Topic: add on per rendere https i protocolli http

[dest]

come ti ho detto anche in altro forum...
sicuramente fornisce maggiore sicurezza nelle connessioni rispetto al normale firefox

[p060477]

ciao e grazie!
..si..ma un conto e' dire che ff 4 NON ha bisogno di estensioni che forzino i protocolli verso l'hhtps,se possibile,
ed un conto e' invece dire che comunque anche con ff 4 cio' NON sempre avviene
per cui c'e' bisogno,per essere piu' sicuri,di avere add on tipo https every where..

inoltre,se cosi' fosse,basta il noscript settato nelle sue opz avanzate oppure e' meglio l'https everywhere..??

grazie di tutto

luca

[gialloporpora]

Allora,
ho sbagliato io. Firefox non fa in automatico il redirect da http a https, , in Firefox 4 è stato inserito il supporto a HSTS (HTTP  Strict Transport Security):
http://nakedsecurity.sophos.com/2011/03/25/firefox-joins-chrome-in-supporting-http-strict-transport-security-hsts/
che però non è ancora supportato da molti siti. Se questo header viene inviato dal sito, Firefox accede solo via https e non permette di modificare le preferenze per ignorare il certificato.

Per i siti che non supportano, oltre alla già citata opzione in noScript, c'è questa:
https://addons.mozilla.org/en-US/firefox/addon/force-tls/

comunque, come a giustamente detto @Gioxx, non state a farvi troppe paranoie: se siete sulla vostra linea di casa non ci sono problemi.
In Facebook, se attivate il protocollo https, ci pensa il sito a fare il redirect in automatico.

Ciao

Leggete anche questo articolo:
http://support.mozilla.com/it/kb/Pulsante%20di%20identificazione%20del%20sito?s=https&as=s

[p060477]

1)
Per i siti che non supportano, oltre alla già citata opzione in noScript, c'è questa:
https://addons.mozilla.org/en-US/firefox/addon/force-tls/

2)
Leggete anche questo articolo:
http://support.mozilla.com/it/kb/Pulsante%20di%20identificazione%20del%20sito?s=https&as=s

ciao gialloporpora!
innanzitutto grazie!

1)avendo noscript e' meglio settare lui oppure scaricare l'add on che hai linkato?
oppure la httpseverywhere?
intendo per uno veramente poco ma poco abile quale delle tre soluzioni pensi sia la piu' -semplice- da usare..??

2)ho letto il link..e..mi sono accorto che anche questo forum non da' info e neppure connessione cifrata https..neppure se fai il log in..
di fatti se clicco a sn dell'indirizzo ottengo sempre il polizziotto in grigio..mai in blu' o verde..
la cosa mi ha un poco stupito..

perdona la mia massima ignoranza ed incapacita' nella materia..
grazie di tutto..anche della pazienza!

luca

[gialloporpora]

1) mai usare due estensioni che fanno la stessa cosa, potresti avere problemi, almeno io ragiono così. Se hai noScript usa quella, io comunque ritengo noScript un'estensione non proprio semplicissima da usare, se la conosci usa quella che va benissimo.

2) i certificati costano e non vale la pena usarli su un forum,  per anni avete mandato posta usando la normale connessione  non sicura (e non mi sembra i provider italiani offrano la possibilità di connettersi usando SSL, nemmeno ora e almeno non tutti). State facendo di un problemino un problemone .


Quindi, per anni, anche ora, vi collegate via POP (110) senza preoccuparvi, potete collegarvi anche a un forum, se vedi che qualcuno posta in tua vece, manda un PM a un moderatore, ti ridiamo l'account e banniamo lui

Ciao

[p060477]

ciao gialloporpora!

ancora grazie!

