670800
Inviato: 21 Set 2006 22:06 Oggetto: Tingavert in https
A causa di vari disguidi e problemi con la connessione ADSL per colpa di Telecom sono rimasto senza connessione per circa 20 giorni.
Volevo accedere da altre postazioni al sito e mi sono accorto che non è abilitato l'https.
Sicuramente sono molto paranoico in fatto di sicurezza, tuttavia non mi diverte molto passare la mia password in chiaro su reti tipo università o simili.....
Domanda: chiedo troppo per riconfiguare il webserver per avere il supporto https? So che non è proprio questione di due minuti (certificati e casini vari)....
fatzeus
Senza Targa
Ranking: 48
671235
671235
Inviato: 22 Set 2006 8:13
Non so cosa comporta perchè non mi è mai capitato di farlo, sicuramente è possibile perchè le opzioni le ho viste.
Appena possibile ci guardo e ti dico
Davide
Admin
Ranking: 37326
671651
671651
Inviato: 22 Set 2006 10:55
Grazie! Comunque in linea di massima bisognerebbe creare dei certificati (non firmati da una C.A perché costa un sacco di $$) delle chiavi e riconfigurare un attimino il webserver. Diciamo che ci vuole circa un'oretta se non lo si ha mai fatto.
fatzeus
Senza Targa
Ranking: 48
3031519
3031519
Inviato: 26 Nov 2007 16:10
Alla buon'ora ma... fatto! (anche perché le problematiche da affrontare erano diverse).
Ora il Tinga è accessibile anche in ssl tramite l'indirizzo:
https :// www . tingavert . it (togliere gli spazi)
Il certificato è firmato da me quindi il browser s'incaxxa un po' mentre navigate, inoltre nelle pagine ci sono oggetti non protetti che danno qualche errore... tuttavia si ottiene il risultato di una navigazione sicura, utilizzabile in luoghi non sicuri.
Un'altra difficoltà che accennavo prima è quella che ho dovuto fare uno script che:
1. convertisse tutti gli indirizzi di pagine interne presenti nel forum nella forma in https, per evitare di uscire dalla navigazione sicura cliccando su un link;
2. convertisse tutti i link immessi con https in modo che visualizzandoli con la consueta navigazione non fossero più in https
Davide
Admin
Ranking: 37326
3032533
3032533
Inviato: 26 Nov 2007 17:31
Mi dice questo:
Welcome to motoclub-tingavert.it
To change this page, upload a new index.html to your private_html folder
Alessandro
Very Important Tinga
Ranking: 1003
3032909
3032909
Inviato: 26 Nov 2007 18:08
messi91 ha scritto:
Mi dice questo:
Welcome to motoclub-tingavert.it
To change this page, upload a new index.html to your private_html folder
Perché non hai digitato l'indirizzo che ho scritto sopra; quell'indirizzo non l'ho attivato per l'https perché tingavert.it è più mnemonico
Davide
Admin
Ranking: 37326
3033347
3033347
Inviato: 26 Nov 2007 18:49
Funziona!!!
L'unico appunto è il fatto che sul certificato, il campo Nome comune (CN: common name) andrebbe www .tingavert.it (senza spazio)
In questo modo il broswer darà solo il primo warning relativo alla ca non autenticata, ma non il secondo.
Ben fatto!
fatzeus
Senza Targa
Ranking: 48
3033376
3033376
Inviato: 26 Nov 2007 18:52
Ok, ecco che non mi tornava; appena possibile sistemo anche quello
Davide
Admin
Ranking: 37326
3036700
3036700
Inviato: 26 Nov 2007 23:28
Sistemato
Davide
Admin
Ranking: 37326
3054753
3054753
Inviato: 28 Nov 2007 21:42
Ci voleva proprio.
Chierico
Very Important Tinga
Ranking: 1260
3055396
3055396
Inviato: 28 Nov 2007 22:41
Ragazzi, scusate se mi intrometto.....
fatzeus e chierico sono le 2 pietre miliari dell'informatica riguardante il sito
comunque perchè il sito è stato messo anche in https?
Quali sono i vantaggi rispetto il classico http?
Dono
Very Important Tinga
Ranking: 2600
3055441
3055441
Inviato: 28 Nov 2007 22:44
Dono ha scritto:
Ragazzi, scusate se mi intrometto.....
fatzeus e chierico sono le 2 pietre miliari dell'informatica riguardante il sito
comunque perchè il sito è stato messo anche in https?
Quali sono i vantaggi rispetto il classico http?
Che se ti connetti in un PC che ti da poco affidamento, i dati che invii (e quindi anche le password) sono inviati in forma criptata
Davide
Admin
Ranking: 37326
3055655
3055655
Inviato: 28 Nov 2007 23:01
Esattamente.
L'https è un protocollo di trasmissione dati fondato su un sistema concettualmente diverso rispetto al solito http.
La porta non è la solita 80 ma la 443, predisposta per interagire tra client e server con un sistema di crittografia che autentifica la sessione attraverso certificati che ne assicurano la genuinità.
Il sistema è entrato molto in voga nell'ultimo periodo, soprattutto con il boom dei sistemi di pagamento online con crittografia SSL ma un pieno riscontro lo abbiamo avuto a livello globale solo dopo l'informatizzazione del nostro piccolo paese.
Fruibilità e accessibilità di un servizio portano spesso all'abbassamento del livello di guardia di un determinato sistema e all'esposizione di noi poveri utenti quotidiani all'attenzione di piccoli e perfidi malintenzionati, ecco perchè un procedimento di nicchia come questo si è pian piano imposto.
Tempo fa la SSL era un sistema principalmente usato dai provider che disponevano un accesso ultra sicuro alle loro shell, ora lo stesso stratagemma è pienamente implementato o implementabile su qualsiasi webserver.
Non puoi inserire nuovi Topic Puoi rispondere ai Topic Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
