Repository 32bit  Forum
Repository 64bit  Wiki

Forum in HTTPS [reply]

Area di discussione libera.

Moderatore: Staff

Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Forum in HTTPS

Messaggioda conraid » sab mar 03, 2012 16:33

Abbiamo impostato il forum in modo che funzioni in HTTPS.
La cosa è ancora in fase di testing, se notate problemi ed anomalie segnalatecele.

Grazie
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12016
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Forum in HTTPS

Messaggioda ZeroUno » sab mar 03, 2012 18:07

Rispondo quì perchè su Annunci non è possibile rispondere ai post.

Abbiamo impostato il forum in modo che funzioni in HTTPS.

Ok il CONSENTIRE l'https, ma non vedo il motivo di FORZARLO ad HTTPS.

La cosa è ancora in fase di testing, se notate problemi ed anomalie segnalatecele.

Si, uno: il certificato è self-signed!!
In firefox metti l'eccezione e buonanotte.
Internet Explorer.... beh, IE non esiste :-D
Chrome però ti dice ogni volta che il certificato non è valido e che stai andando su un sito potenzialmente insicuro, il che non essendo vero, è solo una scocciatura!!
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4396
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: Forum in HTTPS

Messaggioda conraid » sab mar 03, 2012 18:17

ZeroUno ha scritto:Rispondo quì perchè su Annunci non è possibile rispondere ai post.


ops... ok continuiamo tutti qui

ZeroUno ha scritto:
Abbiamo impostato il forum in modo che funzioni in HTTPS.

Ok il CONSENTIRE l'https, ma non vedo il motivo di FORZARLO ad HTTPS.


così evitiamo i link non protetti, magari uno pensa di essere in https e non lo è.
Ma come detto siamo in fase di testing, non è detto che rimanga così

ZeroUno ha scritto:
La cosa è ancora in fase di testing, se notate problemi ed anomalie segnalatecele.

Si, uno: il certificato è self-signed!!
In firefox metti l'eccezione e buonanotte.
Internet Explorer.... beh, IE non esiste :-D
Chrome però ti dice ogni volta che il certificato non è valido e che stai andando su un sito potenzialmente insicuro, il che non essendo vero, è solo una scocciatura!!


Beh sì, se ci trovate una autority a basso costo ben venga. Ca-cert.org non va bene, anche quella non è considerata valida da alcuni browser e quindi saremmo con lo stesso "problema".
Comunque mi sembra eccessivo per noi prendere un certificato da una autority, alla fine molti siti, anche di quelli "grandi e famosi" fanno la stessa cosa che abbiamo fatto noi
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12016
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: Forum in HTTPS

Messaggioda ZeroUno » sab mar 03, 2012 18:52

ZeroUno ha scritto:
Abbiamo impostato il forum in modo che funzioni in HTTPS.

Ok il CONSENTIRE l'https, ma non vedo il motivo di FORZARLO ad HTTPS.

così evitiamo i link non protetti, magari uno pensa di essere in https e non lo è.[/quote]
Che intendi per link non protetti?
Le pagine che richiedono https sono due: quella di login e quella di registrazione!

Sono tanti i siti, pure quelli importanti, talvolta bancari, che hanno solo il form di login e poco altro in https e il resto in http.


ZeroUno ha scritto:Beh sì, se ci trovate una autority a basso costo ben venga. Ca-cert.org non va bene, anche quella non è considerata valida da alcuni browser e quindi saremmo con lo stesso "problema".
Comunque mi sembra eccessivo per noi prendere un certificato da una autority, alla fine molti siti, anche di quelli "grandi e famosi" fanno la stessa cosa che abbiamo fatto noi

