slacky.eu

scusate gente,
anche se tecnicamente interessante l'https, ho l'impressione che creerà un sacco di problemi alla leggibilità del forum ... in particolare, specie per chi passerà di qui via IE (spero pochi), si avranno spesso warning (più o meno preoccupanti) sul mix di contenuti protetti/non protetti delle pagine ...

zoros ha scritto:scusate gente,
anche se tecnicamente interessante l'https, ho l'impressione che creerà un sacco di problemi alla leggibilità del forum ... in particolare, specie per chi passerà di qui via IE (spero pochi), si avranno spesso warning (più o meno preoccupanti) sul mix di contenuti protetti/non protetti delle pagine ...

Beh Fabio, sei rimasto un po' indietro. Ora abbiamo entrambi i protocolli e quindi non ci dovrebbe essere nessun problema di sorta. Se vuoi usare https ci metti un https davanti, altrimenti visiti il forum come http. Oppure mi sono perso qualcosa io per strada?

Emanuele

Comunque sia, per statistiche, ci sono stati 425 diversi accessi alle pagine https...quindi qualcuno lo usa

Emanuele

Il problema citato da zoros riguarda il fatto che se da una pagina https clicchi su un link allo stesso sito NON in https, allora IE ti da un warning che ti avverte che stai prendendo delle risorse non protette mentre poco fa eri su risorse protette.
Per esempio, uno a caso:
se io sto navigando sul topic:
h_t_t_p_s://www.slacky.eu/forum/viewtopic.php?f=51& ... 30#p316062
ci trovi "(v. anche l'altro topic)" in cui "altro topic" è un link a
h_t_t_p://www.slacky.eu/forum/viewtopic.php?p=315865

ecco che si passa da https a http.
ovviamente non stiamo usando alcuna estensione.

p.s.: il link "Forum" in alto alto alto alla pagina punta a http anche se stai navigando in https. sarebbe opportuno un link relativo.

Per quanto riguarda i 425 accessi, bisognerebbe controllare quanti di questi siano test dei presenti

Ah ok, però ammetterai che è un problema (come al solito) di IE più che nostro. Perché mai dovremmo mettere tutte le pagina in https? Il repository, ad esempio, non ha proprio senso metterlo in https dato che comunque comporta un overhead. Così come tutto il resto, io lascerei solo il forum con questo doppio protocollo, insieme a poche altre pagine "sensibili".

Emanuele

P.S. Per i 425 gli accessi. Dobbiamo anche tener conto che per un po' di tempo il sito è stato solo in https . Ma mi stavi suggerendo qualcosa?

ZeroUno ha scritto:

zoros ha scritto:Offtopic: questo

ecco là che cominciano i problemi http/https
...

il problema era già stato segnalato all'inizio da ZeroUno, partendo da un mio post-reply ... per me è molto fastidioso, ma non ci ho dato importanza al momento ... poi, ripensandoci, mi misuro ogni giorno con quel problema ed è in effetti fastidioso ... e per fortuna qui non si usano gadgets o iframe ...

spina ha scritto:Ah ok, però ammetterai che è un problema (come al solito) di IE più che nostro.

Aimé, io credo che dovremmo pensare anche a loro.
Personalmente leggo il forum da svariati pc (anche non miei) e svariati browser; e in slacky ho visto scrivere anche chi non ha mai usato linux in vita sua.

Perché mai dovremmo mettere tutte le pagina in https?

E chi ha detto questo?
Il repo va per natura dei repo in http (anche perchè sennò sai che scocciatura fare sempre wget --no-check-certificates ..).
Il forum, se vogliamo l'https, dovrebbe andare con path relativi, così se clicco su un link e sono in http mi va in http, mentre se clicco un link e sono in https vado in https.
Oppure, dicevo, si mette un link o un bottone o un check sulla schermata di login "usa connessione sicura"; internet è pieno di chi fa così.

Per il forum:
- i path sono relativi, se poi qualcuno inserisce i link appositamente, non possiamo farci niente o poco
- quel poco è già stato fatto e segnalato, adesso un link https di slacky viene convertito automaticamente in http come se fosse una parola "censurata" e questo l'ho detto qualche post fa, tanto che stiamo usando h_t_t_p_s negli esempi apposta per aggirare la cosa.
- volevamo fare un qualcosa per "migliorare" la vita agli utenti. Sinceramente preferisco qualche schermata di avviso che vedere la mia password, o magari messaggi privati, post in forum riservati, etc... letti da chiunque. Chi accede da qualche lan aziendale o qualche access point ha questi problemi. Poi se da fastidio, si toglie. Infatti ora abbiamo tolto tutto, non c'è nessuna forzatura, i link sono convertiti, cosa si vuole di più? o di meno? mi sta fuggendo il senso di tutto questo sinceramente

Facciamo il sunto della situazione. Se non ho capito male, ad oggi, nulla è cambiato rispetto alla settimana scorsa. Tutto Slacky.eu è visitabile esattamente come la settimana scorsa via http. L'unica aggiunta fatta è il protocollo https per chi volesse usufruirne. Inoltre, tutti i link all'interno del forum sono nella forma di http (puri o censurati) quindi non ci sono problemi per gli utenti che usano http di ritrovarsi in una pagina https.

I problemi sollevati sono due:

• certificato autofirmato
• IE che lamenta il passaggio da https -> http per lo stesso sito

Per il certificato, se troviamo qualcosa di gratuito o economicamente accettabile, perché no, altrimenti io non cambierei la situazione. Invece, per gli utenti IE o altro, se vogliono, visitano il sito via http, altrimenti, com'è giusto, si trovano un modo per essere sicuri che rimangano in https, così come io mi sono trovato l'add-on per FF/Chrome.

Proposte per migliorare ancora la situazione? Di certo https è un valore aggiunto a cui non rinuncerei. Io in pratica non sono mai collegato direttamente dal mio modem, sono sempre in wireless lan,
Emanuele

boh.
credo che la cosa importante, e che è stata fatta, è quella di non avere la forzatura in https.
A questo punto chi vuole https ne è cosciente e ci va apposta, e si può accontentare benissimo di un certificato fake o scaduto (tipo uno trial, valido ma non successivamente rinnovato).

Personalmente evito l'https dove non mi serve veramente, quindi non credo di avere ulteriore voce in capitolo.

spina ha scritto:...
Proposte per migliorare ancora la situazione? ...

sì, assolutamente: quando hai un po' di tempo, per cortesia, fate (tu e Corrado) un piccolo wiki su come configurare https su Slackware

per il resto credo che vada bene così

Abbiamo un certificato "validato", poi scadrà, ma intanto... il problema è che ci sono firme con immagine esterne e quindi i browser segnalano la cosa. Stiamo valutando il da farsi. Intanto ditemi se funziona, ci sono problemi, etc...

finalmente! onestamente http, ad oggi, andrebbe evitato come la peste, in favore di https; la possibilità di averli entrambi, seppur non ottimale, è comunque accettabile.

ragazzi riprendo questo post per avere info sul certificato che utilizzate.
dove lo avete acquistato!?!?!?

io devo affrontare lo stesso problema e ho trovato per ora questo plan che non mi pare troppo esoso.

voi che ne dite?

ciau

Il nostro è completamente gratis. Però ora non ricordo dove l'abbiamo preso .

Emanuele