Jump to content

Search the Community

Showing results for tags 'ssl'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Richiesta informazioni e consigli hosting
    • Domini e Registrazioni
    • Shared e Managed Webhosting
    • WebHosting - Primi passi
    • Server dedicati, colocation, connettività e scelta data center
    • VPS - Virtual Private Server
    • Cloud Computing e Cloud Hosting
    • Gestione Server Windows e Server Linux
    • E-mail e Managed Services
    • Pannelli di controllo e Hosting software
    • Professione Hosting Provider
  • Sviluppo Web e Tempo Libero
    • Io Programmo
    • Promozione, advertising e SEO
    • Off-Topic
    • Il tuo sito
  • Guide su hosting, domini, server, CMS e Cloud Computing
    • Articoli e Guide su hosting, domini e cloud computing
    • Annunci e News
    • Offerte Hosting - Provider HostingTalk.it

Calendars

There are no results to display.


Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


Location


Interests


Biografia


Località


Interessi


Cosa fai nella vita?


Il tuo Hosting Provider?

Found 39 results

  1. Devo installare uno script php e mi accingo ad acquistare due domini (.it e .com). Tutto semplice vero? Mica tanto... Tralascio la questione costi e mi concentro su due temi centrali: affidabilità/velocità e sicurezza Affidabilità/velocità: attraverso uno strumento molto utile (reverse ip domain check), ho scoperto che molti provider assegnano allo stesso ip/server centinaia/migliaia di siti, creando così un problema di affidabilità e velocità. Mi chiedo, a questo punto, se non sia il caso di chiedere un IP DEDICATO e se poi effettivamente diventa dedicato. (ho fatto una prova su un dominio che avrebbe dovuto avere un ip dedicato e ho scoperto che condivideva l'indirizzo con altri 43 domini). Inoltre ho letto di servizi di gestione DNS protetti che evitano attacchi di hacker e proteggono la privacy dei dati che i visitatori immetto no sul sito. E' consigliabile utilizzare questo strumento? Sicurezza: anche su questo, molti provider sostengono che sia FONDAMENTALE utilizzare dei certificati SSL o sistemi come SITELOCK....è opportuno? In che casi? spero di avere chiarimenti
  2. Ciao a tutti, cerco di spiegarvi l'insolito scenario che mi si è venuto a creare con un dominio. Gestisco un sito su cui è attivo un dominio con relativo protocollo SSL valido e correttamente configurato, come confermato dal provider stesso. Compiendo su Google alcune ricerche ho notato che alcuni siti X restituiscono una serp riconducibile a pagine del mio sito, quindi title e description di pagine del mio sito. Ho ulteriormente notato che tali indirizzi sono https - la corrispettiva controparte http rimanda regolarmente alle loro rispettive pagine - e cercando di accedervi il browser mi avvisa che si tratta di un certificato non valido, tuttavia forzando mi ritrovo effettivamente su una pagina del mio sito ma con url del sito X con protocollo https. Facendo ulteriori indagini mi sono reso conto che tali siti sono tutti presenti sullo stesso identico server su cui è ospitato il mio. Ho aperto un ticket di assistenza verso il mio provider ma la risposta non mi ha soddisfatto del tutto, adducendo la problematica a Google e il suo algoritmo di ricerca. In qualche maniera il bot di Google avrebbe forzato la connessione https dei siti X - bloccata dal browser - che, avendo dei certificati non validi da come risposta "certificato non valido" indicando poi che il "vicino" di tale(i) host con certificato valido è proprio il mio. Quindi forzando accede al mio ma ovviamente tramite l'url https dei siti X. Quanto può essere plausibile questo scenario? Ma soprattutto, tale comportamento è corretto e realmente riconducibile ad un "problema" di Google? Grazie mille. :)
