Autore Topic: Domanda sulla sicurezza dell'httppost  (Letto 482 volte)

Offline ValerioAdo

  • Utente normale
  • ***
  • Post: 323
    • Mostra profilo
  • Dispositivo Android:
    Huawei Ascend g525
  • Sistema operativo:
    windows 8.1
Domanda sulla sicurezza dell'httppost
« il: 25 Novembre 2015, 11:46:10 CET »
Salve a tutti!

Con la mia app faccio delle chiamate http ad un db online dove gestisco degli utenti, quello che vorrei sapere è quanto è sicura questa chiamata http.

C'è bisogno di criptarla? se si come?

Grazie per l'aiuto!

Offline LonelyWolf

  • Utente junior
  • **
  • Post: 148
    • Mostra profilo
    • Traversate dei laghi
  • Dispositivo Android:
    GT-I9505, ALE-L21
  • Sistema operativo:
    Windows 7 32/64
Re:Domanda sulla sicurezza dell'httppost
« Risposta #1 il: 25 Novembre 2015, 13:27:03 CET »
La sicurezza è nulla, basta che tra il dispositivo e il server ci sia qualche cosa e potenzialmente può prendere tutti i dati.

Per avere una connessione criptata devi usare https, che deve essere supportato da entrambe le parti (dispositivo e server).
Se la mia risposta ti è utile, per favore un thanks!

Offline ValerioAdo

  • Utente normale
  • ***
  • Post: 323
    • Mostra profilo
  • Dispositivo Android:
    Huawei Ascend g525
  • Sistema operativo:
    windows 8.1
Re:Domanda sulla sicurezza dell'httppost
« Risposta #2 il: 25 Novembre 2015, 13:58:13 CET »
mmm capito.
Quindi immagino che mi basti https nel link per android, ma per quanto riguarda il server?

Offline LonelyWolf

  • Utente junior
  • **
  • Post: 148
    • Mostra profilo
    • Traversate dei laghi
  • Dispositivo Android:
    GT-I9505, ALE-L21
  • Sistema operativo:
    Windows 7 32/64
Re:Domanda sulla sicurezza dell'httppost
« Risposta #3 il: 26 Novembre 2015, 09:28:03 CET »
devi usare un certificato, abilitare il protocollo https del server web, permettere l'accesso nel firewall e, probabilmente, un po' di altre cose.
Chi lo gestisce il server?
Se la mia risposta ti è utile, per favore un thanks!

Offline ValerioAdo

  • Utente normale
  • ***
  • Post: 323
    • Mostra profilo
  • Dispositivo Android:
    Huawei Ascend g525
  • Sistema operativo:
    windows 8.1
Re:Domanda sulla sicurezza dell'httppost
« Risposta #4 il: 26 Novembre 2015, 10:22:48 CET »
aruba

Offline bradipao

  • Moderatore globale
  • Utente storico
  • *****
  • Post: 4043
  • keep it simple
    • Github
    • Google+
    • bradipao
    • Mostra profilo
  • Dispositivo Android:
    Nexus 5
  • Play Store ID:
    Bradipao
  • Sistema operativo:
    W7
Re:Domanda sulla sicurezza dell'httppost
« Risposta #5 il: 26 Novembre 2015, 10:23:56 CET »
devi usare un certificato, abilitare il protocollo https del server web, permettere l'accesso nel firewall e, probabilmente, un po' di altre cose.
Chi lo gestisce il server?

Se però il suo dominio/server non ha un IP dedicato, difficilmente potrà attivare https.
NON rispondo a domande nei messaggi privati
Bradipao @ Play Store

Offline ValerioAdo

  • Utente normale
  • ***
  • Post: 323
    • Mostra profilo
  • Dispositivo Android:
    Huawei Ascend g525
  • Sistema operativo:
    windows 8.1
Re:Domanda sulla sicurezza dell'httppost
« Risposta #6 il: 26 Novembre 2015, 11:16:56 CET »
In che senso IP dedicato?

Ad Esempio l'url che uso ha il nome del sito a cui mi collego tipo: www.miosito.com/xxxx

dove xxx è il file php che mi permette di fare le modifiche su db

Offline bradipao

  • Moderatore globale
  • Utente storico
  • *****
  • Post: 4043
  • keep it simple
    • Github
    • Google+
    • bradipao
    • Mostra profilo
  • Dispositivo Android:
    Nexus 5
  • Play Store ID:
    Bradipao
  • Sistema operativo:
    W7
Re:Domanda sulla sicurezza dell'httppost
« Risposta #7 il: 26 Novembre 2015, 12:23:07 CET »
In che senso IP dedicato?

Ad Esempio l'url che uso ha il nome del sito a cui mi collego tipo: www.miosito.com/xxxx

dove xxx è il file php che mi permette di fare le modifiche su db

L'argomento è più complesso di quanto riesca a spiegare, però per quel poco che so, per potersi collegare ad un sito in https, occorre che sul server sia installato un "certificato". Il certificato viene rilasciato al "server" che  deve avere un suo IP pubblico dedicato, e che deve ospitare sostanzialmente solo il tuo sito (server dedicato al tuo sito).

In caso di sito su aruba non ho proprio idea se forniscano il servizio HTTPS e a quali condizioni, dovresti chiedere a loro.
NON rispondo a domande nei messaggi privati
Bradipao @ Play Store

Offline ValerioAdo

  • Utente normale
  • ***
  • Post: 323
    • Mostra profilo
  • Dispositivo Android:
    Huawei Ascend g525
  • Sistema operativo:
    windows 8.1
Re:Domanda sulla sicurezza dell'httppost
« Risposta #8 il: 26 Novembre 2015, 16:14:09 CET »
Ok ho capito.
Grazie mille!

Mi informerò da quelli di aruba, lascio il topic aperto nel caso abbia altre domande