• User

    Rendere sicuro un Sito

    Salve a tutti,
    secondo voi un applicazione asp con database mysql è abbastanza sicura? Come è possibile migliorare il livello di sicurezza di un sito e rendere le connessioni ultra sicure a sniffing ed affini?
    Qualcuno mi ha parlato di ssh, qualcuno


  • Moderatore

    SSH (Secure SHell) è un protocollo di comunicazione di rete che rende sicure, tramite l'implementazione di algoritmi di cifratura a chiave pubblica, sessioni di linea di comando (Shell) tra due pc attraverso TCP (livello di trasporto).

    Se per sicurezza di un sito (livello di applicazione) intendi l'autenticazione, l'integrità, la condifenzialità e la non ripudiabilità dei messaggi HTTP scambiati allora dovrai utilizzare e configurare HTTPS ed i relativi certificati (lato server e lato client) rilasciati da una authority (Poste Italiane, Verysign, ecc...)

    Maggiori info sul libro:
    Kurose, Ross, "Reti di Calcolatori e Internet: Un Approccio Top-Down", Pearson Addison-Wesley, 20


  • User

    @paocavo said:

    Se per sicurezza di un sito (livello di applicazione) intendi l'autenticazione, l'integrità, la condifenzialità e la non ripudiabilità dei messaggi HTTP scambiati allora dovrai utilizzare e configurare HTTPS ed i relativi certificati (lato server e lato client) rilasciati da una authority (Poste Italiane, Verysign, ecc...)

    Praticamente SSH è un protocollo di sicurezza che si applica sulle lan tramite scambio di certificati? Quindi non c'entra una mazza.

    Secondo te basta https per creare un canale sicuro tra server e client?


  • Moderatore

    @Feles said:

    Praticamente SSH è un protocollo di sicurezza che si applica sulle lan tramite scambio di certificati? Quindi non c'entra una mazza.

    Non solo sulle LAN, tramite tunneling e VPN (Virtual Private Network), puoi usare SSH anche su WAN. :figo:
    Comunque si, per gli scopi che ti eri prefissato non c'entra una mazza! 😄

    Secondo te basta https per creare un canale sicuro tra server e client?

    Basta !!? 😮

    Al momento non esistono tecnologie più sicure! Anzi no esiste una tecnologia più sicura: taglia il filo !!! :lol:


  • User Attivo

  • User Attivo

    @Feles said:

    Salve a tutti,
    secondo voi un applicazione asp con database mysql è abbastanza sicura? Come è possibile migliorare il livello di sicurezza di un sito e rendere le connessioni ultra sicure a sniffing ed affini?
    Qualcuno mi ha parlato di ssh, qualcuno

    Beh oltre alle comuni problematiche di rete, c'è da interrogarsi se il codice asp è scritto in maniera corretta. Bisogna verificare se i parametri in ingresso sono tutti validati, gli apici fixati, e gli errori gestiti.
    Basta un piccolo parametro "Request" dimenticato e tramite sql injection possono accedere ai dati sensibili presenti nel tuo database.