..mi sono spiegato male..perdona..non intendevo dire che voglio usare tutte e tre le add ons per settare il protocollo https..
..ma ti chiedevo per il problema specifico della connessione in https secondo te,
sia come efficacia,sia,soprattutto,come facilita' di settaggio,quale delle tre:

noscript ,che al momento non ho ancora settato nelle sue opz avanzate nella sua tab specifica https..mi pare,ma correggimi,che bisogna mettere dentro l'indirizzo del sito
che si vuole forzare,tipo ad es www.yahoo.it,che ho scoperto non fa https neppure sui log in delle mail..

httpseverywhere

forcetls

grazie ancora di cuore

luca

[gialloporpora]

Io non ne uso nessuna, però scelgo delle belle password
Provale e usa quella che più ti piace!
Per Yahoo!:
https://login.yahoo.com/config/login_verify2?

[p060477]

ciao e grazie veramente di cuore!
faro' come dici!
ti giuro che quando l'ho segnalato qui yahoo mi faceva il log in con http..puo' darsi che
ora,dati anche gli allarmismi scatenati dal servizio di report,molti si comincino ad adeguare..
grazie ancora di tutto..

luca

[gialloporpora]

Non credo che quelli di Yahoo! guardino Report! Sono cose note da tempo, come ti ha detto @Gioxx l'argomento era noto da mesi (se non da anni). Firefox è dalla versione 1.0 che quando ti connetti via http ti dice: "la connessione non è sicura i dati potrebbero essere intercettati da mailitenzionati", solo che di solito si mette la spunta per non mostrare più quell'avviso.

A me Yahoo! ha sempre fatto il login in https, o almeno lo fa da un bel po'.
Ciao

[deckard]

HTTPS Everywhere è una estensione sviluppata dalla Electronic Frontier Foundation con lo scopo
di fornire la crittografia nelle comunicazioni con un maggior numero di siti web (in pratica forzando l'uso di HTTPS).
https://www.eff.org/https-everywhere
Credo che sia nata come risposte a Firesheep e si basa sulla opzione di NoScript, se non erro.
Credo di poter dire che chi ha sviluppato l'estensione sia abbastanza affidabile, ma non so se sia "obbligatorio" installarla per evitare problemi.
Mi ricordo che si era parlato di Firesheep anche sul blog dello Pseudotecnico Flod.

Solo per la cronaca anche il sito americano di caccia alle bufale Snopes.com aveva scritto un articolo in cui si parla di Facebook, HTTP, HTTPS, e furto delle password.
Sempre e solo per la cronaca il numero di Maggio di Linux Magazine contiene un articolo che parla furto delle password su Facebook tramite Firesheep e varie altre cose correlate.

[deckard]

Non credo che quelli di Yahoo! guardino Report! Sono cose note da tempo, come ti ha detto @Gioxx l'argomento era noto da mesi (se non da anni). Firefox è dalla versione 1.0 che quando ti connetti via http ti dice: "la connessione non è sicura i dati potrebbero essere intercettati da mailitenzionati", solo che di solito si mette la spunta per non mostrare più quell'avviso.

A me Yahoo! ha sempre fatto il login in https, o almeno lo fa da un bel po'.
Ciao

Quanto tu dici è vero, solo che spesso rischia di essere tralasciato.
Anche con Facebook si può usare HTTPS senza l'uso di estensioni sviluppate da qualcuno, per quanto affidabile possa essere.
Credo che la stessa cosa si possa fare anche andando nelle impostazioni di Google, Gmail ed altri siti, senza dover ricorrere a delle estensioni.
E comunque più che l'uso delle estensioni o delle impostazioni di accesso ai siti, possa e debba un uso consapele e coscienzioso di Internet e dei suoi strumenti.
Voce di un povero fessacchiotto che parla...
Ciao e grazie dell'attenzione

[p060477]

ciao e grazie!

..anche io mi sono sbagliato..era libero il provider di posta che fa fare il log in in http..
www.libero.it
..a questo punto basta metterlo nella tab https di noscript..??
grazie mille di cuore!!

luca

[gialloporpora]

No, Libero non permette https:
https://www.libero.it/
nessuna estensione ti può aiutare in questo caso.

[p060477]

ciao gialloporpora!

..incredibile..sembra che ci stiano ascoltando..perche'..:
ora anche libero ha messo l'https per il log in..:
https://login.libero.it/?service_id=old_email&ret_url=http%3A%2F%2Fwpop6.libero.it%2Femail.php

ciao!!

luca