Come posso evitare di inviare password in testo normale quando si accede a un sito Web?

Naviga le tue risposte
1

Supponiamo che acceda a un sito web. Quando digito i miei dati personali, ovvero password ed e-mail, la password viene inviata in chiaro al server, corretto? Quindi, una scheda di rete in modalità promiscua può acquisire la password?

Come si può evitare?

    
posta Fel 01.07.2011 - 05:48
fonte

1 risposta

8

link è progettato per prevenire questo tipo di attacco: la comunicazione tra te e il server è crittografata. Il server fornirà un certificato per garantire che sia quello corretto e non un man nel mezzo. . Se il certificato è firmato da un'autorità di certificazione attendibile dal proprio browser, la connessione verrà accettata automaticamente. Altrimenti verrà visualizzato un avviso relativo a un certificato non attendibile. In caso di dubbi, non fare clic su di esso.

Non c'è davvero alcuna scusa per non utilizzare https per il login, poiché i semplici certificati di fiducia sono davvero economici o gratuiti. https dovrebbe essere usato per tutto, ma alcuni siti enormi sostengono che usa troppa potenza di elaborazione.

    
risposta data 01.07.2011 - 08:31
fonte

Leggi altre domande sui tag

Quali sono i rischi legati al fatto che i tuoi dati vengano mirati precisamente perché cerchi di nasconderli? Devo continuare a utilizzare questo sito Web (potenzialmente pericoloso)?