Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 13 Set 2016 08:44 Oggetto: |
|
|
Idea geniale! e chi ha un sito con quattro contenuti in croce, che non ha nessuna necessità di cifrare il traffico dovrà spendere dei soldi o utilizzare un certificato fai-da-te per poter utilizzare https.
Prevedo un effetto windows-like: gli utenti si abitueranno a confermare l'accesso a qualsiasi sito con certificati non ufficiali. |
|
Top |
|
|
{Ivan} Ospite
|
Inviato: 13 Set 2016 10:27 Oggetto: |
|
|
Vorrà dire che tutti, tranne gli utenti di Chrome, potranno continuare come prima. |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 472
|
Inviato: 13 Set 2016 10:34 Oggetto: |
|
|
StartSSL ( link ) offre i certificati "BASE", di livello 1, gratuiti (forse solo per uso personale secondo l'ultimo cambio policy).
Confermo che funzionano davvero e sono davvero gratuiti.
Tuttavia richiedono lavoro ogni anno (valida il dominio, richiedi certificato, installa certificato....) e non sono sicuro siano installabili su hosting condivisi tipo aruba o simili (su windows è richiesta l'installazione dei certificati "intermediate authority" a livello di sistema).
resta il fatto che https ha senso solo e soltanto quando è richiesto un login: su un sito passivo senza feedback da parte degli utenti https è solo una complicazione che non apporta alcun valore aggiunto alla sicurezza. |
|
Top |
|
|
ilcoro Eroe
Registrato: 30/10/06 17:52 Messaggi: 43
|
Inviato: 13 Set 2016 12:47 Oggetto: |
|
|
per amministratori di sistema che ancora non lo conoscessero:
link
perfetto, affidabile, gratuito.
con script per generazione e rinnovo automatici. |
|
Top |
|
|
{assurbani pal} Ospite
|
Inviato: 13 Set 2016 20:49 Oggetto: |
|
|
"L'obiettivo è quindi spingere tutti i siti a passare a Https".
Questo è Potere.
E chi lo ha lo esercita per il gusto di vedere le folle agitarsi a comando.
Straordinario.
Quoto amldc e ringrazio Ivan e ilcoro. |
|
Top |
|
|
{assurbani pal} Ospite
|
Inviato: 13 Set 2016 20:51 Oggetto: |
|
|
Correggo:
Quoto amldc e Ivan e ringrazio jack.mauro e ilcoro. |
|
Top |
|
|
ilmanowar Eroe in grazia degli dei
Registrato: 06/08/07 06:31 Messaggi: 179
|
Inviato: 14 Set 2016 08:53 Oggetto: |
|
|
Io non amo l'https sui dispositivi mobili per via della lentezza che ne corrisponde, soprattutto se già si fa uso di una vpn, ma l'https permette di verificare il contenuto delle pagine e del materiale fornito.
Da utente posso dire che se un contenuto (un programma o delle istruzioni) di un sito fidato è su https lo posso considerare affidabile altrimenti non lo è per via dei possibili attacchi man-in-the-middle.
Da produttore di contenuti mi preoccuperei di quello che dico o faccio: in https firmo (digitalmente) ogni cosa!
Quindi se da un lato ci guadagniamo come utenti dall'altro gli autori si avvicinano ancora di più verso il "penalmente responsabile" il che poi apre un altro dibattito (ossia che è buono essere responsabili dei propri contenuti sino a quando questo non si trasforma in censura e propaganda). |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 14 Set 2016 14:11 Oggetto: |
|
|
ilcoro ha scritto: | per amministratori di sistema che ancora non lo conoscessero:
link
perfetto, affidabile, gratuito.
con script per generazione e rinnovo automatici. |
grazie, da far conoscere ingiro |
|
Top |
|
|
ilcoro Eroe
Registrato: 30/10/06 17:52 Messaggi: 43
|
|
Top |
|
|
|