Ho ricevuto un'email che "presumibilmente" era sicuro. Aveva un link che diceva che per ottenere un messaggio sicuro segui questo link. Avrebbero potuto verificare che ero io chiedendo alla mia banca o alla mia smart card di autenticarmi ma non l'hanno fatto.
Da quando il link ha codificato una password nell'URL come sito web (su https), come si suppone che questo sia più sicuro? O è una caratteristica di sicurezza dell'agenzia di invio (che è una sorta di compagnia di assicurazioni), in quanto ora è possibile revocare il messaggio e io non mi viene lasciato nulla. Esempio:
this is a secure mail please read it at:
https://agency.org/login.cgi?ywt786u2y18926uye8924uiyew89y6ry3y47832teyutew78832..
click link
E poi il browser apre ciò che equivale al corpo del testo della posta. Il link stesso è multiuso e scade tra 7 giorni.
Che tipo di sicurezza fornisce effettivamente? Per quanto ho capito, hanno inviato il link su canali non protetti, quindi è altrettanto incline al dirottamento come semplice email. Questo dà ai destinatari un falso senso di sicurezza?
Non sto chiedendo se è sicuro in quanto tale solo cercando di capire quale potrebbe essere il meccanismo.
Edity:
Questa è una sorta di agenzia assicurativa anche se non è un assicuratore nel senso comune. Beh, mi aspettavo quasi la posta (in quel caso sapevo che mi avrebbero spedito a un certo punto). Anche se a dire il vero la posta sarebbe stata quasi altrettanto informativa se avesse appena detto "Fatto"! Inoltre mi hanno inviato una copia sulla posta di lumaca comunque (è arrivata 3 ore dopo). Ma ciò non significa che non inviino informazioni sensibili.
Edità 2:
Poiché apparentemente non è chiaro il collegamento non è niente di spettacolare, solo un collegamento con un hash davvero lungo alla fine. L'unica altra cosa che posso pensare è: Che convalida il mittente è chi dicono di essere. (ora posso convalidare il certificato del sito web)