Re: OT: Sito criptato per dati carta di credito ?
Il giorno dom 19 feb 2017 alle ore 20:55 Mattia ha scritto: > > Po possiamo osservare che le possibilità che qualcuno sia lì nel mezzo > e sia già attrezzato per modificare il codice della pagina al volo > mentre pac fa il suo pagamento siano realisticamente poche, ma il > sistema rimane comunque insicuro e certamente non adatto al > trattamento di questo tipo di dati. > Inoltre resterebbe ancora più probabile il fatto che la pagina web contenente il form non sia quella che dice di essere, e che mandi il pagamento in maniera sicura a banca sella ma sul conto di qualcun altro :P -- Lorenzo Breda -- Lorenzo Breda
Re: OT: Sito criptato per dati carta di credito ?
Il 19 febbraio 2017 19:08, Marco Bodrato ha scritto: > In realtà quella che necessita di essere cifrata è la connessione nella > quale vengono inviati i dati sensibili, non quella con la quale viene > caricata la pagina con il modulo nel quale inserirli. Mmm, no. Se il form viene mandato su connessione non cifrata, qualcuno (il famoso man-in-the-middle) può modificare la pagina che viene mandata al browser e indirizzare così i dati dell'utente non più sul gateway di banca Sella ma da qualche altra parte. Po possiamo osservare che le possibilità che qualcuno sia lì nel mezzo e sia già attrezzato per modificare il codice della pagina al volo mentre pac fa il suo pagamento siano realisticamente poche, ma il sistema rimane comunque insicuro e certamente non adatto al trattamento di questo tipo di dati. Ciao Mattia
Re: OT: Sito criptato per dati carta di credito ?
Il 19/02/2017 18:37, pac ha scritto: Ciao, mi scuso per l'OT. Oggi volevo acquistare una partita di volley in diretta sul sito indicato dalla lega volley sportube.tv Quando è stato il momento da pagare, l'unico mezzo accettato è la carta di credito e non c'+ paypal, ma il problema è che la pagina in cui introdurre tutti dati della carta di credito NON è https e infatti Chromium e poi Firefox indicano cliccando a sx dell'indirizzo che non è un sito protetto e di non introdurre dati sensibili tipo numeri di carte di credito. Ho contattato via chat il sito e mi hanno risposto che i dati sono criptati usano banca sella etc etc etc Mi pare strano introdurre i dati di una carta di credito in una pagina non https e quindo ho rinunciato. Chiedevo quindi ; i dati della carta di credito potevano esser ugualmente criptati come dicono loro o è una grave mancanza di sportube.tv ? Grazie e mi scuso ancora per l'OT pacmo L'Https ti assicura che il dominio richiesto è realmente quello che poi si presenta nel browser. Con http puoi solo presumerlo. Luciano
Re: OT: Sito criptato per dati carta di credito ?
Ciao, Il Dom, 19 Febbraio 2017 6:37 pm, pac ha scritto: > ma il problema è che la pagina in > cui introdurre tutti dati della carta di credito NON è https e infatti > Chromium e poi Firefox indicano cliccando a sx dell'indirizzo che non > è un sito protetto e di non introdurre dati sensibili tipo numeri di > carte di credito. > Chiedevo quindi ; i dati della carta di credito potevano esser > ugualmente criptati come dicono loro o è una grave mancanza di In realtà quella che necessita di essere cifrata è la connessione nella quale vengono inviati i dati sensibili, non quella con la quale viene caricata la pagina con il modulo nel quale inserirli. Una pagina http (senza s, non cifrato) può contenere un modulo il cui invio avviene con https (con la s, cifrato, sperabilmente bene...). Così come è altrettanto possibile che una pagina https contenga un modulo che verrà inviato in http (quindi la presenza o mancanza della "s" nella pagina che "chiede" i dati, significherebbe poco...), ma in questo caso si può sperare che il browser (iceweasel, firefox, konqueror, dovrebbero farlo, ma spesso gli utente disabilitano la funzione...) allerti l'utente. Quindi sì, è tecnicamente possibile che il sito limiti la connessione cifrata strettamente allo scambio dei dati sensibili, lasciando tutte le altre connessioni in chiaro, per risparmiare sulla cifratura dove "non serve". Certo mettere in https già il modulo è più rassicurante per l'utente e facilita il controllo a chi usa un browser che avvisa dei passaggi da connessioni cifrate a non... Buona serata, m -- http://bodrato.it/papers/
Re: OT: Sito criptato per dati carta di credito ?
On Sun, Feb 19, 2017 at 06:37:58PM +0100, pac wrote: > Chiedevo quindi ; i dati della carta di credito potevano esser > ugualmente criptati come dicono loro o è una grave mancanza di > sportube.tv ? I dati potranno anche essere criptati dal loro lato (nel loro database, etc), ma non lo sono durante il passaggio dal tuo computer ai loro server. Quindi sì, è una grave mancanza dal lato loro. Personalmente non inserirei mai dati simili senza https, infatti. Al più, se la tua banca lo consente, puoi generare una carta virtuale valida solo per quel giorno, che autorizza solo la somma che ti serve in quel momento; anche se resta non sicuro, è un modo per almeno non subire danni se di fatto i dati vanno nelle mani sbagliate. -- regards, Mattia Rizzolo GPG Key: 66AE 2B4A FCCF 3F52 DA18 4D18 4B04 3FCD B944 4540 .''`. more about me: https://mapreri.org : :' : Launchpad user: https://launchpad.net/~mapreri `. `'` Debian QA page: https://qa.debian.org/developer.php?login=mattia `- signature.asc Description: PGP signature
OT: Sito criptato per dati carta di credito ?
Ciao, mi scuso per l'OT. Oggi volevo acquistare una partita di volley in diretta sul sito indicato dalla lega volley sportube.tv Quando è stato il momento da pagare, l'unico mezzo accettato è la carta di credito e non c'+ paypal, ma il problema è che la pagina in cui introdurre tutti dati della carta di credito NON è https e infatti Chromium e poi Firefox indicano cliccando a sx dell'indirizzo che non è un sito protetto e di non introdurre dati sensibili tipo numeri di carte di credito. Ho contattato via chat il sito e mi hanno risposto che i dati sono criptati usano banca sella etc etc etc Mi pare strano introdurre i dati di una carta di credito in una pagina non https e quindo ho rinunciato. Chiedevo quindi ; i dati della carta di credito potevano esser ugualmente criptati come dicono loro o è una grave mancanza di sportube.tv ? Grazie e mi scuso ancora per l'OT pacmo