Jump to content

Search the Community

Showing results for tags 'https'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Richiesta informazioni e consigli hosting
    • Domini e Registrazioni
    • Shared e Managed Webhosting
    • WebHosting - Primi passi
    • Server dedicati, colocation, connettività e scelta data center
    • VPS - Virtual Private Server
    • Cloud Computing e Cloud Hosting
    • Gestione Server Windows e Server Linux
    • E-mail e Managed Services
    • Pannelli di controllo e Hosting software
    • Professione Hosting Provider
  • Sviluppo Web e Tempo Libero
    • Io Programmo
    • Promozione, advertising e SEO
    • Off-Topic
    • Il tuo sito
  • Guide su hosting, domini, server, CMS e Cloud Computing
    • Articoli e Guide su hosting, domini e cloud computing
    • Annunci e News
    • Offerte Hosting - Provider HostingTalk.it

Calendars

There are no results to display.


Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


Location


Interests


Biografia


Località


Interessi


Cosa fai nella vita?


Il tuo Hosting Provider?

Found 10 results

  1. Ciao a tutti, cerco di spiegarvi l'insolito scenario che mi si è venuto a creare con un dominio. Gestisco un sito su cui è attivo un dominio con relativo protocollo SSL valido e correttamente configurato, come confermato dal provider stesso. Compiendo su Google alcune ricerche ho notato che alcuni siti X restituiscono una serp riconducibile a pagine del mio sito, quindi title e description di pagine del mio sito. Ho ulteriormente notato che tali indirizzi sono https - la corrispettiva controparte http rimanda regolarmente alle loro rispettive pagine - e cercando di accedervi il browser mi avvisa che si tratta di un certificato non valido, tuttavia forzando mi ritrovo effettivamente su una pagina del mio sito ma con url del sito X con protocollo https. Facendo ulteriori indagini mi sono reso conto che tali siti sono tutti presenti sullo stesso identico server su cui è ospitato il mio. Ho aperto un ticket di assistenza verso il mio provider ma la risposta non mi ha soddisfatto del tutto, adducendo la problematica a Google e il suo algoritmo di ricerca. In qualche maniera il bot di Google avrebbe forzato la connessione https dei siti X - bloccata dal browser - che, avendo dei certificati non validi da come risposta "certificato non valido" indicando poi che il "vicino" di tale(i) host con certificato valido è proprio il mio. Quindi forzando accede al mio ma ovviamente tramite l'url https dei siti X. Quanto può essere plausibile questo scenario? Ma soprattutto, tale comportamento è corretto e realmente riconducibile ad un "problema" di Google? Grazie mille. :)
  2. Ciao a tutti, Oltre ad Altervista e Netsons oggi googlando ho trovato questo nuovissimo servizio hosting: https://www.cloudways.com/en/free-ssl-hosting.php Non l'ho ancora provato ma rispetto ai precedenti sembra essere dotato di protocollo https. La mia domanda è questa: Esisono servizi simili a questo in Italia? A presto
  3. Facebook ha iniziato a criptare tutte le connessioni dei suoi utenti nord americani di default la scorsa settimana, come punto di partenza di un piano per passare le connessioni di tutta la sua utenza... Continua a leggere, clicca qui.
  4. Ciao a tutti! Questo è il mio secondo post. Per presentarmi posso dire che ho iniziato con i siti tanti anni fa e mi reputo abbastanza esperto. Detto questo, ecco il punto. Tra due settimane mi scade un account DreamHost che non mi ha soddisfatto a causa della sua lentezza esasperante e vorrei un aiuto per cercare un host affidabile perche ho confromtato offerte in questi giorni e ora sono spaesato :asd:. L'idea di base è che non devo aspettare troppo ( dopo 2 secondi mi stufo) per caricare le pagine. E voglio usare connessioni criptate oltre a quelle in chiaro. Seguendo le linee guida per i consigli: Per avere risposte il più precise possibile è necessario fornire una serie di dati relativi al servizio che vorremmo avere, ecco le informazioni basilari che è consigliabile fornire all'apertura del topic : Tipologia servizio : Condiviso Piattaforma : Linux Informazioni sul sito : I siti sono tutti dinamici (wordpress e drupal) e una caratteristica importante sono le connessioni https e sftp. Linguaggi e database utilizzati : php, mysql e cronjob sono d'obbligo. Poter eseguire script lato server è un optional bene accetto. Mb di spazio disco: Non penso di utilizzare molto spazio, ma sono orientato su 1/2 Giga Traffico mensile : Secondo il vecchio host io muovo quasi 800 Mb al mese, ma secondo me è gonfiato. Connettività e Locazione server : Come già detto voglio che ci metta poco tempo a rispondere. Siccome i miei user saranno più che altro italiani forse se è in italia risponde prima. Uptime e SLA : sarebbe carino fosse affidabile Budget : intorno ai 100 € ma sono disposto a spendere anche di più se l'offerta è interessante e di qualità. Mi sento un pò niubbo a chiedere aiuto sull'hosting :sbonk: però spero di ricevere aiuto perchè molto spesso i siti dei fornitori non hanno molte indicazioni, e su quelle poche indicazioni rimane il dubbio sulla autenticità. Potete segnalarmi qualcuno che reputate affidabile? Grazie! Per i mod: è lecito parlare di aziende che ho già valutato e dire cosa mi rende perplesso? o è pubblicità troppo negativa?
  5. Negli ultimi mesi si è parlato molto di HTTPS e di sicurezza in rete, anche grazie all'intervento di alcuni giganti come Google, che hanno deciso di iniziare a fornire i propri servizi con connessioni sicure. Il primo servizio è stato Gmail, decisione presa il giorno dopo i numerosi attacchi subiti da attaccanti cinesi. Leggi HTTPS per tutti, un plugin di Firefox per incentivare l'uso di SSL