  3. Ciao a tutti, vorrei parlare di SSL e certificati e di quanto questi siano veramente importanti per un ecommerce. Comincio a dirvi subito cosa ho capito leggendo un po' di materiale in rete. 1) Assunti 1.1) Funzionamento: per poter far funzionare un certificato SSL è necessario che questo sia "scaricato/nstallato" nel browser dell'utente 1.2) Per avere un certificato ci si rivolge ad una certification authority 1.3) La sicurezza del certificato è indipendente dalla certification authority poichè ciò che influisce è il tipo di crittografia utilizzato ed il suo livello di cifratura (es 128 bit) 1.4) Per utilizzare un certificato SSL si deve avere un IP dedicato, altrimenti si condivide il certificato con tutti i siti con i quali condividiamo l'IP cui il certificato si riferisce Queste affermazioni sono vere? C'è bisogno di qualche correzione? Continuo... 2) Il prezzo di un certificato varia essenzialmente in base a tre fattori: 2.1) La certification authority che ha emesso il certificato 2.2) Il tipo di cifratura utilizzato 2.3) Se il certificato è di tipo Wildcard (cioè valido per dominio di 3° livello come *.dominio.tld) Rispetto alla 2.1: più la certification authority è diffusa, più probabilità ci sono che il browser dell'utente sia "compatible" e che quindi abbia installato il certificato. Questo diminuisce le probabilità che l'utente riceva un messaggio che potrebbe apparire allarmante. Più la certification authority è diffusa maggiore sarà il prezzo Rispetto alla 2.2: serve almeno un livello pari a 128bit Rispetto alla 2.3: con i certificati wildcard si ha di fatto un unico certificato condiviso da tutti siti che fanno riferimento al dominio principale. Queste considerazioni sono vere? C'è qualche imprecisione? Potreste aggiungere qualcosa? Di fatto il certificato SSL mi serve per garantire la sicurezza delle transazioni con carta di credito. Se mi appoggio ad un gateway esterno (tipo PayPal o GestPay) non ho più bisogno di un certificato SSL perchè di tutto sto casino si occupa il gestore del gateway o mi sbaglio? Spero di essere stato chiaro ma soprattutto spero che qualcuno possa chirirmi gli eventuali errori o imprecisioni perchè a ben vedere è molto più complicato che scegliere il piano di hosting (argomento anch'esso di per se non proprio chiarissimo a chi ci si avvicina per la prima volta!). Grazie mille a tutti, ciao!
  4. quando cerco di fare l'aggiornamento, ad esempio di un file di traduzione lingua (ma anche di plugin) ricevo questo errore. Download non riuscito. Failed to connect to downloads.wordpress.org port 443: Connection refused qualcuno sa darmi qualche indicazione?
  5. ciao a tutti, Qual'e' il certificato SSL piu' sicuro?
  6. Ciao a tutti, Mi sono registrato per avere un parere terzo su un provider italiano, conosciuto tramite questo sito, che mi ha deluso. Siccome so di poter sbagliare (non necessariamente tutta la colpa è del provider, non per forza ho ragione io) vorrei chiedere lumi a altri utenti per poter vedere la situazione da altri punti di vista. Ho ordinato una vps managed, con pannello plesk. Effettuo il login nel pannello e mi se presenta il warning del certificato auto-firmato. Siccome uso firefox e l'estensione certificate patrol, accetto il certificato che mi viene memorizzato e contemporaneamente chiedo al provider se mi invia l'impronta del certificato (md5 e sha1) in modo da poter verificare che quel certificato era autentico. Per tutta risposta il provider mi invia tramite mail non cifrata la chiave pubblica e ***privata*** del certificato. Immagino non ci sia bisogno di spiegare perché questo rappresenti un problema di sicurezza. Senza considerare che da informatico ho studiato questa roba, compresi i processi matematici che ci sono dietro. Dopotutto la chiave privata è privata perché deve garantire l'autenticità del server. Se diventa pubblicamente disponibile chiunque può spacciarsi per il server. Abitualmente compro i certificati da gandi.net, gli faccio la domanda stupida chiedendo se sia opportuno inviarmi per mail la chiave privata e loro mi rispondono Per non parlare della documentazione relativa ai certificati What is SSL and what are