| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
amldc
Dio maturo
Registrato: 02/05/06 17:21
Messaggi: 1417
|
 Inviato: 13 Set 2016 09:44 Oggetto: |
 |
|
Idea geniale! e chi ha un sito con quattro contenuti in croce, che non ha nessuna necessità di cifrare il traffico dovrà spendere dei soldi o utilizzare un certificato fai-da-te per poter utilizzare https.
Prevedo un effetto windows-like: gli utenti si abitueranno a confermare l'accesso a qualsiasi sito con certificati non ufficiali. |
|
| Top |
|
|
{Ivan}
Ospite
|
| Inviato: 13 Set 2016 11:27 Oggetto: |
|
|
| Vorrà dire che tutti, tranne gli utenti di Chrome, potranno continuare come prima. |
|
| Top |
|
|
jack.mauro
Dio minore
Registrato: 07/02/15 17:44
Messaggi: 529
|
| Inviato: 13 Set 2016 11:34 Oggetto: |
|
|
StartSSL ( link ) offre i certificati "BASE", di livello 1, gratuiti (forse solo per uso personale secondo l'ultimo cambio policy).
Confermo che funzionano davvero e sono davvero gratuiti.
Tuttavia richiedono lavoro ogni anno (valida il dominio, richiedi certificato, installa certificato....) e non sono sicuro siano installabili su hosting condivisi tipo aruba o simili (su windows è richiesta l'installazione dei certificati "intermediate authority" a livello di sistema).
resta il fatto che https ha senso solo e soltanto quando è richiesto un login: su un sito passivo senza feedback da parte degli utenti https è solo una complicazione che non apporta alcun valore aggiunto alla sicurezza. |
|
| Top |
|
|
ilcoro
Eroe
Registrato: 30/10/06 18:52
Messaggi: 43
|
| Inviato: 13 Set 2016 13:47 Oggetto: |
|
|
per amministratori di sistema che ancora non lo conoscessero:
link
perfetto, affidabile, gratuito.
con script per generazione e rinnovo automatici. |
|
| Top |
|
|
{assurbani pal}
Ospite
|
| Inviato: 13 Set 2016 21:49 Oggetto: |
|
|
"L'obiettivo è quindi spingere tutti i siti a passare a Https".
Questo è Potere.
E chi lo ha lo esercita per il gusto di vedere le folle agitarsi a comando.
Straordinario.
Quoto amldc e ringrazio Ivan e ilcoro. |
|
| Top |
|
|
{assurbani pal}
Ospite
|
| Inviato: 13 Set 2016 21:51 Oggetto: |
|
|
Correggo:
Quoto amldc e Ivan e ringrazio jack.mauro e ilcoro. |
|
| Top |
|
|
ilmanowar
Eroe in grazia degli dei
Registrato: 06/08/07 07:31
Messaggi: 180
|
| Inviato: 14 Set 2016 09:53 Oggetto: |
|
|
Io non amo l'https sui dispositivi mobili per via della lentezza che ne corrisponde, soprattutto se già si fa uso di una vpn, ma l'https permette di verificare il contenuto delle pagine e del materiale fornito.
Da utente posso dire che se un contenuto (un programma o delle istruzioni) di un sito fidato è su https lo posso considerare affidabile altrimenti non lo è per via dei possibili attacchi man-in-the-middle.
Da produttore di contenuti mi preoccuperei di quello che dico o faccio: in https firmo (digitalmente) ogni cosa!
Quindi se da un lato ci guadagniamo come utenti dall'altro gli autori si avvicinano ancora di più verso il "penalmente responsabile" il che poi apre un altro dibattito (ossia che è buono essere responsabili dei propri contenuti sino a quando questo non si trasforma in censura e propaganda). |
|
| Top |
|
|
amldc
Dio maturo
Registrato: 02/05/06 17:21
Messaggi: 1417
|
| Inviato: 14 Set 2016 15:11 Oggetto: |
|
|
| ilcoro ha scritto: | per amministratori di sistema che ancora non lo conoscessero:
link
perfetto, affidabile, gratuito.
con script per generazione e rinnovo automatici. |
grazie, da far conoscere ingiro |
|
| Top |
|
|
ilcoro
Eroe
Registrato: 30/10/06 18:52
Messaggi: 43
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
