Joomla.it Forum

Non solo Joomla... => Sezione dedicata ai Server => : carpakoi 09 Dec 2006, 11:35:23

: ssl
: carpakoi 09 Dec 2006, 11:35:23

Salve a tutti, vorrei avere qualche consiglio, spero di essere nella sezione giusta.
Volevo sapere se a livello di sicurezza era meglio mettere tutto il sito in https o, per esempio, solo l'autenticazione di admin e dei vari user o di qualche sezione in generale.
Volevo inoltre sapere quanto pensiate che possa incidere avere tutto il sito in https che solo qualche "zona"
PS: nel caso optassi per https solo per admin e utenti, come dovrei fare?

Grazie in anticipo.

: Re: ssl
: carpakoi 09 Dec 2006, 12:14:35

Aggiungo:
Per sicurezza intendo, inoltre, se avendo il sito tutto in https sono piu' al sicuro nel caso di attacchi, che so, magari di tool automatici etc o meno.

: Re: ssl
: napo 10 Dec 2006, 09:40:36

Mettere tutto in SSL non è un gran problema, ma le prestazioni sono leggermente peggiori a causa della codifica.
Se vuoi mettere solo il backend in SSL, dai una letta qui: http://wiki.joomla.it/index.php?title=Manuale_1.0.x:Appendice_D.

: Re: ssl
: carpakoi 10 Dec 2006, 10:15:53

Grazie per la dritta, e per quello che riguarda la sicurezza a livello generale, ossia di eventuali attacchi?

: Re: ssl
: napo 10 Dec 2006, 20:53:00

SSL semplicemente invia le informazioni criptate, non garantisce nulla contro gli attacchi.

: Re: ssl
: carpakoi 10 Dec 2006, 21:34:26

Cosi', pensavo a tool automatici che magari provano solo la porta 80 invece della 443.
Grazie.

: Re: ssl
: giak 11 Dec 2006, 23:04:42

e' qui che sbagli! la 80, cosi come la 8080 sono sempre sotto controllo, spesso le altre sono sottovalutate e non capisco perche'

: Re: ssl
: carpakoi 12 Dec 2006, 11:33:25

Grazie della risposta, ma...non ho colto cosa vuoi dire nel tuo post ???

: Re: ssl
: giak 12 Dec 2006, 11:54:33

quale post?

: Re: ssl
: carpakoi 12 Dec 2006, 11:59:38

Questo:
"e' qui che sbagli! la 80, cosi come la 8080 sono sempre sotto controllo, spesso le altre sono sottovalutate e non capisco perche'"

Letto e riletto ma...non so sosa intendi per "sotto controllo", chi è il soggetto del sottocontrollo, e di conseguenza non so cosa intendi per "sottuvalutate"
Qunidi...non ho capito nulla  :o   ;)

: Re: ssl
: giak 12 Dec 2006, 13:16:58

mi spiego meglio: quando si utilizza un server di solito si utilizza un firewall e un programma per controllare il traffico in ingresso e in uscita per prevenire gli attacchi di diverso tipo. Ora apache lavora verso l'esterno sulla porta 80 o 8080 o un'altra porta che gli e' stata assegnata (a volte capita) mentre altri servizi di network come l'ftp (porta 21) mysql (porta 3306) ssl (porta 443) e cosi via utilizzano altre porte. Diversi utenti che conosco ad esempio preferiscono concentrarsi sulle porte principali di apache e non si ricordano che anche altre porte vengono aperte durante il transito dei dati e chi prova un attacco e' difficile che passi per le porte principali come la 80 ma da porte che spesso sono meno conosciute. Chiaramente un admin serio tiene conto anche di questo

: Re: ssl
: carpakoi 12 Dec 2006, 13:27:58

Perfetto scusami non avevo colto.
Condivido cio' che hai scritto.