poste.it SSL ed i soliti problemi

[a-mac]

certo che un sito come le Poste che non è capace di gestire la sicurezza
è proprio una tristezza
ed è così da sempre
questi avvisi, vanno vengono tornano restano
il sito poste a seconda della sezione o sottodominio è pieno di pagine non protette
anche nelle sezioni della gestione del conto
è fatto meglio quello di mediashopping!
che menefreghismo e pressappochismo nel lavorare

[a-mac]

OpenSSL Security Advisory [05 Jun 2014]
SSL/TLS MITM vulnerability (CVE-2014-0224)
An attacker using a carefully crafted handshake can force the use of weak
keying material in OpenSSL SSL/TLS clients and servers. This can be exploited
by a Man-in-the-middle (MITM) attack where the attacker can decrypt and
modify traffic from the attacked client and server.
The attack can only be performed between a vulnerable client *and*
server...

https://www.openssl.org/news/secadv_20140605.txt" onclick="window.open(this.href);return false;