slacky.eu

Esatto e noto anche che il link è il seguente _https://ssl2.ovh.net/~slackyeuwt/forum/viewtopic.php?p=346208&sid=efbebeb67132c458939e621fb07528a0#p346208_

https://ssl2.ovh.net/~slackyeuwt/forum è la versione sicura del sito (default in ovh).
Il problema di fondo che tira fuori è che tu non sei libero di decidere (a meno di qualche estensione installata sul browser) come usare il forum.

gli amministratori di phpbb possono forzare il comportamento, ma è una scelta difficile
1- forzo tutti ad usare https con bollino rosso (a meno che non hai firefox)? non sicuro
2- per non avere bollino rosso forzo tutti ad usare http? non sicuro
3- invece di slacky.eu forzo tutti ad usare ssl2.ovh.net? non diamo evidenza che siamo su slacky.eu quindi ancora meno sicuro

personalmente non ho l'ossessione dell'ssl quindi a parte questi esperimenti vado in http, ma posso capire che non tutti la pensano nello stesso modo.

quando anni fa slacky passò in ssl dovemmo tirar fuori patch su patch, per fare in modo che se io posto un riferimento ad un altro topic in http tu che navighi in https puoi puntarlo in https; abbiamo dovuto resettare tutte le firme per evitare che se contenesse riferimenti a immagini in http il browser non dica "questa pagina contiene alcuni elementi non criptati" (parliamo di immagini, che problema c'è? ma a chrome non interessa e l'utente si spaventa per un triangono giallo).

Ora quello che voglio capire è: l'ssl (per quei pochi che sanno cos'è) piace per leggere il forum evitando che qualcuno sappia su che pagine sta andando ed evitando che il proxy aziendale cachi la pagina in modo da doverla scaricare piuttosto tutte le volte, oppure piace perchè nessuno può leggere il post che stai inviando mentre lo invii (ma può leggerlo due secondi dopo lui google e il resto del mondo), oppure perchè vuole evitare che le credenziali di accesso le possa leggere un hacker che ha bucato i server del proprio gestore telefonico? In quest'ultimo caso, che motivo c'è che tutto il sito sia in ssl con tutti i problemi che ne derivano? eppure l'utente non si sente sicuro se tutto il sito non è in ssl.

thanks!

Riapro un attimo il tema HTTPS: sbaglio o avete aggiustato il certificato con let's encrypt?

Segnalo inoltre che nella home page ci sono due "freccine" vaganti non cliccabili che forse non dovrebbero essere lì

boh ha scritto: Segnalo inoltre che nella home page ci sono due "freccine" vaganti non cliccabili che forse non dovrebbero essere lì

conflitti tra tema di wikipedia e template, ora dovrebbe essere ok.

conraid ha scritto:
conflitti tra tema di wikipedia e template, ora dovrebbe essere ok.

Confermo