  6. ciao. mi serve qualche chiarimento sull'uso di https e certificati ssl. leggendo nel forum ho capito qualcosa ma mi sono rimasti dei dubbi. Premetto che il mio scopo NON è quello di certificare la persona/entità che si trova dall'altra parte della connessione, cioè non credo di avere bisogno di un certificato rilasciato da una CA. Il mio scopo è SOLO quello di crittografare la connessione HTTP. Si tratta di un'applicazione che usano solo una manciata di utenti interni che possono mettersi l'eccezione nel browser e scaricarsi il certificato. Prima domanda: è proprio impossibile avere un sito su hosting condiviso con una connessione https? Ho letto che serve per forza un server con ip dedicato... Seconda domanda: visto il mio obiettivo (applicazione ristretta a pochi utenti e solo obiettivo di crittografare la connessione) non posso evitare di acquistare il certificato da una CA e auto-produrmelo con un'applicazione come OpenSSL? Grazie
  7. Ciao a tutti, interessante questo Forum :approved: Ho una domanda per Voi ho due server Linux, uno ospita il web server Apache e l'altro invece il web container Tomcat. Apache esegue le richieste client per una applicazione in HTTPS attraverso il ProxyPass deployata su tomcat Tutto funziona....però se voglio criptare il flusso tra i due server devo far in modo che Apache abbia il certificato di Tomcat. Questo si fa sempre cn il ProxyPass o nella zona del VirtualHost ? Grazie
  8. Ho letto un pò in giro qualche tempo fa, se le cose non sono cambiate tutti concordano che senza https l'autenticazione o l'invio dei dati può essere più o meno sicuro ma non perfetto per la sicurezza. Io affermerò il contrario, cioè che è possibile lo stesso grado si sicurezza di ssl anche se debbo premettere che ci sono un paio di vincoli. I vincoli sono l'utilizzo obbligatorio di javascript e nel caso di invio dati comuni è necessario inserire una password ad ogni invio (o usare un cookie, che rende il procedimento un pò meno sicuro in lan) . La seconda evenienza è decisamente scomoda, se in un ecommerce costringiamo l'utente a scrivere la password su ogni pagina in cui invia dati perdiamo il cliente subito, però la prima tutto sommato non è così assurda, la password va inserita lo stesso. In sostanza, basta utilizzare una libreria javascript per blowfish (o similari) Se il server invia un salt criptato (che si decripta con la password+salt vari immessi in db) possiamo ogni volta che ci logghiamo inviare una password saltata (in padella :asd:) diversa, quindi anche se strada facendo ci sniffano la password saltata, quella password non può più essere riusata in nessun modo, neanche replicando la sessione. In sostanza diventa una one-time password anche se per l'utente la password è sempre la stessa. Con lo stesso sistema non sarebbe un problema "blowshiffare" tutti i dati in entrata ed in uscita dal browser, solo che appunto o bisogna reinserire la password ad ogni cambio pagina oppure la password (in questo caso non quella di login, ma una di sessione creata random) dovrebbe essere memorizzata in un cookie via javascript Questo secondo sistema non è perfetto al 100% ma è comunque più sicuro di un invio in chiaro. Almeno in lan se si esce su un proxy non vedono i cavoli nostri, certo il sysadmin della rete potrebbe sempre leggerci il cookie direttamente sulla postazione, o qualcuno potrebbe crearci una trappola, ripeto non è scuro al 100%, ma rende un pò più privato lo scambio dati. Con l'immissione passw ad ogni pagina (anche una corta apposita) il sistema diventa buono, direi equivalente ad un ssl. Ho aperto il discorso (al volo, magari ho scritto qualche boiata in fretta, non rileggendo, errori di scrittura), spero che vi sia interessato un approccio un pò diverso (almeno non ne ho letto in giro), e che vogliate dire la vostra in merito. P.s. mentre sto inviando mi viene in mente anche un'altra ipotesi, se usiamo ajax per inviare i dati ma manteniamo sempre una base di pagina fissa potremmo risolvere anche il problema di tenere in memoria la chiave di decriptazione dei dati senza doverla reinserire. Certo con un sito che vuole essere indicizzato si crea il problema della riscrittura degli url etc... insomma bisogna vedere se il gioco vale la candela, ma se la cosa si tiene solo su un backoffice il problema non sussiste.
  9. Fake

    Proxy https

    Chiedo in questa sezione perchè non trovavo quella adatta. Volevo chiedervi se conoscete un servizio proxy https (quindi transazioni sicure) con connettività USA che sia affidabile. Insomma prendere una vps apposta per quel poco mi sembra uno sproposito. Conoscete quindi un servizio del genere? Meglio addirittura se fanno pagare a consumo visto l'utilizzo di banda davvero minuscolo. Ok lo so è una richiesta un po' spastica :emoticons_dent2020:
  10. ciao ragazzi mi potreste spiegare come funzionano i certificati e https, come fare ad installare i certificati e dove?. per favore, ho una confusione in testa.... da plesk ho capito che si puo fare...ma mi servirebbero dritte in generale(giusto per il piacere di saper fare) tutto è nato da un sito che offre certificati gratis... ma io mi chiedo se tanto il certificato non è firmato da un società conosciuta...a che serve? anche noi possiamo creare certificai (almeno su linux/unix/osx) please help Grazie Francesco Montemurro
×