Jump to content

Mogst

Members
  • Content Count

    4
  • Joined

  • Last visited

  1. Vero. Poi qualcuno se mi spiega l'utilità di un .guru... .ridicolo uscirà prima di Marzo?
  2. Ciao, se vuoi proprio un servizio di posta puoi provare runbox, se paghi il giorno stesso hai due anni al prezzo di uno. Li uso da un'anno e mai un problema. Bella la possibilità di avere sub-account e alias. Puoi anche avere webhosting e installarci owncloud. Non ho belle esperienze con ovh. Il servizio clienti non mi soddisfa. Altrimenti potresti usare gandi.net O farti una prova su startmail
  3. Mogst

    Informazioni per Hosting Sito

    Quando ero neofita ho cominciato con Dreamhost. Lentissimo, pessima esperienza. A volte la configurazione di Apache saltava da sola. Hosting per spratici. Prova gandi.net, sono loro cliente. Usano anche un server cache quindi se hai molti contenuti statici dovresti allegerire il sito. E non costa molto.
  4. Ciao a tutti, Mi sono registrato per avere un parere terzo su un provider italiano, conosciuto tramite questo sito, che mi ha deluso. Siccome so di poter sbagliare (non necessariamente tutta la colpa è del provider, non per forza ho ragione io) vorrei chiedere lumi a altri utenti per poter vedere la situazione da altri punti di vista. Ho ordinato una vps managed, con pannello plesk. Effettuo il login nel pannello e mi se presenta il warning del certificato auto-firmato. Siccome uso firefox e l'estensione certificate patrol, accetto il certificato che mi viene memorizzato e contemporaneamente chiedo al provider se mi invia l'impronta del certificato (md5 e sha1) in modo da poter verificare che quel certificato era autentico. Per tutta risposta il provider mi invia tramite mail non cifrata la chiave pubblica e ***privata*** del certificato. Immagino non ci sia bisogno di spiegare perché questo rappresenti un problema di sicurezza. Senza considerare che da informatico ho studiato questa roba, compresi i processi matematici che ci sono dietro. Dopotutto la chiave privata è privata perché deve garantire l'autenticità del server. Se diventa pubblicamente disponibile chiunque può spacciarsi per il server. Abitualmente compro i certificati da gandi.net, gli faccio la domanda stupida chiedendo se sia opportuno inviarmi per mail la chiave privata e loro mi rispondono Per non parlare della documentazione relativa ai certificati What is SSL and what are Certificates? La tesi del provider è che PLESK usa LO STESSO certificato in ogni installazione e quindi quel certificato non offre nessun tipo di sicurezza. La mia tesi è che ogni installazione di PLESK genera un certificato diverso, che dal punto di vista tecnologico da le stesse garanzie di uno commerciale a parte che non è già presente nel browser, quindi ho avuto bisogno di qualche altra informazione per stabilirne l'autenticità (sha1). Di certo compromettere la chiave privata non è una buona pratica di sicurezza. Scusate se non sono stato breve, ma non volevo fare la parte di chi dice di aver sempre ragione e se mi fate capire che sbaglio sono pronto ad ammetterlo, ma non voglio essere trattato dal mio provider come se fossi un'impreparato a cui si possono raccontare favole. Vi ringrazio per l'aiuto a capirne di più
×