Risposta Stile Testo Dimensione:  10 12 14 16 18 20 24 30 Colore:  Rosso Viola Verde Blu Giallo Grigio Arancio Rosa Allinea:  Centrato Giustificato Linea vuota A capo Altri comandi Emoticons Clicca per riportare il codice nell'area di testo oppure posizionati su un'immagine per vederne il relativo comando. Testo In risposta a divina [quote=divina] [quote] [quote] [quote] [quote] Leggiti le FAQ di Lets Encrypt e capirai che molti browser vecchi non hanno accesso a questo tipo di protezione ivi compreso il mio vecchio e ormai in pensione BlackBerry 9790 Bold. Del resto pretendere che un nuovo sistema di certificazione moderno ed evoluto funzioni su IBrowse mi sembra come l'arrampicata sugli specchi... Lets Encrypt ha un sito web, vacci con firefox e leggi bene le faq. Ciao. [/quote] Ci sono due tipi di problemi. 1. Non tutti i browser/OS sono compatibili con i certificati di Let's Encrypt. 2. Un po' di compatibilita' in piu' si ottiene con un IP univoco, che Marco non ha. Entrambi i punti sono risolvibili pagando per certificato di altra azienda (es. Comodo) e IP univoco ma io la metterei cosi': volete divertirvi a navigare con browser anteguerra? Fate una donazione annuale a Marco. Oppure accedete da http e non https. [/quote] ciao, hai centrato il punto ;-) il problema è che hanno impostato un redirect da HTTP a HTTPS (quindi via HTTP non si accede più e pertanto da qui il problema del certificato e di conseguenza il problema con i browser più datati). Non si potrebbe banalmente (come fanno altri siti di forum Amiga) consentire ancora l' accesso via HTTP ? (chi vuole accedere via HTTPS potrà sempre farlo) // In fin dei conti molti utenti che accedono ad amigapage lo fanno ancora con i vintage Amiga reali che non sono al momento in grado di eseguire browser moderni in particolar modo a causa delle limitazioni hardware (es. CPU, RAM, scheda video). grazie, ciao [/quote] In genere bastano poche righe di .htaccess se non ci sono url assoluti che intralciano... RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) [url=https://%]https://%[/url]{SERVER_NAME}/$1 [R,L] il problema è di tipo pratico... che se ne fa Marco di un server https se poi gli utenti entrano via http? Lo sai che con connessioni https le eventuali user e pass immesse in una rete wifi non protetta adeguatamente verrebbero comunque criptate motivo per cui Marco ha scelto di usare un certificato di sicurezza, nel caso di http tutto quello che digiti può essere intercettato... non è che devo rifilarti l'esempio della Citroën Traction Avant? Vero? Marco gestisce un forum non un sito personale... quindi è giusto che senta il bisogno di tutelare chi si connette al forum... Io invece a Marco avevo suggerito una cosa più drastica... RewriteEngine On RewriteCond %{HTTP_USER_AGENT} "ibrowse|aweb|voyager|netsurf" [NC] RewriteRule ^$ [url=http://www.amigapage.it/readme.html]http://www.amigapage.it/readme.html[/url] [L,R=302] Così chi entrava con uno di quei browser prendeva atto del fatto che non poteva continuare ad entrare in barba alla sicurezza, a Marco avevo consigliato di scrivere in quel readme.html il perché l'utente si trovava lì e tentare di fargli capire le regioni di sicurezza. Poi magari sarebbe rientrato con Firefox, Chrome, Opera e al massimo con Edge 12. Diciamo che hai un frigo degli anni '80, pretenderesti che fosse collegato ad internet come gli Smart Frizer di oggi? O come la lavabiancheria di oggi che quando ha finito il bucato ti invia un sms per informarti? Un po' di coerenza please... [/quote] la frase che hai scritto di seguito ha poco senso ("Lo sai che con connessioni https le eventuali user e pass immesse in una rete wifi non protetta adeguatamente verrebbero comunque criptate motivo per cui Marco ha scelto di usare un certificato di sicurezza, nel caso di http tutto quello che digiti può essere intercettato... ") , in ogni caso l' autenticazione basic a cui ti riferisci va valutata nel contesto e comunque non centra nulla il WiFi ... quello a cui ti riferisci può essere fatto sia in LAN che in WAN (non conta la topologia); tornando ora nel contesto, un server web o meglio il servizio va valutato come dicevo nel contesto, un conto è es. un WebDAV in cui devi avere un input/output di dati sensibili aziendali, o un servizio di questa tipogia, un conto è l' autenticazione per qualche messaggio in un forum. Anche io abilito l' HTTPS ed a volte pure con pre-autenticazione direttamente in DB su appliance firewall (in locale o polices direttamente in AD o in OD), ma stiamo parlando di dati aziendali o di qualche filiale di istituto di credito ... non di un forum Amiga; poi per carità fate quello che volete, mi pare tuttavia eccessivo (guarda anche l' altro forum Amiga più orientato a sistemi Amiga NG anche loro pubblicano in servizio web in HTTP). Come divevo poi fate quello che volete, io ho detto quello che penso :-) [/quote] formattazione A sinistra Giustificata Nessuna

26 Febbraio 2014 Postato da: Mak73 Modifiche o aggiunte al sito

Vi invito ad inserire in questo topic tutte le cose che ritenete dovrebbero essere modificate o aggiunte al sito per renderlo più fruibile. Questo ovviamente non avverà subito, ma con la nuovaq versione ci potrebbero già essere delle novità e questo topic mi potrebbe servire come promemoria, vi ringrazio in anticipo.

