-web-59959/)

Wrong 25-05-2017 19:25
Certificato sicurezza sito web
 
Dato che sul forum c'è gente molto ferrata in informatica, volevo chiedere: quando su una pagina web appare l'errore "Problema del sito web. C'è un problema con il certificato di sicurezza di questo sito web. Questo può indicare che qualcuno sta tentando di ingannarti o di intercettare le informazioni che invii al server. E' consigliabile chiudere questo sito immediatamente"
Ecco, io invece ho aperto il sito :mrgreen: E' il sito dell'ospedale con i referti online, dovevo controllare gli esami del sangue mooolto importanti. Cosa mi sono beccata? Un virus? Uno spione? I miei esami alla mercé di tutti?

JinX 25-05-2017 19:59
Re: Certificato sicurezza sito web
 
Quote:
Originariamente inviata da Wrong (Messaggio 1928765)
Dato che sul forum c'è gente molto ferrata in informatica, volevo chiedere: quando su una pagina web appare l'errore "Problema del sito web. C'è un problema con il certificato di sicurezza di questo sito web. Questo può indicare che qualcuno sta tentando di ingannarti o di intercettare le informazioni che invii al server. E' consigliabile chiudere questo sito immediatamente"
Ecco, io invece ho aperto il sito :mrgreen: E' il sito dell'ospedale con i referti online, dovevo controllare gli esami del sangue mooolto importanti. Cosa mi sono beccata? Un virus? Uno spione? I miei esami alla mercé di tutti?
Assolutamente no. Molto semplicemente è scaduto il certificato di sicurezza per quel sito ed è compito ora del webmaster dello stesso rinnovarlo. Per quanto ti riguarda, a maggior ragione considerata la tipologia del sito stesso, non hai nulla da temere, puoi consultare i tuoi esami tranquillamente.

Edit.
Vedi se il messaggio compare anche se lo visiti con altri browser.

Wrong 25-05-2017 20:26
Re: Certificato sicurezza sito web
 
Grazie mille :)

no-body 25-05-2017 21:41
Re: Certificato sicurezza sito web
 
Quote:
Originariamente inviata da Itachi (Messaggio 1928794)
Assolutamente no. Molto semplicemente è scaduto il certificato di sicurezza per quel sito ed è compito ora del webmaster dello stesso rinnovarlo. Per quanto ti riguarda, a maggior ragione considerata la tipologia del sito stesso, non hai nulla da temere, puoi consultare i tuoi esami tranquillamente.

Edit.
Vedi se il messaggio compare anche se lo visiti con altri browser.
E se fosse un attacco DNS spoofing ?
Mettiamo che Wrong a causa di cio' sia
finita in un clone del sito ospedaliero
che usa lo stesso nameserver in https ?
Avrebbe inserito e consegnato forse le sue
credenziali tipo username e password ad
un truffatore. Pero' e' un' eventualita'
remota visto il tipo di sito, e probabilmente
se ne sarebbe accorta dopo. Pero' buona regola
sarebbe di non prendere alla leggera
questo genere di avvisi provenienti dal browser.

JinX 26-05-2017 00:51
Re: Certificato sicurezza sito web
 
Quote:
Originariamente inviata da no-body (Messaggio 1928857)
E se fosse un attacco DNS spoofing ?
Mettiamo che Wrong a causa di cio' sia
finita in un clone del sito ospedaliero
che usa lo stesso nameserver in https ?
Avrebbe inserito e consegnato forse le sue
credenziali tipo username e password ad
un truffatore. Pero' e' un' eventualita'
remota visto il tipo di sito, e probabilmente
se ne sarebbe accorta dopo. Pero' buona regola
sarebbe di non prendere alla leggera
questo genere di avvisi provenienti dal browser.
Appunto "visto il tipo di sito", ovvero un sito di una struttura ospedaliera del luogo di provenienza dell'utentessa adibito all'utilizzo di download di referti. Tra l'altro in strutture che utilizzano questa metodologia consegnano un foglio con il link completo per l'immissione di nome utente e password random (sempre forniti da loro) e non di dati personali, figuriamoci credenziali bancarie et similia; insomma, a che pro, considerata la natura del sito web in questione, per il potenziale truffatore?
E buona norma comunque prima verificare il contesto di riferimento* ("sono su un sito bancario? - sono su un social network? - sono su un sito di ecommerce? etc."), che già questo è sufficiente a tirar giù inutili illazioni, verificare che non vi siano problemi lato client, visitando altri siti aventi protocollo HTTPS anche con altri browser, nonché verificare nei dettagli i motivi per il quale venga riportato un messaggio del genere: una certificazione revocata, come ben sai, è assai differente da una certificazione scaduta ed essa, a contrario di quest'ultima, porrebbe numerosi interrogativi in più*.

In senso lato, concordo con quanto da te scritto nell'ultima frase; tuttavia, nello specifico, allarmare gridando "A lupo! A lupo" quando magari si coltivano ortaggi anziché allevare bestiame credo sia superfluo.

*E spesso i due dati in questione coincidono probabilisticamente.

Svers0 26-05-2017 02:30
Quote:
Originariamente inviata da no-body (Messaggio 1928857)
E se fosse un attacco DNS spoofing ?
Mettiamo che Wrong a causa di cio' sia
finita in un clone del sito ospedaliero
che usa lo stesso nameserver in https ?
Avrebbe inserito e consegnato forse le sue
credenziali tipo username e password ad
un truffatore. Pero' e' un' eventualita'
remota visto il tipo di sito, e probabilmente
se ne sarebbe accorta dopo. Pero' buona regola
sarebbe di non prendere alla leggera
questo genere di avvisi provenienti dal browser.
Quindi se si usa l'HTTPS praticamente è come se fosse un altro dominio?

Questo sito non lo usa, quindi potrebbe esistere un fobiasociale.com che usa l'HTTPS?


Tutti gli orari sono GMT +2. Attualmente sono le 11:09.

Powered by vBulletin versione 3.8.8
Copyright ©: 2000 - 2025, Jelsoft Enterprises Ltd.