In Rilievo Discussione su Firefox - Thunderbird

Comunque andando su risorse se si lascia il mouse sopra mette in evidenza anche la cifratura delle risorse
 
Metto un' immagine di come appare


Forum.png


Andando su risorse fa vedere tutti i domini esterni che vengono caricati e andando con il mouse sopra fa vedere la cifratura usata da ognuno
 
Le due banche più importanti

Intesa potrebbe decisamente fare di più

Intesa.png




Unicredit è veramente scandalosa

Unicredit.png


Anche il sito Inps è scandaloso

Inps2.png
 
Fra i siti che ho visitato oggi, ci siete voi, Google e pochi altri in TLSv1.3. (E gli altri parametri aggiornati)
Tutti gli altri in v1.2

Per fortuna non ho ancora visto il rosso della versione 1.1.
Ma ci sarà sicuramente. :lol:
 
Biscuo ha scritto:
Fra i siti che ho visitato oggi, ci siete voi, Google e pochi altri in TLSv1.3. (E gli altri parametri aggiornati)
Tutti gli altri in v1.2

Per fortuna non ho ancora visto il rosso della versione 1.1.
Ma ci sarà sicuramente. :lol:
Clicca per espandere...

Google usa TLS 1.3 con cifratura a 128 bit, noi a 256 bit :)
 
AES_256 non ce l'ha neanche la stessa ssllabs.com che fa i test! :laughing7:
 
E ti pareva che ce l'avevo proprio in casa. :eusa_whistle:
Neanche 1.1 ma TLS 1.0 :eusa_shifty:

Ecco c'è scritto Certificato-Affidabile : si
C'è solo quello però di affidabile, il resto fa pietà.
 
Ultima modifica:
Biscuo ha scritto:
E ti pareva che ce l'avevo proprio in casa. :eusa_whistle:
Neanche 1.1 ma TLS 1.0 :eusa_shifty:

Ecco c'è scritto Certificato-Affidabile : si
C'è solo quello però di affidabile, il resto fa pietà.
Clicca per espandere...


Beh il certificato deve essere per forza affidabile, altrimenti uscirebbe la pagina di blocco e avviso.

Non indica comunque nulla di più, è il resto che poi interessa
 
Si ma non centra nulla :D, mi riferivo se c'era la stessa estensione anche per Chrome, ma non c'è :) ;)
 
ERCOLINO ha scritto:
Si ma non centra nulla :D, mi riferivo se c'era la stessa estensione anche per Chrome, ma non c'è :) ;)
Clicca per espandere...
Come non c'entra? è quello un modo di far vedere le due scarne info su TLS e anche il certificato, se si vuole. E non c'è bisogno di alcuna estensione addizionale, tanto più che quella usa un'API nuova di FF che non esiste per Chrome. Non siamo stati noi a tirare fuori Chrome qua dentro... :badgrin:

 
So benissimo che si può vedere anche senza nessuna estensione sia su Chrome che su Firefox, ma l'estensione rende tutto più rapido e permette di vedere anche altre info.

Tutto qui ;)
 
Il sito di Aruba per esempio è fermo a TLS 1.2 :D dovrebbero essere i primi ad attivarla ma invece :icon_rolleyes:

aruba-tls.png
 
Beh il fatto che un sito usi comunque TLS 1.2 non è un problema, il problema è come vengono configurate le cifrature e tutto il resto, quella è per esempio decisamente scarsa

Implementare TLS 1.3 non è una cosa semplice, dipende da come è configurato un server e dalla disponibilità del supporto a TLS 1.3 del relativo sw.

Ci sono molte cose da valutare non solo del certificato stesso.
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso