quindi, questi "tizi", visto che non sono capaci di creare una nuova coppia nick/password, possono usare il vecchio nick ed usare un file al posto della password, e ... la cosa dovrebbe mettere a tacere una volta per tutte RadionDick e tutti i suoi seguaci

Ma io non riesco ancora a capire questo ragionamento: la gente sta veramente venendo da te a dirti "gne gne non mi registro sul tuo sito perchè altrimenti usi la password per accedere a tutti gli altri siti con cui ho la stessa password" ?

Non si rendono proprio conto che stanno facendo la figura dei ritardati mentali? Probabilmente si meriterebbero anche di vedersi gli account compromessi (non certamente da te, ma prima o poi un sito che usano sarà violato e allora tanti auguri).

Inoltre è palese che se qualcuno viene a dirti tali ritardaggini è solo perchè vuole diffamarti; se implementi la cosa dei file probabilmente direbbero che quando fai l'upload tu gli formatti il disco e mandi tutto al governo russo...

Citazione

Plz do some reading about storing passwords, hashing on its own is not common practice! Never roll your own, md5 and base64 is so trivial to reverse you might as well store plain text. Fix that before worrying about https.

questa e' vera? se si, cosa si fa?

Si, è vera. MD5 è molto semplice e quindi velocissimo da computare ed inoltre ha diverse vulnerabilità scoperte.

Per memorizzare password come minimo serve una funzione di hash crittografica, come la serie SHA, anche se è meglio già oggi orientarsi verso SHA-2 visto che per SHA-1 è stata trovata una collisione.

Però la soluzione "moderna" (fra virgolette perchè esiste da vent'anni) è usare delle funzioni di hashing specificatamente studiate per memorizzare password, come bcrypt e la più nuova scrypt. L'idea di queste funzioni è che applicano una procedura in più iterazioni (come parametro configurabile) in modo da rendere molto più lenta l'operazione di hashing; l'idea è che un uso corretto della funzione (ovvero controllare la password) è una operazione una-tantum e quindi anche se è un po' più lenta non è un problema, mentre i metodi brute-force vengono penalizzati. Il parametro di iterazione è configurabile e sarebbe da aumentare man mano che la potenza di calcolo media aumenta in modo da mantenere circa costante il tempo che sarebbe necessario per un completo brute-force.

Quindi, "cosa si fa?": usa o bcrypt o se puoi scrypt, con l'opportuno salt e un parametro di iterazione più alto possibile senza inficiare nel carico del tuo server (a spanne direi di tararlo in modo che impieghi circa 100ms a password)


Riguardo la cosa del GDPR, come tutte le cose lui non "forza" o "richiede" nulla, sta al gestore del dato fornire un risk-assestment riguardo alle soluzioni che implementa per garantire la sicurezza del dato.
C'è comunque da tener conto che il linguaggio del GDPR richiama sempre lo "stato dell'arte" nella tecnologia di protezione dei dati, e in un certo senso "si aspetta" che venga seguito lo stato dell'arte, ovviamente dove possibile e senza esagerare (nel senso che un panettiere non è tenuto ad avere un datacenter con guardie armate).

Vedi ad esempio: https://gdpr-info.eu/art-32-gdpr/

Taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, the controller and the processor shall implement appropriate technical and organisational measures to ensure a level of security appropriate to the risk [...]

Quindi diciamo che tu puoi anche fare a meno di applicare la cifratura al trasporto, però è molto probabile che se mai qualcuno dovesse avere i suoi dati personali rubati da un attacco MITM mentre navigava sul tuo sito, probabilmente ti contesteranno che HTTPS è una  tecnologia diffusa e di economica applicazione (economica sia di tempo che di danaro) e quindi non aveva senso non applicarla.

Ovviamente non sono un avvocato quindi prendi quello che ho detto con un grosso grano di sale.

2) e che tra browser e server, anche senza HTTPs, ci sarebbe un tunnel criptato

Occhio che hashare la password sul client non vuol dire "cifrare", perchè l'hash stesso diventerebbe la password: metti che la password "hunter2" viene hashata in "12345", e viene inviata al server (che eventualmente fa un secondo hash+salt per compararla a quella memorizzata nel DB), effettivamente è come se "12345" fosse la password in se, e quindi al malintenzionato che ti ha fatto MITM e ha letto il traffico basta fare un replay della tua procedura di autenticazione (trasferendo quindi l'hash) per farsi tornare un token di autenticazione.

E' vero che questo impedisce al MITM di avere la password originale ("hunter2") (semprechè la funzione di hash eseguita dal client sia crittograficamente forte, altrimenti con delle semplici rainbow tables si possono trovare vari plaintext per un certo hash), però non previene la protezione dell'account.

ma come fai ad avere 3000-mila pixel scrreen? un errore-di-sbaglio? un magheggio alla Neo dentro matrix? magia voodoo? 

Con uno schermo 21:9
Ho solo dovuto vendere un rene e mezzo ma poi sai che visuale.

per i forum e' pura inutile morbosa paranoia.