Concordo che un certificato costa (lavoro nel campo e un certificato generato non da una ca mondiale ma da una sua derivata e quindi trustata come valida, lo paghiamo 1000€)
Il problema è che TU che sei il sistemista del server, e IO che lavoro nel settore, e QUALCUN'altro che intuisce anche se non la sa tutta, sappiamo benissimo che un self-signed può proteggere paradossalmente più di un certificato valido (quello valido solitamente cifra al massimo a 2kbit, uno selfsigned lo puoi far cifrare anche a 10kbit, tanto non lo paghi di più); ma tutto il resto della cittadinanza mondiale (anche se sono utenti linux) vede una barra rossa e una pagina di avvertimento rosso sangue, si spaventa e non viene più!
Inoltre in questo modo non puoi impostare slacky come home perchè invece di vederti i post ti vedresti la schermata rossa finchè non clicchi su accetta, e la cosa è alquanto irritante!
Per questo non vedevo l'utilità di un https.
Io tempo fa presi da C.O.M.O.D.O. (mi sembra) un certificato valido (ca presente in tutti i browser) gratis per 6 mesi, ma non credo sia il caso.
EDIT: uno buono 3 mesi (solo 3, non 6) è meglio comunque di un selfsigned perchè l'utente si vede leggere a schermo "certificato scaduto" e non "certificato invalido" e cose peggiori.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4396
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: Forum in HTTPS [reply]

Messaggioda ZeroUno » sab mar 03, 2012 19:29

Non so se è vero o no, ma sembra che su http://www.affirmtrust.com danno certificati gratis validi 3 anni. Su chromium vedo la ca trustata. Una occhiata gliela darei. Dopo i 3 anni si vedrà.

Su COMODO un Essential SSL costa 80€/anno (sconti se acquistato per più anni).
Godaddy 49$/anno.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4396
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: Forum in HTTPS [reply]

Messaggioda zoros » sab mar 03, 2012 19:49

2 cose:
- la schermata di seamonkey o di firefox che ti segnala di diffidare del sito è veramente terrificante, ti passa la voglia di accettare il certificato ...
- da alcuni giorni kmail mi dice che dal pop di slacky.it il certificato non è valido ... ma quale certificato, visto che la connessione a pop3 è quella normale in chiaro?
:-k :-k

EDIT: il messaggio di errore per il pop è il seguente:
L'indirizzo IP dell'host pop3.slacky.it non coincide con quello per cui è stato rilasciato il certificato.

ma il certificato sembra provenire da Aruba.it ... nella configurazione del pop, in "Cifratura" kmail si è settato su:
Utilzza TLS per lo scaricamento sicuro della posta
...
ho messo "Cifratura --> Nessuno" e lo scaricamento non da più errori ... può essere un problema di Aruba.it, altri account di posta Aruba, prima in chiaro ora TLS per prova, ricevono senza errori #-o
vorrei riavere le mie firme ...
Avatar utente
zoros
Linux 3.x
Linux 3.x
 
Messaggi: 1302
Iscritto il: lun mag 28, 2007 21:51
Località: Gorizia
Nome Cognome: Fabio∙Zorba
Slackware: 13.37
Kernel: 3.2.5
Desktop: KDE-3.5.10

Re: Forum in HTTPS [reply]

Messaggioda conraid » sab mar 03, 2012 21:27

ZeroUno ha scritto:Non so se è vero o no, ma sembra che su http://www.affirmtrust.com danno certificati gratis validi 3 anni. Su chromium vedo la ca trustata. Una occhiata gliela darei. Dopo i 3 anni si vedrà.


quando chiedi un certificato free...
We are launching soon and will notify you when AffirmSecureTM SSL is available. Just fill out our form below and we will send you an email on the day we launch. We look forward to providing you with free ssl certificates very soon!


ho messo la mail in modo che ci avvisino. Per l'acquisto dovremmo discuterlo in assemblea mi sa.

@zoros
per il pop non so, forse è dovuto al fatto che a quel dominio è abbinata anche la posta certificata, ma non saprei.
sì, è su aruba slacky.it
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12016
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: Forum in HTTPS

Messaggioda conraid » sab mar 03, 2012 21:53

ZeroUno ha scritto:Le pagine che richiedono https sono due: quella di login e quella di registrazione!

Sono tanti i siti, pure quelli importanti, talvolta bancari, che hanno solo il form di login e poco altro in https e il resto in http.



ora ho forzato solo ucp.php che comprende login, registrazione, etc... il resto è accessibile sia in http sia in https
ditemi però se va bene, cioè se i dati passano criptati in modo corretto :-)
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12016
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: Forum in HTTPS [reply]

Messaggioda zoros » sab mar 03, 2012 22:31

ho fatto un paio di giri (login, ri-login, ecc.) e sembra ok ... io direi che, se l'accesso è inizialmente in chiaro, potrebbero essere sufficienti delle spiegazioni (in modo che la gente non prenda paura :shock: ) ... l'idea di https non è male (visto che su phpBB la pw passa in chiaro), però io lascerei comunque la possibilità di scegliere anche sul login ... molto bello invece sarebbe poter criptare le assemblee, lì mi sembrerebbe molto professionale il tutto ;)

