• Super User

    Problema connessione https

    Salve, su un hosting windows su aruba ho attivato l'https.
    Il problema è che da pc tutto ok, da iphone pure e da android invece ricevo come messaggio la connessione non è privata gli autori di un attacco potrebbero rubare i tuoi dati ....net:err_cert_autoryti_invalid

    Ovviamente su altri siti sempre in https è tutto ok...tipo facebook, youtube ma anche siti più modesti o anonimi.


  • Moderatore

    Hai contenuto misto sul sito? Cioè sia contenuto protetto che non?


  • Super User

    Anche solo in https nn cambia nulla


  • Moderatore

    Ciao link grazie che faccio verifiche.


  • Moderatore

    Ciao per le prossime volte metti qui il link grazie, tipo nomesito . it . Sui dispositivi Android che ti da problemi con che Browser accedono al sito? Prova sia con Chrome che con Internet.

    Io sentirei anche il tuo hosting. Peraltro quell'azienda è vicino a casa mia.


  • Super User

    Ciao, nn ho messo il link per nn avere problemi con il cliente ...comunque da problemi solo con dispositivi android vecchi e sia con il chrome che internet ---


  • Moderatore

    Ciao
    si allora è possibile, ma si tratta di terminali veramente vecchi? Io ho un note 3 della Samsung e il sito non da errore.


  • Super User

    2013.... dal tablet nuovo va e ovviamente anche da iPhone...il fatto è che gli altri siti con url https funzionano tutti. Io ho attivato l'https su Aruba e basta dal pannello di controllo. Forse c'è altro da fare ?


  • Super User

    Nel pannello utente del dominio mi dice [TABLE]

    [TD="colspan: 2"]Il certificato SSL DV è stato correttamente installato sul tuo sito. Clicca sul link sottostante per verificare.[/TD]
    [/TR]
    [/TABLE]


  • Moderatore

    Ciao,
    ho capito il problema.

    Hai un Hosting Windows? Male a meno che lo hai fatto in .net o simili. Il sito è in Wordpress?


  • Super User

    il sito nn è in Wordpress. Ho realizzato il tutto da me a mano con asp.net/vb css e html ..L'hosting è windows


  • Super User

    Ciao ragazzi, mi intrufolo in questa discussione e cercherò di fare un pò di chiarezza.
    Innanzi tutto non è un problema di Aruba, del server o di altra natura: è un problema comune dei browser per dispositivi mobili.
    Se si sta utilizzando il browser di sistema (Android per intenderci) e la versione del sistema operativo è precedente alla 4, non sono presenti i certificati ssl aggiornati (sono i certificati root presenti, in un sistema Linux, nella cartella /etc/ssl oppure in /etc/security/cacerts).
    Prova a installare Firefox per dispositivi mobile, questo browser utilizza gli ultimi certificati root aggiornati che non dipendono affatto da quelli di sistema.

    Good hacking.


  • Moderatore

    Ciao,
    se è così chi ha un telefono "vecchio" sarà abituato a quegli errori e quindi non sarà un problema.

    Ma sono ancora in dubbio. Innanzitutto non capisco il senso di programmare un sito in .net ( ameno che non ci sia un gestionale "Windows" dietro il sito. Poi Bino ti invito a prendere una di questi cellulari che da errore e fare il test con il tuo sito e con il mio in firma e vedere se da errore da entrambi o solo dal tuo.
    Fammi sapere.


  • Super User

    Ciao Sermatica,
    la considerazione che faccio è personale, oltre che tecnica: che senso ha avere un certificato ssl per un blog o un sito vetrina?
    La mia risposta è che non serve a una beatissima mazza...
    Non ha senso avere un certificato ssl nemmeno per un ecommerce, perché quasi tutti utilizzano dei gateway di pagamento di terze parti (PayPal, Skrill per esempio).

    La verità è che il web è "governato" dallo strapotere di google... Tutto quello che vi dice di fare, voi lo fate a comando: sembrate una massa di pecore che seguono le indicazioni del pastore.

    Riagganciandomi ai problemi trattati in questo thread, da quando hanno acquisito Android non si sono mai preoccupati di sviluppare dei meccanismi che aggiornassero il sistema in modo automatico (vedi un comunissimo dist-upgrade in una derivata Debian).
    In definitiva, Android non è un sistema sicuro, ma solo un prodotto commerciale di largo consumo che espone gli utenti a grandissimi rischi!
    Quello che accade sui vecchi dispositivi è che non riconoscono i certificati root, vuoi perché sono scaduti o vuoi perché non sono presenti (per esempio, dubito che un vecchio dispositivo riconosca un certificato Let's Encrypt).