Certificates? La tesi del provider è che PLESK usa LO STESSO certificato in ogni installazione e quindi quel certificato non offre nessun tipo di sicurezza. La mia tesi è che ogni installazione di PLESK genera un certificato diverso, che dal punto di vista tecnologico da le stesse garanzie di uno commerciale a parte che non è già presente nel browser, quindi ho avuto bisogno di qualche altra informazione per stabilirne l'autenticità (sha1). Di certo compromettere la chiave privata non è una buona pratica di sicurezza. Scusate se non sono stato breve, ma non volevo fare la parte di chi dice di aver sempre ragione e se mi fate capire che sbaglio sono pronto ad ammetterlo, ma non voglio essere trattato dal mio provider come se fossi un'impreparato a cui si possono raccontare favole. Vi ringrazio per l'aiuto a capirne di più
  7. Certificato SSL alla portata di tutti con una guida capace di aiutare anche il neofita alla scelta del giusto prodotto adatto alle proprie esigenze Continua a leggere, clicca qui.
  8. Linode aggiorna il NodeBalancer. Ora gli amministratori di sistemapotranno configurare il protocollo HTTPS con un clic direttamente dalla piattaforma API. Il nuovo sistema di smistamento del traffico sarà in grado di inizializzare, gestire e terminare in autonomia le connessioni SSL,... Continua a leggere, clicca qui.
  9. Ciao, esiste una soluzione semplice e funzionale per chi non ha dimestichezza per creare il codice CSR, vale a dire il Codice di Richiesta Cerfificato SSL ? Qualcosa online dove inserire i dati utente e poi copiarli? DA crea un codice di richiesta errato ! grazie
  10. Un attacco compiuto da un team di ricercatori ha messo in crisi il sistema SSL che utilizza certificati con crittografia MD5: per scagliare l'attacco è stato utilizzato un cluster di PS3, ma ripeterlo potrebbe essere alla portata anche di altri gruppi nel mondo. Si ricorda come i certificati SSL siano spesso utilizzati superficialmente da utenti e gestori dei siti. Leggi la News
  11. Ciao a tutti...sono nuovo e faccio i complimenti per il bel forum :D C'è qualcuno che abbia provato a usare un certificato SSL vero (rilasciato da una CA e non self-signed) per addedere a DA via https ? Ho un server DA a cui già adesso si accede in https con un certificato auto-generato. Il cliente ha acquistato autonomamente un certificato da una CA e mi ha passato il file (compreso il CA root). Ora ho trovato 2 articoli nell'help di DA che sembrano contrastare: Secondo questo DirectAdmin Knowledge Base dovrebbe essere possibile farlo semplicemente sostituendo il certificato attuale con quello fornito dal cliente... ma se provo DA non si riavvia e da un errore "error loading certificate key". Secondo questo DirectAdmin Knowledge Base dovrei avere un IP dedicato (ma credo che non si irverisca al mio caso ma al caso normale in cui si usa un certificato SSL per un solo sito). Suggerimenti? Intanto continuo a googlare :sisi:
  12. ... Continua a leggere, clicca qui.
  13. I ricercatori di sicurezza hanno inviato una proposta per una nuova estensione al protocollo di sicurezza del livello di trasporto (ISO/OSI), all'Internet Engineering Task Force di mercoledì scorso.... Continua a leggere, clicca qui.
  14. HostingSolutions.it, uno dei più noti fornitori italiani di webhosting e registrazione domini, ha aggiunto negli scorsi giorni nuovi certificati SSL al proprio listino, con una ampia gamma di certificati di marca GeoTrust e RapidSSL. Per chi non lo sapesse, i certificati SSL permettono di proteggere la connessione che avviene tra il PC dell'utente che visita il nostro sito e il server che ospita il sito web, permettendo di crittografare i dati trasmessi e rendere impossibile la loro intercettazione. ... Continua a leggere, clicca qui.
  15. ciao a tutti sto cercando un hosting che offra un ip dedicato con certificato ssl..?? ki mi puo aiutare?? ho cercato su aruba ma non mi offrono questo servizio essendo un ip pubblico
  16. Aureliobuffon

