Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Chrome dichiara guerra a Http
Nuovo argomento   Rispondi    Indice del forum -> Browser
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 13 Set 2016 08:00    Oggetto: Chrome dichiara guerra a Http Rispondi citando

Leggi l'articolo Chrome dichiara guerra a Http
Tutti i siti che non usano Https saranno indicati come non sicuri.


 

 

Segnala un refuso
Top
amldc
Dio maturo
Dio maturo


Registrato: 02/05/06 16:21
Messaggi: 1382

MessaggioInviato: 13 Set 2016 08:44    Oggetto: Rispondi citando

Idea geniale! e chi ha un sito con quattro contenuti in croce, che non ha nessuna necessità di cifrare il traffico dovrà spendere dei soldi o utilizzare un certificato fai-da-te per poter utilizzare https.
Prevedo un effetto windows-like: gli utenti si abitueranno a confermare l'accesso a qualsiasi sito con certificati non ufficiali.
Top
Profilo Invia messaggio privato
{Ivan}
Ospite





MessaggioInviato: 13 Set 2016 10:27    Oggetto: Rispondi citando

Vorrà dire che tutti, tranne gli utenti di Chrome, potranno continuare come prima.
Top
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 465

MessaggioInviato: 13 Set 2016 10:34    Oggetto: Rispondi citando

StartSSL ( link ) offre i certificati "BASE", di livello 1, gratuiti (forse solo per uso personale secondo l'ultimo cambio policy).

Confermo che funzionano davvero e sono davvero gratuiti.

Tuttavia richiedono lavoro ogni anno (valida il dominio, richiedi certificato, installa certificato....) e non sono sicuro siano installabili su hosting condivisi tipo aruba o simili (su windows è richiesta l'installazione dei certificati "intermediate authority" a livello di sistema).


resta il fatto che https ha senso solo e soltanto quando è richiesto un login: su un sito passivo senza feedback da parte degli utenti https è solo una complicazione che non apporta alcun valore aggiunto alla sicurezza.
Top
Profilo Invia messaggio privato
ilcoro
Eroe
Eroe


Registrato: 30/10/06 17:52
Messaggi: 43

MessaggioInviato: 13 Set 2016 12:47    Oggetto: Rispondi citando

per amministratori di sistema che ancora non lo conoscessero:
link
perfetto, affidabile, gratuito.
con script per generazione e rinnovo automatici.
Top
Profilo Invia messaggio privato
{assurbani pal}
Ospite





MessaggioInviato: 13 Set 2016 20:49    Oggetto: Rispondi citando

"L'obiettivo è quindi spingere tutti i siti a passare a Https".
Questo è Potere.
E chi lo ha lo esercita per il gusto di vedere le folle agitarsi a comando.
Straordinario.
Quoto amldc e ringrazio Ivan e ilcoro.
Top
{assurbani pal}
Ospite





MessaggioInviato: 13 Set 2016 20:51    Oggetto: Rispondi citando

Correggo:
Quoto amldc e Ivan e ringrazio jack.mauro e ilcoro.
Top
ilmanowar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 06/08/07 06:31
Messaggi: 177

MessaggioInviato: 14 Set 2016 08:53    Oggetto: Rispondi citando

Io non amo l'https sui dispositivi mobili per via della lentezza che ne corrisponde, soprattutto se già si fa uso di una vpn, ma l'https permette di verificare il contenuto delle pagine e del materiale fornito.

Da utente posso dire che se un contenuto (un programma o delle istruzioni) di un sito fidato è su https lo posso considerare affidabile altrimenti non lo è per via dei possibili attacchi man-in-the-middle.

Da produttore di contenuti mi preoccuperei di quello che dico o faccio: in https firmo (digitalmente) ogni cosa!

Quindi se da un lato ci guadagniamo come utenti dall'altro gli autori si avvicinano ancora di più verso il "penalmente responsabile" il che poi apre un altro dibattito (ossia che è buono essere responsabili dei propri contenuti sino a quando questo non si trasforma in censura e propaganda).
Top
Profilo Invia messaggio privato
amldc
Dio maturo
Dio maturo


Registrato: 02/05/06 16:21
Messaggi: 1382

MessaggioInviato: 14 Set 2016 14:11    Oggetto: Rispondi citando

ilcoro ha scritto:
per amministratori di sistema che ancora non lo conoscessero:
link
perfetto, affidabile, gratuito.
con script per generazione e rinnovo automatici.


grazie, da far conoscere ingiro
Top
Profilo Invia messaggio privato
ilcoro
Eroe
Eroe


Registrato: 30/10/06 17:52
Messaggi: 43

MessaggioInviato: 16 Set 2016 11:27    Oggetto: Rispondi

e aggiungo:
per i sysAdmin che ancora non lo conoscessero:
link
per testare i certificati e il relativo ambiente in cui sono installati.
esempio: https://www.ssllabs.com/ssltest/analyze.html?d=www.zeusnews.it
[che riceve una "A", quindi molto bene]
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Browser Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi