From 28fecc458700fac32b6a5c1c9b48ab913d416d4d Mon Sep 17 00:00:00 2001 From: peppelinux Date: Fri, 5 Mar 2021 12:58:50 +0100 Subject: [PATCH] Gestione della sicurezza sul canale di trasmissione, stile --- trasmissione.rst | 10 ++++------ 1 file changed, 4 insertions(+), 6 deletions(-) diff --git a/trasmissione.rst b/trasmissione.rst index 69ded62..d842d8d 100644 --- a/trasmissione.rst +++ b/trasmissione.rst @@ -74,9 +74,7 @@ Un esempio di form HTML per trasferire in HTTP-POST la risposta ad una richiesta Gestione della sicurezza sul canale di trasmissione --------------------------------------------------- -.. Important:: - - Il profilo SAML SSO raccomanda l'uso di *TLS 1.2* nei colloqui tra Asserting party (Identity Provider e Attribute Authority), le Relaying Party (Service Provider) e lo user agent. - In ambito SPID si rende obbligatorio l'impiego di TLS 1.2. - In casi particolari e temporanei, può essere adottata la versione 1.1, fermo restando che la versione 1.2 deve essere adottata lato server. - Conseguentemente, le versioni più obsolete dei browser, che non supportano le versioni del protocollo indicate, non devono essere utilizzate e, i livelli minimi accettati per l’accesso ai servizi SPID, devono essere documentati nei confronti degli utenti. +Il profilo SAML SSO raccomanda l'uso di *TLS 1.2* nei colloqui tra Asserting party (Identity Provider e Attribute Authority), le Relaying Party (Service Provider) e lo user agent. +In ambito SPID si rende obbligatorio l'impiego di TLS 1.2. +In casi particolari e temporanei, può essere adottata la versione 1.1, fermo restando che la versione 1.2 deve essere adottata lato server. +Conseguentemente, le versioni più obsolete dei browser, che non supportano le versioni del protocollo indicate, non devono essere utilizzate e, i livelli minimi accettati per l’accesso ai servizi SPID, devono essere documentati nei confronti degli utenti.