On 29-Oct-2001 /dev/null wrote:
> On Mon, Oct 29, 2001 at 01:11:55AM +0200, MaX wrote:
>> come da soggetto, che differenza c'è?
>> qualè la forma piú sicura via internet?
> SSH tiene sul client le "firme" dei server cui si collega, cosicche'
> se qualcuno si prende l'IP della macchina remota (o sostituisce la
> macchina stessa) il client se ne accorge e non ti ci fa collegare.
> Anche telnet-ssl puo` usare i certificati, ma mi pare meno pratico.
> Inoltre ssh supporta la compressione dei trasferimenti di dati e/o
> di file, ed anche il forwarding delle sessioni X-Windows.
> SSH ha avuto qualche vulnerabilita` in passato.
Solo SSH1, sul quale e' stato ("rotto")l'algoritmo di criptazione
ossia e' possibile leggere la lunghezza della passwd.
SSL da usare su web, quando devi autenticarti ....sotto SSL...
meglio di niente :).
Non che sia fallace come metodo SSL, ma lo e' all'origine, cioe'
chi rilascia i certificati e come.
E' di circa due anni fa, la storia di un tizio che ha registrato
due certificati a nome di Microsoft.
Da qualche parte ho letto .....meglio usare metodi di criptazione
straconosciuti e sotto licenza libera (non proprietaria), perche'
sono i piu' testati e "resistono" da piu' tempo ai vari tentativi
di decriptazione ecc..
Quindi, per loggarsi da remoto meglio SSH (openssh). disabilitando
il login a root (che non ha bisogno di commeti sul perche')e il
forwarding delle sessioni di X-Windows.
Bau.
Loredana
----------------------------------
E-Mail: LV <[EMAIL PROTECTED]>
Date: 29-Oct-2001
Time: 14:54:24
----------------------------------