No, non lo è, è la corrente best practice. E' come se tutto il discorso fosse BBS vs Web nella metà dei 90: "che roba inutile è il Web, trovo tutto quello di cui ho bisogno anche sulla mia BBS preferita e il web non è supportato dal mio Commodore 64. Che senso ha che il mio panettiere apra un sito web invece che una pagina su una BBS qualunque? Così può mettere delle foto sfuocate e delle GIF animate?"

Un forum potrebbe permettere di accedere alle informazioni pubbliche in solo HTTP, ma la navigazione dopo il login dovrebbe essere possibile solo in HTTPS, in quanto hai dei token di sessione (memorizzati nei cookie tipicamente) che sono privati e garantiscono la tua identità, se e solo se la comunicazione client-server è mantenuta protetta in qualche modo.

Magari a te non interessa di essere protetto durante l'uso del servizio, ma se io fornisco un servizio a terzi, i quali si fidano abbastanza di me da creare  un account, con una password che sappiamo tutti essere la stessa che usano in 18000 siti diversi, il minimo che posso fare è creare una comunicazione sicura. Ovviamente poi devo fornire un server sicuro, perchè hai voglia ad avere un canale sicuro se poi hai SQL injection da tutte le parti.

Per lavoro tra le altre cose ho sviluppato dei gestionali interni sottoforma di web-application: tutta roba di cui neanche un byte uscirà mai su Internet, eppure gira tutta HTTPS only (con certificati self-signed installati nei singoli computer manualmente o attraverso una policy di Active Directory). La maggiorparte di security breaches avviene all'interno di una rete locale, dove tipicamente si assume che tutti i dispositivi siano fidati; l'unica soluzione è assumere che la rete sia insicura appena fuori dall'interfaccia.

NSA è uno dei pochi siti di cui io sono parzialmente responsabile e che non ha ancora supporto HTTPS, principalmente perchè vogliamo cambiare piattaforma che ahimè non riusciamo a trovare il tempo per avviare.

Che porta la gente a sentirsi piu' sicura nel riversare in rete Km di puttanate personali (foto, filmati, selfie, etc), tutta spazzatura, che ammazza pure i browser che non lo supportano.

Non capisco come le due cose siano collegate. L'unica cosa che HTTPS garantisce in questo contesto è che il sito con cui stai interagendo è proprio il sito che tu credi (=autenticazione), che il contenuto scambiato arriverà esattamente come l'hai mandato senza possibilità che una terza parte lo abbia modificato (=integrità), e che, meno importante in questo caso che il contenuto è già pubblico, che una terza parte non possa leggere il contenuto senza permesso (=privacy).

Un esempio che mi viene in mente dove è importante l'integrità è per evitare che un ISP introduca nella pagina degli elementi quali pubblicità o messaggi indesiderati; questa non è fantasia e succede attualmente (è diffuso negli USA, dove gli ISP sono molto più stronzi di quelli che abbiamo noi, a causa del loro regime di monopolio fanno un po' come gli pare).

ma la rete wifi e' criptata gia' di suo

Ha una cifratura molto semplice che è banalmente reversibile, specialmente se già conosci la PSK (la "password"), che è il modo normale in cui tutti gli access point "free wifi" che ci sono in giro agiscono.
https://security.stackexchange.com/questions/12596/can-a-hacker-sniff-others-network-data-over-a-wireless-connection

e perche' ci deve essere il lucchetto per visitare un sito di ricette di cucina? che senso ha?

Il senso è che non ha senso NON farlo. Siamo nel 2018, tutti i provider di hosting forniscono HTTPS gratuitamente, tutti i webserver supportano da eoni HTTPS con le più recenti versioni di TLS, ed è banalissimo avere un certificato legittimo e rinnovarlo con gli strumenti che dicevo prima.

Che senso ha NON usarlo? Cosa hai concluso togliendo autenticazione/integrità/privacy? Così puoi usare il tuo vecchissimo dispositivo che è obsoleto per tutto incluso il navigare il web moderno, che probabilmente gira su un OS obsoleto con decine di falle di sicurezza, e che in qualsiasi caso probabilmente non riuscirebbe a renderizzare la pagina?

Tu mi chiedi che senso ha per un sito di ricette, io ti chiedo: è così assurdo e fuori dal mondo avere un minimo di garanzia sui dati che ricevo? Non ha senso volere che i dati siano effettivamente arrivati dal sito che ho richiesto, senza che qualcuno nel mezzo mi abbia redirezionato su un fake che mi spiega come fare una torta avvelenata, oppure che mi inserisca nella pagina un widget nascosto che mina i bitcoin dal mio PC, o magari lo usa per rendermi parte di una botnet?

La S in HTTPS non vuol solo dire che non possono leggerti la password.

e come la mettiamo con le app di faccia libro che ti chiedono le generalita' per autenticare le mille mila puttanate dei siti che oggi ti chieno proprio faccia libro come mezzo di autenticazione?

questa roba e' una infelice breccia nella falsa sicurezza di https

Adesso mi devi spiegare cosa c'entra HTTPS con l'autenticazione stile OAuth, al di fuori dello scambio di token che necessariamente è HTTPS-only perchè altrimenti non avrebbe neanche senso farlo.

