Notizie: puoi sempre seguire i nostri aggiornamenti su Twitter (@MozillaItalia) e Facebook (/MozillaItalia)

Autore Topic: Gestione certificati  (Letto 467 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline 23Andrea

  • Post: 436
Re:Gestione certificati
« Risposta #15 il: 08 Dicembre 2021 16:22:43 »
Questa cosa Iceberg non mi sembra una genialata: se svuoto e rendo quel file in sola lettura? Controindicazioni?
SiteSecurityServiceState.txt è la cache della funzionalità HSTS.
Se la elimini o la metti in sola lettura, impedisci al browser di sfruttare quella funzione di sicurezza:

https://nakedsecurity.sophos.com/2015/02/02/anatomy-of-a-browser-dilemma-how-hsts-supercookies-make-you-choose-between-privacy-or-security/

Offline Iceberg

  • Moderatore
  • Post: 8595
Re:Gestione certificati
« Risposta #16 il: 08 Dicembre 2021 18:33:13 »
Non credo.
Quei dati sono salvati sul file solo come promemoria o perché sono diventati troppi. Il file serve per mantenerli tra una sessione e l'altra. Durante la navigazione vengono tenuti nella memoria ram e lì letti e scritti.

Prova poco tecnica ma significativa.
Chiudere Firefox, svuotare il file, salvarlo mantenendolo in lettura e scrittura, riaprire Firefox, navigare, controllare il file: è vuoto, chiudere, controllare il file: contiene molti dati che vengono scritti tutti insieme alla fine come promemoria.

Oppure, più semplice.
Impostare la cancellazione automatica delle preferenze dei siti web alla chiusura. Il file, pur essendo in lettura e scrittura, non conterrà mai alcun dato ma non avete disattivato la funzione, i dati della funzione sono nella ram. Altrimenti sarebbe uno spreco di tempo, è solo una riga per sito, in ram la trovi subito ma il tempo di cercare e leggere il dato da un file è lungo, si fa prima a richiederlo di nuovo.

Impostare il file in sola lettura consente di non salvare questi dati in modo permanente ma salvare altri dati relativi ai siti, come per esempio zoom personallizzati.

Altri browser, questo, hanno l'opzione per disaccoppiare i dati SiteSecurityServiceState da quelli delle prefernze per sito degli utenti. Funzione introdotta per evitare la poco elegante, ma funzionale, sola lettura.


Offline 23Andrea

  • Post: 436
Re:Gestione certificati
« Risposta #17 il: 08 Dicembre 2021 20:45:07 »
... Il file serve per mantenerli tra una sessione e l'altra...

Per quel (poco) che ho capito io, è proprio questo il problema degli attacchi SSL-stripping.
E' la prima connessione della sessione ad essere pericolosa, se non è specificato il protocollo https nell'indirizzo.
Quindi il browser utilizza l'elenco in SiteSecurityServiceState.txt per forzare la connessione protetta anche se il link cliccato o l'indirizzo digitato non lo contengono.
Non saprei proprio per quale altra ragione dovrebbe essere necessario salvare questi dati a fine sessione.
Ammetto di avere le idee piuttosto confuse... :oops:

Offline Winfox

  • Post: 4296
Re:Gestione certificati
« Risposta #18 il: 09 Dicembre 2021 11:12:03 »
Forse l'addon Https Everywhere è tra i consigliati per quel motivo?
E visto che è sviluppato da EFF motivo in più per installarlo: anzi, dovrebbe essere una funzionalità del programma.

Offline next

  • Post: 2003
Re:Gestione certificati
« Risposta #19 il: 09 Dicembre 2021 11:25:30 »
anzi, dovrebbe essere una funzionalità del programma.
è possibile attivare https-only in
menù > impostazioni > privacy e sicurezza
nella sezione Modalità solo https

(non ricordo a partire da quale versione però, c'è comunque già sulla mia 91 ESR)

Offline Winfox

  • Post: 4296
Re:Gestione certificati
« Risposta #20 il: 09 Dicembre 2021 12:52:01 »
Vero Next, mi ero dimenticato che era stata introdotta da una certa versione (non lo ricordo nemmeno io  :D)

Offline Winfox

  • Post: 4296
Re:Gestione certificati
« Risposta #21 il: 18 Dicembre 2021 11:19:24 »
Torno sull'argomento: quelli sono i certificati che vengono salvati quando si inseriscono le eccezioni?
Io ho azzerato il file che mi ha indicato Iceberg, per cui non posso verificare, ma a spanne mi sembrava che i 2 contenuti non fossero uguali.
Qualcuno ha voglia di verificare?

