+ Rispondi alla Discussione
Risultati da 1 a 32 di 32

Problema connessione https

Ultimo Messaggio di GRIGIOSCURO il:
  1. #1
    Utente Premium
    Data Registrazione
    Apr 2007
    Località
    Dove capita all'occorrenza
    Messaggi
    1,303

    Problema connessione https

    Salve, su un hosting windows su aruba ho attivato l'https.
    Il problema è che da pc tutto ok, da iphone pure e da android invece ricevo come messaggio la connessione non è privata gli autori di un attacco potrebbero rubare i tuoi dati ....net:err_cert_autoryti_invalid

    Ovviamente su altri siti sempre in https è tutto ok...tipo facebook, youtube ma anche siti più modesti o anonimi.

  2. #2
    User L'avatar di Sermatica
    Data Registrazione
    Sep 2016
    Località
    Maleo
    Messaggi
    611
    Aggiungi Sermatica su Facebook
    Hai contenuto misto sul sito? Cioè sia contenuto protetto che non?
    Webmaster e Consulente SEO Sermatica.it

  3. #3
    Utente Premium
    Data Registrazione
    Apr 2007
    Località
    Dove capita all'occorrenza
    Messaggi
    1,303
    Anche solo in https nn cambia nulla

  4. #4
    User L'avatar di Sermatica
    Data Registrazione
    Sep 2016
    Località
    Maleo
    Messaggi
    611
    Aggiungi Sermatica su Facebook
    Ciao link grazie che faccio verifiche.
    Webmaster e Consulente SEO Sermatica.it

  5. #5
    User L'avatar di Sermatica
    Data Registrazione
    Sep 2016
    Località
    Maleo
    Messaggi
    611
    Aggiungi Sermatica su Facebook
    Ciao per le prossime volte metti qui il link grazie, tipo nomesito . it . Sui dispositivi Android che ti da problemi con che Browser accedono al sito? Prova sia con Chrome che con Internet.

    Io sentirei anche il tuo hosting. Peraltro quell'azienda è vicino a casa mia.
    Webmaster e Consulente SEO Sermatica.it

  6. #6
    Utente Premium
    Data Registrazione
    Apr 2007
    Località
    Dove capita all'occorrenza
    Messaggi
    1,303
    Ciao, nn ho messo il link per nn avere problemi con il cliente ...comunque da problemi solo con dispositivi android vecchi e sia con il chrome che internet ---

  7. #7
    User L'avatar di Sermatica
    Data Registrazione
    Sep 2016
    Località
    Maleo
    Messaggi
    611
    Aggiungi Sermatica su Facebook
    Ciao
    si allora è possibile, ma si tratta di terminali veramente vecchi? Io ho un note 3 della Samsung e il sito non da errore.
    Webmaster e Consulente SEO Sermatica.it

  8. #8
    Utente Premium
    Data Registrazione
    Apr 2007
    Località
    Dove capita all'occorrenza
    Messaggi
    1,303
    2013.... dal tablet nuovo va e ovviamente anche da iPhone...il fatto è che gli altri siti con url https funzionano tutti. Io ho attivato l'https su Aruba e basta dal pannello di controllo. Forse c'è altro da fare ?
    Ultima modifica di bino1979; 08-06-17 alle 21:40

  9. #9
    Utente Premium
    Data Registrazione
    Apr 2007
    Località
    Dove capita all'occorrenza
    Messaggi
    1,303
    Nel pannello utente del dominio mi dice
    Il certificato SSL DV è stato correttamente installato sul tuo sito. Clicca sul link sottostante per verificare.


    Ultima modifica di bino1979; 08-06-17 alle 21:41

  10. #10
    User L'avatar di Sermatica
    Data Registrazione
    Sep 2016
    Località
    Maleo
    Messaggi
    611
    Aggiungi Sermatica su Facebook
    Ciao,
    ho capito il problema.

    Hai un Hosting Windows? Male a meno che lo hai fatto in .net o simili. Il sito è in Wordpress?
    Webmaster e Consulente SEO Sermatica.it

  11. #11
    Utente Premium
    Data Registrazione
    Apr 2007
    Località
    Dove capita all'occorrenza
    Messaggi
    1,303
    il sito nn è in Wordpress. Ho realizzato il tutto da me a mano con asp.net/vb css e html ..L'hosting è windows

  12. #12
    Moderatore L'avatar di francois007
    Data Registrazione
    Apr 2006
    Località
    Debian City
    Messaggi
    874
    Segui francois007 su Twitter Aggiungi francois007 su Facebook
    Ciao ragazzi, mi intrufolo in questa discussione e cercherò di fare un pò di chiarezza.
    Innanzi tutto non è un problema di Aruba, del server o di altra natura: è un problema comune dei browser per dispositivi mobili.
    Se si sta utilizzando il browser di sistema (Android per intenderci) e la versione del sistema operativo è precedente alla 4, non sono presenti i certificati ssl aggiornati (sono i certificati root presenti, in un sistema Linux, nella cartella /etc/ssl oppure in /etc/security/cacerts).
    Prova a installare Firefox per dispositivi mobile, questo browser utilizza gli ultimi certificati root aggiornati che non dipendono affatto da quelli di sistema.

    Good hacking.

  13. #13
    User L'avatar di Sermatica
    Data Registrazione
    Sep 2016
    Località
    Maleo
    Messaggi
    611
    Aggiungi Sermatica su Facebook
    Ciao,
    se è così chi ha un telefono "vecchio" sarà abituato a quegli errori e quindi non sarà un problema.