Perche' di fatti lo e'!  Https esiste da una vita, eppure e' proprio ora che i social stanno impennando che si e' imposto per qualsiasi cosa necessiti di faccia libro per l'autenticazione.

Basta dire boiate.
Per l'ennesima volta, il motivo per cui HTTPS è consigliato e ormai quasi obbligatorio più che in passato è perchè i sistemi di deploy si sono perfezionati a tal punto che la sua attivazione e gestione non è più qualcosa che riescono a fare solo i guru.

Non è uscito Zuckemberg dagli inferi minacciando di dannare per l'eternità chiunque non inserisse un pulsante "Login con Facebook" in ogni pagina del mondo, che comunque sarebbe un discorso indipendente da HTTPS.

Sarebbe come dire "La gente riempie il web è pieno di GIF animate, dannato TCP/IP!".

la maggior parte delle volte in cui ho bisogno di un pdf, di un datasheet, il sito di turno mi ha chiede faccia libro (dirottando su https) per poter scaricarlo scaricare.

Quindi da questo tu deduci che è tutta colpa di HTTPS, invece che degli sviluppatori figli di puttana che per farti scaricare un documento prima ti fanno loggare così possono tracciarti e rivendere i dati a fine di marketing?
Credi che eliminando HTTPS dal mondo un tale tipo di funzionamento non sarebbe possibile? Si, probabilmente Facebook (o Google o Twitter o tutti gli altri che nonostante rivendano i dati degli utenti per far soldi, alla sicurezza ci tengono eccome) non fornirebbero mai un metodo di autenticazione se non è possibile eseguire un handshake su una connessione sicura, ma questo non ferma di sicuro migliaia e migliaia di siti che sono ancora HTTP-only e hanno form di login su cui passa tutto in chiaro.

Sai tipicamente cosa faccio quando trovo uno di quei siti? Chiudo la pagina e trovo un altro posto.

Mio personale consiglio: http://www.datasheetcatalog.com che è pure HTTP-only, come piace a te.

I social sono il core delle informazioni che girano in rete. Loro hanno cambiato la rete. Loro hanno imposto nuove strutture di pensiero e di linguaggio, sia umano che tecnico. ErLang per esempio, prima lo trovavi quasi solo db-mnesia per comprare i boglietti aerei, o in certe app di nicchia, oggi e' uno dei pilastri di faccia libro, e non solo!. Sono i social che hanno distrutto i forum strappandone l'utenza. Sono loro che hanno marcato la differenza con la vecchia internet, quella insicura dell'era dell'http ed ftp, roba non criptata, e sempre loro rappresentano la maggiore fonte di traffico (quantomeno da quanto risulta dai link dei datacenter che abbiamo analizzato) per la massa che gira e rimbalza in rete.

Ok, i social media sono i siti più visitati.

E QUINDI?

Arrivare da questo data-point a masturbare tutta una cospirazione su come HTTPS sia richiesto solo perchè I SOCIAL I SOCIAL!!! è una cosa assurda che non sta né in cielo né in terra.

Io non ho mai usato Facebook, Twitter, Instagram, Snapchat e tutte quelle cose lì, le cose che più si avvicinano a un social sono YouTube e Reddit, ma uso HTTPS su ogni sito che posso, e sopratutto non creo account o faccio login se sono su una connessione non cifrata. NSA è letteralmente l'unico sito non sicuro su cui sono loggato.

Il sito delle ricette di cucina continua a rimbalzarmi il browser perche' non supporta https

Quel messaggio indica che il tuo client e il server non sono riusciti a mettersi d'accordo su una versione di SSL/TLS e su un cifrario da usare, probabilmente perchè il tuo client supporta solo versioni molto vecchie di una o dell'altro (SSL è deprecato da moltissimo tempo ormai, e TLS 1.0 è di recente passato a considerato poco sicuro).

Soluzione: usa un browser più aggiornato. Quando anche una schedina da 30 euro come il RPI3 riesce a far girare Firefox/Chromium completi a una velocità ragionevole, non c'è motivo di insistere a usare macchine e software datato, al di fuori di strani esperimenti.

Insistere a usare hardware e software obsoleto non è molto diverso dai tizi che tanto vai a deridere che insistono ad usare i bidoni SGI come un PC moderno.

If you are not an idiot, then https is worthless

"Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."

- Edward Snowden

Ok il commento contro i social media, ma non ho capito qual'è il problema con l'HTTPS.

Qualcosa mi dice che se fossero messi a paragone di uno Xeon o un Epyc, prenderebbero grosse bastonate.

Purtroppo POWER va avanti solo perchè dietro c'è IBM e tutta una serie di clienti enterprise che hanno talmente tanto software che è più economico comprare costosissimo hardware custom piuttosto che riscriverlo.

ARM con decine e decine di core è invece interessante nel campo networking, per router e firewall ad alte prestazioni, dove il workload è seriale su una singola connessione ma embarassingly parallel tra tutte le connessioni.

Bellissima!