Back to top

Autore Topic: ssl  (Letto 3910 volte)

Offline carpakoi

  • Esploratore
  • **
  • Post: 80
    • Mostra profilo
ssl
« il: 09 Dic 2006, 11:35:23 »
Salve a tutti, vorrei avere qualche consiglio, spero di essere nella sezione giusta.
Volevo sapere se a livello di sicurezza era meglio mettere tutto il sito in https o, per esempio, solo l'autenticazione di admin e dei vari user o di qualche sezione in generale.
Volevo inoltre sapere quanto pensiate che possa incidere avere tutto il sito in https che solo qualche "zona"
PS: nel caso optassi per https solo per admin e utenti, come dovrei fare?

Grazie in anticipo.

Offline carpakoi

  • Esploratore
  • **
  • Post: 80
    • Mostra profilo
Re: ssl
« Risposta #1 il: 09 Dic 2006, 12:14:35 »
Aggiungo:
Per sicurezza intendo, inoltre, se avendo il sito tutto in https sono piu' al sicuro nel caso di attacchi, che so, magari di tool automatici etc o meno.

Offline napo

  • Instancabile
  • ******
  • Post: 6532
  • Sesso: Maschio
  • NO MP TECNICI, verranno ignorati
    • Mostra profilo
Re: ssl
« Risposta #2 il: 10 Dic 2006, 09:40:36 »
Mettere tutto in SSL non è un gran problema, ma le prestazioni sono leggermente peggiori a causa della codifica.
Se vuoi mettere solo il backend in SSL, dai una letta qui: http://wiki.joomla.it/index.php?title=Manuale_1.0.x:Appendice_D.


AllOne.it Consulting: http://www.allone.it Gens Joomla, il : http://www.gensjoomla.org  [url=http://www.allone.it/jooml

Offline carpakoi

  • Esploratore
  • **
  • Post: 80
    • Mostra profilo
Re: ssl
« Risposta #3 il: 10 Dic 2006, 10:15:53 »
Grazie per la dritta, e per quello che riguarda la sicurezza a livello generale, ossia di eventuali attacchi?

Offline napo

  • Instancabile
  • ******
  • Post: 6532
  • Sesso: Maschio
  • NO MP TECNICI, verranno ignorati
    • Mostra profilo
Re: ssl
« Risposta #4 il: 10 Dic 2006, 20:53:00 »
SSL semplicemente invia le informazioni criptate, non garantisce nulla contro gli attacchi.


AllOne.it Consulting: http://www.allone.it Gens Joomla, il : http://www.gensjoomla.org  [url=http://www.allone.it/jooml

Offline carpakoi

  • Esploratore
  • **
  • Post: 80
    • Mostra profilo
Re: ssl
« Risposta #5 il: 10 Dic 2006, 21:34:26 »
Cosi', pensavo a tool automatici che magari provano solo la porta 80 invece della 443.
Grazie.

Offline giak

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 1259
  • Sesso: Maschio
    • Mostra profilo
Re: ssl
« Risposta #6 il: 11 Dic 2006, 23:04:42 »
e' qui che sbagli! la 80, cosi come la 8080 sono sempre sotto controllo, spesso le altre sono sottovalutate e non capisco perche'
webmaster
www.egiakweb.net
 Developer pgDesigner - Datamodel designer for PostgreSQL pgdesigner.sourceforge.net  I belive! Free as in Freedom www.gnu.org

Offline carpakoi

  • Esploratore
  • **
  • Post: 80
    • Mostra profilo
Re: ssl
« Risposta #7 il: 12 Dic 2006, 11:33:25 »
Grazie della risposta, ma...non ho colto cosa vuoi dire nel tuo post ???

Offline giak

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 1259
  • Sesso: Maschio
    • Mostra profilo
Re: ssl
« Risposta #8 il: 12 Dic 2006, 11:54:33 »
quale post?
webmaster
www.egiakweb.net
 Developer pgDesigner - Datamodel designer for PostgreSQL pgdesigner.sourceforge.net  I belive! Free as in Freedom www.gnu.org

Offline carpakoi

  • Esploratore
  • **
  • Post: 80
    • Mostra profilo
Re: ssl
« Risposta #9 il: 12 Dic 2006, 11:59:38 »
Questo:
"e' qui che sbagli! la 80, cosi come la 8080 sono sempre sotto controllo, spesso le altre sono sottovalutate e non capisco perche'"

Letto e riletto ma...non so sosa intendi per "sotto controllo", chi è il soggetto del sottocontrollo, e di conseguenza non so cosa intendi per "sottuvalutate"
Qunidi...non ho capito nulla  :o   ;)

Offline giak

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 1259
  • Sesso: Maschio
    • Mostra profilo
Re: ssl
« Risposta #10 il: 12 Dic 2006, 13:16:58 »
mi spiego meglio: quando si utilizza un server di solito si utilizza un firewall e un programma per controllare il traffico in ingresso e in uscita per prevenire gli attacchi di diverso tipo. Ora apache lavora verso l'esterno sulla porta 80 o 8080 o un'altra porta che gli e' stata assegnata (a volte capita) mentre altri servizi di network come l'ftp (porta 21) mysql (porta 3306) ssl (porta 443) e cosi via utilizzano altre porte. Diversi utenti che conosco ad esempio preferiscono concentrarsi sulle porte principali di apache e non si ricordano che anche altre porte vengono aperte durante il transito dei dati e chi prova un attacco e' difficile che passi per le porte principali come la 80 ma da porte che spesso sono meno conosciute. Chiaramente un admin serio tiene conto anche di questo
webmaster
www.egiakweb.net
 Developer pgDesigner - Datamodel designer for PostgreSQL pgdesigner.sourceforge.net  I belive! Free as in Freedom www.gnu.org

Offline carpakoi

  • Esploratore
  • **
  • Post: 80
    • Mostra profilo
Re: ssl
« Risposta #11 il: 12 Dic 2006, 13:27:58 »
Perfetto scusami non avevo colto.
Condivido cio' che hai scritto.

 



Web Design Bolzano Kreatif