Offline 23Andrea

  • Post: 436
Re:Gestione certificati
« Risposta #22 il: 18 Dicembre 2021 11:43:31 »
Nel mio Firefox, i domini visualizzati in
about:preferences#privacy > Gestione certificati > Server
corrispondono alle eccezioni inserite quando si visualizza una pagina di "connessione non affidabile" e si forza la connessione da "Avanzate".
I dati visualizzati corrispondono a quelli memorizzati nel file cert_override.txt della directory del profilo.

P.S.: credo che ci sia da preoccuparsi solo se le eccezioni si aggiungono automaticamente; personalmente non ho mai osservato niente del genere.
« Ultima modifica: 18 Dicembre 2021 11:45:49 da 23Andrea »

Offline Winfox

  • Post: 4296
Re:Gestione certificati
« Risposta #23 il: 18 Dicembre 2021 14:54:35 »
Grazie del riscontro.
Ti chiedo troppo di verificare la differenza tra quelli inseriti in modo temporaneo da quelli inseriti in modo permanente?
Se ne hai.

Offline 23Andrea

  • Post: 436
Re:Gestione certificati
« Risposta #24 il: 18 Dicembre 2021 15:11:36 »
...quelli inseriti in modo temporaneo da quelli inseriti in modo permanente...
Scusa, ma temo di non capire.
In cosa consiste la differenza?
Come si distinguono i primi dai secondi?
Non sono molto preparato su questo argomento  :oops:

Offline Winfox

  • Post: 4296
Re:Gestione certificati
« Risposta #25 il: 18 Dicembre 2021 18:32:07 »
Se si distinguono nel file non credo.
La differenza esiste nel momento che devi proseguire inserendo il certificato: in quel preciso istante ti chiede se inserirlo in maniera definitiva oppure no.

Dato che esiste la domanda immagino esista anche una risposta.
Se li avessi salvati in entrambi i modi forse avresti trovato una differenza.

Offline 23Andrea

  • Post: 436
Re:Gestione certificati
« Risposta #26 il: 18 Dicembre 2021 21:23:07 »
Ho provato questo:

https://blog.bit4id.com/

Viene visualizzata la schermata:

Attenzione: potenziale rischio per la sicurezza > Avanzate... > Accetta il rischio e continua

Viene creato il file cert_override.txt:

Codice: [Seleziona]
# PSM Certificate Override Settings file
# This is a generated file!  Do not edit.
blog.bit4id.com:443 OID.2.16.840.1.101.3.4.2.1 F3:34:69:54:B9:59:08:F3:9B:60:58:9C:...

In about:preferences#privacy > Mostra certificati... > Server  leggo:

Codice: [Seleziona]
Nome certificato    Server                Durata             Termina il
-----------------------------------------------------------------------------------
blog.bit4id.com
blog.bit4id.com     blog.bit4id.com:443   Permanente         martedì 4 gennaio 2022

Offline Winfox

  • Post: 4296
Re:Gestione certificati
« Risposta #27 il: 19 Dicembre 2021 09:09:33 »
Di nuovo grazie.
Che poi il fatto che sia salvato in modo permanente lo dice anche, e che alla mia età la memoria gioca brutti scherzi  :sbat: :sbat:

Offline 23Andrea

  • Post: 436
Re:Gestione certificati
« Risposta #28 il: 19 Dicembre 2021 09:53:15 »
alla mia età la memoria gioca brutti scherzi

Anche a me  :D

0 Utenti e 1 Visitatore stanno visualizzando questo topic.