Commenti: 169  Aggiungi - Pagine: 1...-5-6-7-8-9

consulenza informatica ambito aziendale - appliance sicurezza - ambienti server multipiattaforma - servizi hosting - networking Post inviati: 6417	Commento divina 10 Ottobre 2016    20:58:36
	Citazione Citazione Citazione Citazione Leggiti le FAQ di Lets Encrypt e capirai che molti browser vecchi non hanno accesso a questo tipo di protezione ivi compreso il mio vecchio e ormai in pensione BlackBerry 9790 Bold. Del resto pretendere che un nuovo sistema di certificazione moderno ed evoluto funzioni su IBrowse mi sembra come l'arrampicata sugli specchi... Lets Encrypt ha un sito web, vacci con firefox e leggi bene le faq. Ciao. Ci sono due tipi di problemi. 1. Non tutti i browser/OS sono compatibili con i certificati di Let's Encrypt. 2. Un po' di compatibilita' in piu' si ottiene con un IP univoco, che Marco non ha. Entrambi i punti sono risolvibili pagando per certificato di altra azienda (es. Comodo) e IP univoco ma io la metterei cosi': volete divertirvi a navigare con browser anteguerra? Fate una donazione annuale a Marco. Oppure accedete da http e non https. ciao, hai centrato il punto il problema è che hanno impostato un redirect da HTTP a HTTPS (quindi via HTTP non si accede più e pertanto da qui il problema del certificato e di conseguenza il problema con i browser più datati). Non si potrebbe banalmente (come fanno altri siti di forum Amiga) consentire ancora l' accesso via HTTP ? (chi vuole accedere via HTTPS potrà sempre farlo) // In fin dei conti molti utenti che accedono ad amigapage lo fanno ancora con i vintage Amiga reali che non sono al momento in grado di eseguire browser moderni in particolar modo a causa delle limitazioni hardware (es. CPU, RAM, scheda video). grazie, ciao In genere bastano poche righe di .htaccess se non ci sono url assoluti che intralciano... RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://% {SERVER_NAME}/$1 [R,L] il problema è di tipo pratico... che se ne fa Marco di un server https se poi gli utenti entrano via http? Lo sai che con connessioni https le eventuali user e pass immesse in una rete wifi non protetta adeguatamente verrebbero comunque criptate motivo per cui Marco ha scelto di usare un certificato di sicurezza, nel caso di http tutto quello che digiti può essere intercettato... non è che devo rifilarti l'esempio della Citroën Traction Avant? Vero? Marco gestisce un forum non un sito personale... quindi è giusto che senta il bisogno di tutelare chi si connette al forum... Io invece a Marco avevo suggerito una cosa più drastica... RewriteEngine On RewriteCond %{HTTP_USER_AGENT} "ibrowse|aweb|voyager|netsurf" [NC] RewriteRule ^$ http://www.amigapage.it/readme.html [L,R=302] Così chi entrava con uno di quei browser prendeva atto del fatto che non poteva continuare ad entrare in barba alla sicurezza, a Marco avevo consigliato di scrivere in quel readme.html il perché l'utente si trovava lì e tentare di fargli capire le regioni di sicurezza. Poi magari sarebbe rientrato con Firefox, Chrome, Opera e al massimo con Edge 12. Diciamo che hai un frigo degli anni '80, pretenderesti che fosse collegato ad internet come gli Smart Frizer di oggi? O come la lavabiancheria di oggi che quando ha finito il bucato ti invia un sms per informarti? Un po' di coerenza please... la frase che hai scritto di seguito ha poco senso ("Lo sai che con connessioni https le eventuali user e pass immesse in una rete wifi non protetta adeguatamente verrebbero comunque criptate motivo per cui Marco ha scelto di usare un certificato di sicurezza, nel caso di http tutto quello che digiti può essere intercettato... ") , in ogni caso l' autenticazione basic a cui ti riferisci va valutata nel contesto e comunque non centra nulla il WiFi ... quello a cui ti riferisci può essere fatto sia in LAN che in WAN (non conta la topologia); tornando ora nel contesto, un server web o meglio il servizio va valutato come dicevo nel contesto, un conto è es. un WebDAV in cui devi avere un input/output di dati sensibili aziendali, o un servizio di questa tipogia, un conto è l' autenticazione per qualche messaggio in un forum. Anche io abilito l' HTTPS ed a volte pure con pre-autenticazione direttamente in DB su appliance firewall (in locale o polices direttamente in AD o in OD), ma stiamo parlando di dati aziendali o di qualche filiale di istituto di credito ... non di un forum Amiga; poi per carità fate quello che volete, mi pare tuttavia eccessivo (guarda anche l' altro forum Amiga più orientato a sistemi Amiga NG anche loro pubblicano in servizio web in HTTP). Come divevo poi fate quello che volete, io ho detto quello che penso
	lunga vita al popolo ucraino massacrato dal criminale nazista Putin - fuck Putin - by Måneskin Hey Hey Rise Up - by vecchietti Pink Floyd Gasoline - by Måneskin