    Buona giornata!


  • User Attivo

    @francois007 said:

    Ciao Sermatica,
    che senso ha avere un certificato ssl per un blog o un sito vetrina?
    La mia risposta è che non serve a una beatissima mazza...
    Non ha senso avere un certificato ssl nemmeno per un ecommerce, perché quasi tutti utilizzano dei gateway di pagamento di terze parti (PayPal, Skrill per esempio).

    Ciao,

    non sono d'accordo. Un blog a meno di essere un blog statico (tipo Jekyll e simili), e' probabile che richieda autenticazione per pubblicare post e gestire i contenuti in generale. Cosi' anche per un sito di e-commerce, a prescindere dall'uso di un payment gateway di terzi. In questi casi https per l'intero sito e' un must, perche' i cookies (se non flaggati "secure") viaggiano con tutte le http requests e dunque c'e' sempre la possibilita' di session hijacking se un utente e' per es. loggato ma si ritrova a vedere il sito in plaintext http, perche' magari https non viene imposto a causa di cattiva configurazione. Qualunque sia il caso, se ci sono dati sensibili in gioco e' bene configurare il sito perche' imponga HTTPS (non solo redirect automatico da HTTP, ma anche e soprattutto STS) e configurare cookies come secure giusto in caso... Per me' e' un bene che i maggiori players stiano muovendo Internet verso "https everywhere". In passato https rallentava i siti e c'erano problemi tipo con le CDN e cose di questo tipo, ma ormai questi problemi non sono piu' problemi in realta', anche considerando HTTP/2 (per il primo).


  • User Attivo

    @francois007 said:

    Ciao Sermatica, la considerazione che faccio è personale, oltre che tecnica: che senso ha avere un certificato ssl per un blog o un sito vetrina? La mia risposta è che non serve a una beatissima mazza... Non ha senso avere un certificato ssl nemmeno per un ecommerce, perché quasi tutti utilizzano dei gateway di pagamento di terze parti (PayPal, Skrill per esempio). La verità è che il web è "governato" dallo strapotere di google... Tutto quello che vi dice di fare, voi lo fate a comando: sembrate una massa di pecore che seguono le indicazioni del pastore. Ciao francois007, personalmente non mi trovo d'accordo con il tuo punto di vista perché HTTPS se configurato correttamente è l'unico modo per salvaguardare la privacy: non penso che sia suggeribile crittare la password con JavaScript per il login, o forse tu lo fai con i tuoi servizi? Non credo che vada bene nemmeno nell'ambito business per le ragioni dette da SkyLinx. Infine anche per siti teoricamente statici/vetrina se privi di HTTPS potrebbero far violare le leggi di qualche Governo con gravi conseguenze o magari pensi che sia un problema degli altri? E dico tutto questo guardandomi bene dai discorsi ideologici che purtroppo non sono rari nei tuoi post e che in parte ricordano quelli che faceva un collega circa vent'anni fa. Tra l'altro il tuo nome è abbastanza simile al suo, mentre sono sicuro che la Nazionalità coincida. Per inciso non mi pare che i tuoi server in firma siano dotati di HTTP2, ma tanto si sa se non è HHVM con non so che altro tutto il resto è male solo nel criticare gli altri senza vedere le proprie.


  • Super User

    Ciao SkyLinx,
    ripeto e ribadisco che sono punti di vista personali, sinceramente non saprei che farmene dei dati di login sniffati che non riconducono a nulla...

    @MenteLibera
    I miei servizi lasciamoli da parte per favore!


  • Super User

    L'errore è presente anche su semantica it ..pace per il dispositivo vecchio era ora di sostituirlo .... magari cambio anche il tablet e ne piglio uno decente ....


  • Moderatore

    Direi che è una buona idea...oppure prova a vedere se c'è un aggiornamento di Android


  • Super User

    @bino1979 said:

    L'errore è presente anche su semantica it ..pace per il dispositivo vecchio era ora di sostituirlo .... magari cambio anche il tablet e ne piglio uno decente ....

    Perché non installi Firefox invece di spendere soldini inutilmente? Almeno per il momento...