EDIT:
conraid ha scritto:...
@zoros
per il pop non so, forse è dovuto al fatto che a quel dominio è abbinata anche la posta certificata, ma non saprei.
sì, è su aruba slacky.it

sembra proprio un problema Aruba-TLS vs kmail, l'errore appare, ad intermittenza, anche su altri miei account Aruba ... tutto ok se lascio cifratura=nessuno
vorrei riavere le mie firme ...
Avatar utente
zoros
Linux 3.x
Linux 3.x
 
Messaggi: 1302
Iscritto il: lun mag 28, 2007 21:51
Località: Gorizia
Nome Cognome: Fabio∙Zorba
Slackware: 13.37
Kernel: 3.2.5
Desktop: KDE-3.5.10

Re: Forum in HTTPS [reply]

Messaggioda aschenaz » dom mar 04, 2012 9:30

Un pacchetto base (ma che per Slacky potrebbe essere sufficiente...) sull'hosting che ho preso io lo danno a $ 14,99 l'anno...
pensieriemotivi.aschenaz.eu - music-blog
Avatar utente
aschenaz
Staff
Staff
 
Messaggi: 4423
Iscritto il: mar lug 27, 2004 23:00
Località: Reggio Calabria
Nome Cognome: Nino
Slackware: current 64bit
Kernel: 3.14.16
Desktop: KDE 4.10.5

Re: Forum in HTTPS [reply]

Messaggioda conraid » dom mar 04, 2012 10:11

ZeroUno ha scritto:Non so se è vero o no, ma sembra che su http://www.affirmtrust.com danno certificati gratis validi 3 anni. Su chromium vedo la ca trustata. Una occhiata gliela darei. Dopo i 3 anni si vedrà.

Su COMODO un Essential SSL costa 80€/anno (sconti se acquistato per più anni).
Godaddy 49$/anno.


http://www.godaddy.com/Compare/gdcompar ... cytype=EUR
vedo che il primo anno c'è l'offerta buona, mmm
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12016
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: Forum in HTTPS [reply]

Messaggioda zoros » dom mar 04, 2012 13:31

Offtopic: @Conraid, già che sei in zona, approfitto: non hai mai risposto a questo
vorrei riavere le mie firme ...
Avatar utente
zoros
Linux 3.x
Linux 3.x
 
Messaggi: 1302
Iscritto il: lun mag 28, 2007 21:51
Località: Gorizia
Nome Cognome: Fabio∙Zorba
Slackware: 13.37
Kernel: 3.2.5
Desktop: KDE-3.5.10

Re: Forum in HTTPS [reply]

Messaggioda conraid » dom mar 04, 2012 14:34

zoros ha scritto:Offtopic: @Conraid, già che sei in zona, approfitto: non hai mai risposto a questo


ti ho risposto di la :)
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12016
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: Forum in HTTPS [reply]

Messaggioda ZeroUno » dom mar 04, 2012 18:49

zoros ha scritto:Offtopic: questo


ecco là che cominciano i problemi http/https
Il link citato è in https, così ora siamo costretti a non poter disattivare l'https altrimenti diventerebbe un broken link!!

Per quanto riguarda godaddy va considerato che se quest'anno sono 9$ il prossimo ne sono almeno 40.
Però va anche considerato che quest'anno abbiamo avuto un bello sconto sulle spese del server, vero?
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4396
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: Forum in HTTPS [reply]

Messaggioda EmaDaCuz » dom mar 04, 2012 21:13

Io ho un problema. Non riesco ad andare alla pagina principale del forum dopo aver visitato una sezione. Ed analogamente non riesco a ritornare alla sezione dopo che ho visitato un topic.
Succede con Chrome su Windows 7, OSX 10.6 e Arch e con Firefox su OSX 10.6
Avatar utente
EmaDaCuz
Linux 2.6
Linux 2.6
 
Messaggi: 863
Iscritto il: sab gen 28, 2006 15:47
Località: Nijmegen, NL
Slackware: 12.0 - ma a Trieste
Kernel: 2.6.25
Desktop: Fluxbox
Distribuzione: Debian e Arch

Prossimo

Torna a Libera

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron