Ciao,
Mi sono accorto una volta loggato al servizio email di tiscali che il browser in alto mi avvertiva di una connessione non sicura:

https://funkyimg.com/i/39pZg.jpg


Sulla home page della mail tiscali, prima di fare il login per intenderci, il simbolo dava ancora connessione sicura stranamente.
Ho provato anche da altri pc e browser ma mi ritrovo nella stessa situazione.
Solo accedendo via smartphone pare che non venga riportato nessun problema di sicurezza.
Come mai? A cosa può essere dovuto il problema?
Grazie

Clicca sul lucchetto e ti dice il motivo.

Clicca sul lucchetto e ti dice il motivo.

Non dice niente di particolare. Solo che la connessione non è sicura e che le informazioni inviate potrebbero essere visibili.

Non dice niente di particolare. Solo che la connessione non è sicura e che le informazioni inviate potrebbero essere visibili.
Che browser stai usando?

Che browser stai usando?

firefox

firefox
Prova chrome, dovrebbe darti qualche informazione in più.

Prova chrome, dovrebbe darti qualche informazione in più.

non proprio, mi apre solo questa pagina dia vvertimento prima di inviare i dati:

https://funkyimg.com/i/39q9e.jpg

Nel frattempo suggerisco di utilizzare client classico via POP/SMTP server su porte TLS.


Quale ad esempio?
Grazie

Beh c'è il cosiddetto imbarazzo della scelta... :stordita:

Ad esempio se utilizzi Windows e la suite Office, potresti avere già installato od installare Outlook.
Se non utilizzi Office o magari non utilizzi proprio Windows, l'alternativa più "mainstream" può essere https://www.thunderbird.net/it/

PS. SMTP inteso come IMAP, ovviamente, in modo da mantenere sincronizzato tutto nella maniera migliore!

Non sono un esperto delle problematiche di rete, ma non è che hanno problemi proprio con i certificati e utilizzare le porte tsl sarebbe la stessa cosa?

Un'altra cosa strana è che dal browser del cell risulta connessione protetta.
Non saprei come verificare con l'APP se la connessione risulti protetta visto che non l'ho mai installata e non ne ho intenzione in quanto non uso quasi per niente l'account tiscali.

I certificati SSL/TLS del web server sono un conto, quelli del mail server un altro, in ogni caso al momento non è in discussione la loro validità bensì il loro utilizzo.

Comunque da browser cell (provato sia quello Samsung sia Chrome) la situazione è pure peggiore: in modalità mobile la pagina di login è caricata anch'essa in modalità HTTP, soltanto in modalità desktop è caricata in modalità HTTPS (come su...desktop, ovviamente).

Se in passato la situazione era - come spero - differente, rimango del parere che sia in corso - o sia necessaria - manutenzione a livello di configurazione del loro web server.

Per il resto con un client di posta canonico (desktop o mobile che sia) non hai molto di cui preoccuparti: se con l'uso dei parametri SSL/TLS avviene il login, la comunicazione sicura è garantita.


Ok, capito. Grazie

Non possedevo un indirizzo email Tiscali ma a titolo di curiosità personale ne ho attivato uno di prova: non sono un esperto di configurazioni web ma in effetti laddove la pagina di login esegue redirect/rewrite da HTTP verso HTTPS, una volta loggati la direttiva sembra essere assente o non eseguita (anzi forzando il caricamento HTTPS si viene ridiretti verso HTTP), indipendentemente dalla versione di browser.

Che stiano eseguendo manutenzione lato web server...?

Nel frattempo suggerisco di utilizzare client classico via POP/SMTP server su porte TLS.

Nessuna manutenzione, è sempre stato così.
Tuttavia non credo sia un gran problema...la pagina di login è in https, e questo è importante. Una volta entrati nella mail si naviga in HTTP ma non vi sono dati da intercettare dato che il login è già avvenuto

Nessuna manutenzione, è sempre stato così.
Tuttavia non credo sia un gran problema...la pagina di login è in https, e questo è importante. Una volta entrati nella mail si naviga in HTTP ma non vi sono dati da intercettare dato che il login è già avvenuto
Beh, teoricamente tutto il contenuto della mail stessa.

Beh, teoricamente tutto il contenuto della mail stessa.
O ancora peggio il cookie di sessione

Beh, teoricamente tutto il contenuto della mail stessa.

E infatti. Avevo notato che al login è ancora in https, ma il contenuto delle email potrebbe essere letto in chiaro...almeno credo

Intanto come consigliato ho scaricato un client di posta, Thunderbird. Sembra molto funzionale e completo. Ho ovviamente settato la connessione tls e quindi almeno teoricamente sia i dati del login che il contenuto delle email dovrebbe essere al sicuro. Per la cronaca ho impostato IMAP come tipologia di server posta.

A proposito, e per quanto riguarda l'APP tiscali nel play store? Va incontro allo stesso problema di sicurezza? Usa automaticamente la connessione TLS? Cosa mi potete dire al riguardo?

Grazie