    Hosting ed SSL

    Salve a tutti. Scrivo per fare una domanda molto semplice. Qualche giorno fa parlando con amici si discuteva di SSL e mi è parso di capire che le aziende di Hosting devono necessariamente ( per legge ) avere un certificato SSL per l'accesso al loro pannello ( tipo PLESK ). E' vero? Possono non averlo? A quanto vedo tutte le società lo hanno come Aruba, Godaddy, ecc..., da ciò, la mia domanda. Grazie a chiunque mi risponderà. Saluti
  17. Negli ultimi mesi si è parlato molto di HTTPS e di sicurezza in rete, anche grazie all'intervento di alcuni giganti come Google, che hanno deciso di iniziare a fornire i propri servizi con connessioni sicure. Il primo servizio è stato Gmail, decisione presa il giorno dopo i numerosi attacchi subiti da attaccanti cinesi. Leggi HTTPS per tutti, un plugin di Firefox per incentivare l'uso di SSL
  18. Un post ufficiale della compagnia annuncia la possibilità da ora di eseguire ricerche sul motore utilizzando una connessione protetta da protocollo SSL. Per ora si tratta di una versione beta, come viene indicato chiaramente anche visitando https://www.google.com; la compagnia ha iniziato a pensare alla protezione delle connessioni dopo il caso di GMAIL, oggi completamente navigabile sotto SSL, e prevede di portare tutte i suoi servizi sotto connessione criptata in futuro. Leggi Google: ora la ricerca sotto il protocollo SSL
  19. ciao. mi serve qualche chiarimento sull'uso di https e certificati ssl. leggendo nel forum ho capito qualcosa ma mi sono rimasti dei dubbi. Premetto che il mio scopo NON è quello di certificare la persona/entità che si trova dall'altra parte della connessione, cioè non credo di avere bisogno di un certificato rilasciato da una CA. Il mio scopo è SOLO quello di crittografare la connessione HTTP. Si tratta di un'applicazione che usano solo una manciata di utenti interni che possono mettersi l'eccezione nel browser e scaricarsi il certificato. Prima domanda: è proprio impossibile avere un sito su hosting condiviso con una connessione https? Ho letto che serve per forza un server con ip dedicato... Seconda domanda: visto il mio obiettivo (applicazione ristretta a pochi utenti e solo obiettivo di crittografare la connessione) non posso evitare di acquistare il certificato da una CA e auto-produrmelo con un'applicazione come OpenSSL? Grazie
  20. Ciao, Premesso che: ho un srv dedicato Centos5.4 32bit , plesk panel 9.3, 3 IP address ho un paio di domini su un shared ip address. ho il dominio mydomain configurato su un exclusive ip address Mi piacerebbe avere un sito web cosi configurato se possibile: http://www.mydomain.com - sito web https://www.mydomain.com/backend - mio CMS per gestire il sito Chiaramente alla parte https:// dovrebbero accedere solo i client con il certificato client installato appunto. Io ho eseguito i seguenti step: Creato da una mio pc con linux e openssl i certificati ssl Configurato un ip address per uso esclusivo in plesk Caricati i certificati ssl per il dominio mydomain: server-key, server-cert, ca-cert Configurato il dominio su IP esclusivo e certificato ssl caricato sul server, e abilitata opzione usa ssl. Adesso se vado su https://www.mydomain.com dopo i vari alert del browser mi viene mostrata la pagina di benvenuto di plesk. Adesso domando ma non avendo installato il certificato nel browser il server non dovrebbe buttarmi fuori da quella pagina ? Inoltre perchè il browser mi dice che il mio certificato non è valido ? Ho creato il certificato con openssl. In passato ho già usato questa tecnica per connettere vari client a server mysql attraverso ssl con successo. Probabilmente sbaglio qualcosa a livello di concetto, o forse sarebbe meglio hostare il mio cms su un terzo livello del dominio non so. Ogni suggerimento è gradito Ciao
  21. Ne avevamo parlato a fine 2009, ora IETF comunica di aver risolto il bug che colpiva il sistema di autenticazione SSL, quello che molti di voi avranno sentito proprio nel mondo del webhosting in relazione al rilascio di certificati SSL. Leggi IETF: risolta la falla nel sistema SSL
  22. Nessuno se ne è accorto o fate gli gnorri sperando che non se ne accorga troppa gente? :emoticons_dent2020: Non ho sotto mano adesso l'articolo (appena ho tempo lo cerco) ma se non ricordo male ad un abbastanza recente convegno sulla sicurezza qualcuno ha dimostrato in diretta che è possibile bucare una comunicazione ssl con qualsiasi cifratura. Stanno lavorando per metterci una toppa, non è un caso che potrebbe affliggere ogni comunicazione ssl ma comunque esiste il problema per quanto possa essere remoto. Suppongo che le comunicazioni più a rischio siano quelle che passano per reti aziendali ma non ho dati in mano. Appena posso guardo l'articolo e i riferimenti, in ogni caso datemi i vostri numeri di carta di credito direttamente, non fatemi fare fatica.... è quasi Natale siate buoni :emoticons_dent2020:
  23. Rackspace ha annunciato di aver stretto un accordo per la vendita di certificati SSL acquistati direttamente da VeriSign; l'azienda, tra le più famose al mondo nel settore hosting, avrà così la possibilità di attivare istantaneamente nuovi certificati, fornendoli nel proprio pannello clienti. Leggi Accordo tra Rackspace e VeriSign per la vendita di certificati SSL
  24. SSL, il noto protocollo utilizzato per la gestione delle connessioni protette, soffre di alcune gravi falle, presenti direttamente all'interno del protocollo. La scoperta era già nota, e un team di esperti di sicurezza ci stava lavorando, con il piano di rivelare la falla solamente il prossimo anno, tuttavia un esperto di sicurezza informatica ha scoperto la falla e ha deciso di segnalarla sulla mailing list di IETF. Marsh Ray e Steve Dispensa sono i due scopritori della falla (, lo scorso Agosto avevano segnalato la cosa e, in gran segreto, a Settembre, erano iniziate le discussioni per affrontarne la risoluzione. Leggi Una grave falla minaccia SSL
  25. Salve, avrei bisogno di una mano per questo problema. Usando phpmailer, non riesco a mandare email tramite stmp di Gmail. Siccome le ho provate tutte, vorrei chiedere se magari dipende da qualche settagio della vps. Ho una vps aruba basic. Il mail di php funziona, anche phpmailer funziona solo se non uso l'smtp o smtp non SSL. Il fatto e che non riesco a mandare email se uso un server smtp che richiedere autenticazione e sotto SSL. Se qualcuno puo darmi un lume..thanks
×