Leggi il Topic


Tingavert in https
670800
670800 Inviato: 21 Set 2006 22:06
Oggetto: Tingavert in https
 



A causa di vari disguidi e problemi con la connessione ADSL per colpa di Telecom sono rimasto senza connessione per circa 20 giorni.
Volevo accedere da altre postazioni al sito e mi sono accorto che non è abilitato l'https.
Sicuramente sono molto paranoico in fatto di sicurezza, tuttavia non mi diverte molto passare la mia password in chiaro su reti tipo università o simili.....

Domanda: chiedo troppo per riconfiguare il webserver per avere il supporto https? So che non è proprio questione di due minuti (certificati e casini vari)....
 
671235
671235 Inviato: 22 Set 2006 8:13
 

Non so cosa comporta perchè non mi è mai capitato di farlo, sicuramente è possibile perchè le opzioni le ho viste.

Appena possibile ci guardo e ti dico icon_wink.gif
 
671651
671651 Inviato: 22 Set 2006 10:55
 

Grazie! Comunque in linea di massima bisognerebbe creare dei certificati (non firmati da una C.A perché costa un sacco di $$) delle chiavi e riconfigurare un attimino il webserver. Diciamo che ci vuole circa un'oretta se non lo si ha mai fatto.
 
3031519
3031519 Inviato: 26 Nov 2007 16:10
 

Alla buon'ora ma... fatto! icon_wink.gif (anche perché le problematiche da affrontare erano diverse).

Ora il Tinga è accessibile anche in ssl tramite l'indirizzo:

https :// www . tingavert . it (togliere gli spazi)

Il certificato è firmato da me quindi il browser s'incaxxa un po' mentre navigate, inoltre nelle pagine ci sono oggetti non protetti che danno qualche errore... tuttavia si ottiene il risultato di una navigazione sicura, utilizzabile in luoghi non sicuri.

Un'altra difficoltà che accennavo prima è quella che ho dovuto fare uno script che:
1. convertisse tutti gli indirizzi di pagine interne presenti nel forum nella forma in https, per evitare di uscire dalla navigazione sicura cliccando su un link;
2. convertisse tutti i link immessi con https in modo che visualizzandoli con la consueta navigazione non fossero più in https

icon_wink.gif
 
3032533
3032533 Inviato: 26 Nov 2007 17:31
 

Mi dice questo:

Welcome to motoclub-tingavert.it
To change this page, upload a new index.html to your private_html folder
 
3032909
3032909 Inviato: 26 Nov 2007 18:08
 

messi91 ha scritto:
Mi dice questo:

Welcome to motoclub-tingavert.it
To change this page, upload a new index.html to your private_html folder

Perché non hai digitato l'indirizzo che ho scritto sopra; quell'indirizzo non l'ho attivato per l'https perché tingavert.it è più mnemonico
 
3033347
3033347 Inviato: 26 Nov 2007 18:49
 

Funziona!!! icon_biggrin.gif
L'unico appunto è il fatto che sul certificato, il campo Nome comune (CN: common name) andrebbe www .tingavert.it (senza spazio)
In questo modo il broswer darà solo il primo warning relativo alla ca non autenticata, ma non il secondo.

Ben fatto!
 
3033376
3033376 Inviato: 26 Nov 2007 18:52
 

Ok, ecco che non mi tornava; appena possibile sistemo anche quello icon_wink.gif
 
3036700
3036700 Inviato: 26 Nov 2007 23:28
 

Sistemato icon_wink.gif
 
3054753
3054753 Inviato: 28 Nov 2007 21:42
 

Ci voleva proprio.
 
3055396
3055396 Inviato: 28 Nov 2007 22:41
 

Ragazzi, scusate se mi intrometto.....
fatzeus e chierico sono le 2 pietre miliari dell'informatica riguardante il sito icon_smile.gif

comunque perchè il sito è stato messo anche in https?
Quali sono i vantaggi rispetto il classico http?
 
3055441
3055441 Inviato: 28 Nov 2007 22:44
 

Dono ha scritto:
Ragazzi, scusate se mi intrometto.....
fatzeus e chierico sono le 2 pietre miliari dell'informatica riguardante il sito icon_smile.gif

comunque perchè il sito è stato messo anche in https?
Quali sono i vantaggi rispetto il classico http?

Che se ti connetti in un PC che ti da poco affidamento, i dati che invii (e quindi anche le password) sono inviati in forma criptata
 
3055655
3055655 Inviato: 28 Nov 2007 23:01
 

Esattamente.
L'https è un protocollo di trasmissione dati fondato su un sistema concettualmente diverso rispetto al solito http.
La porta non è la solita 80 ma la 443, predisposta per interagire tra client e server con un sistema di crittografia che autentifica la sessione attraverso certificati che ne assicurano la genuinità.

Il sistema è entrato molto in voga nell'ultimo periodo, soprattutto con il boom dei sistemi di pagamento online con crittografia SSL ma un pieno riscontro lo abbiamo avuto a livello globale solo dopo l'informatizzazione del nostro piccolo paese.
Fruibilità e accessibilità di un servizio portano spesso all'abbassamento del livello di guardia di un determinato sistema e all'esposizione di noi poveri utenti quotidiani all'attenzione di piccoli e perfidi malintenzionati, ecco perchè un procedimento di nicchia come questo si è pian piano imposto.

Tempo fa la SSL era un sistema principalmente usato dai provider che disponevano un accesso ultra sicuro alle loro shell, ora lo stesso stratagemma è pienamente implementato o implementabile su qualsiasi webserver.
 
Mostra prima i messaggi di:
Pagina 1 di 1

Non puoi inserire nuovi Topic
Puoi rispondere ai Topic
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
 
Indice del forumProposte, uso del Sito e del Forum

Forums ©