    Ma sono ancora in dubbio. Innanzitutto non capisco il senso di programmare un sito in .net ( ameno che non ci sia un gestionale "Windows" dietro il sito. Poi Bino ti invito a prendere una di questi cellulari che da errore e fare il test con il tuo sito e con il mio in firma e vedere se da errore da entrambi o solo dal tuo.
    Fammi sapere.
    Webmaster e Consulente SEO Sermatica.it

  14. #14
    Moderatore L'avatar di francois007
    Data Registrazione
    Apr 2006
    Località
    Debian City
    Messaggi
    874
    Segui francois007 su Twitter Aggiungi francois007 su Facebook
    Ciao Sermatica,
    la considerazione che faccio è personale, oltre che tecnica: che senso ha avere un certificato ssl per un blog o un sito vetrina?
    La mia risposta è che non serve a una beatissima mazza...
    Non ha senso avere un certificato ssl nemmeno per un ecommerce, perché quasi tutti utilizzano dei gateway di pagamento di terze parti (PayPal, Skrill per esempio).

    La verità è che il web è "governato" dallo strapotere di google... Tutto quello che vi dice di fare, voi lo fate a comando: sembrate una massa di pecore che seguono le indicazioni del pastore.

    Riagganciandomi ai problemi trattati in questo thread, da quando hanno acquisito Android non si sono mai preoccupati di sviluppare dei meccanismi che aggiornassero il sistema in modo automatico (vedi un comunissimo dist-upgrade in una derivata Debian).
    In definitiva, Android non è un sistema sicuro, ma solo un prodotto commerciale di largo consumo che espone gli utenti a grandissimi rischi!
    Quello che accade sui vecchi dispositivi è che non riconoscono i certificati root, vuoi perché sono scaduti o vuoi perché non sono presenti (per esempio, dubito che un vecchio dispositivo riconosca un certificato Let's Encrypt).

    Buona giornata!

  15. #15
    User
    Data Registrazione
    Jun 2017
    Località
    Espoo, Finland
    Messaggi
    130
    Citazione Originariamente Scritto da francois007 Visualizza Messaggio
    Ciao Sermatica,
    che senso ha avere un certificato ssl per un blog o un sito vetrina?
    La mia risposta è che non serve a una beatissima mazza...
    Non ha senso avere un certificato ssl nemmeno per un ecommerce, perché quasi tutti utilizzano dei gateway di pagamento di terze parti (PayPal, Skrill per esempio).
    Ciao,

    non sono d'accordo. Un blog a meno di essere un blog statico (tipo Jekyll e simili), e' probabile che richieda autenticazione per pubblicare post e gestire i contenuti in generale. Cosi' anche per un sito di e-commerce, a prescindere dall'uso di un payment gateway di terzi. In questi casi https per l'intero sito e' un must, perche' i cookies (se non flaggati "secure") viaggiano con tutte le http requests e dunque c'e' sempre la possibilita' di session hijacking se un utente e' per es. loggato ma si ritrova a vedere il sito in plaintext http, perche' magari https non viene imposto a causa di cattiva configurazione. Qualunque sia il caso, se ci sono dati sensibili in gioco e' bene configurare il sito perche' imponga HTTPS (non solo redirect automatico da HTTP, ma anche e soprattutto STS) e configurare cookies come secure giusto in caso... Per me' e' un bene che i maggiori players stiano muovendo Internet verso "https everywhere". In passato https rallentava i siti e c'erano problemi tipo con le CDN e cose di questo tipo, ma ormai questi problemi non sono piu' problemi in realta', anche considerando HTTP/2 (per il primo).

  16. #16
    Utente Premium
    Data Registrazione
    Mar 2009
    Messaggi
    292
    Citazione Originariamente Scritto da francois007 Visualizza Messaggio
    Ciao Sermatica, la considerazione che faccio è personale, oltre che tecnica: che senso ha avere un certificato ssl per un blog o un sito vetrina? La mia risposta è che non serve a una beatissima mazza... Non ha senso avere un certificato ssl nemmeno per un ecommerce, perché quasi tutti utilizzano dei gateway di pagamento di terze parti (PayPal, Skrill per esempio). La verità è che il web è "governato" dallo strapotere di google... Tutto quello che vi dice di fare, voi lo fate a comando: sembrate una massa di pecore che seguono le indicazioni del pastore.
    Ciao francois007, personalmente non mi trovo d'accordo con il tuo punto di vista perché HTTPS se configurato correttamente è l'unico modo per salvaguardare la privacy: non penso che sia suggeribile crittare la password con JavaScript per il login, o forse tu lo fai con i tuoi servizi? Non credo che vada bene nemmeno nell'ambito business per le ragioni dette da SkyLinx. Infine anche per siti teoricamente statici/vetrina se privi di HTTPS potrebbero far violare le leggi di qualche Governo con gravi conseguenze o magari pensi che sia un problema degli altri? E dico tutto questo guardandomi bene dai discorsi ideologici che purtroppo non sono rari nei tuoi post e che in parte ricordano quelli che faceva un collega circa vent'anni fa. Tra l'altro il tuo nome è abbastanza simile al suo, mentre sono sicuro che la Nazionalità coincida. Per inciso non mi pare che i tuoi server in firma siano dotati di HTTP2, ma tanto si sa se non è HHVM con non so che altro tutto il resto è male solo nel criticare gli altri senza vedere le proprie.

  17. #17
    Moderatore L'avatar di francois007
    Data Registrazione
    Apr 2006
    Località
    Debian City
    Messaggi
    874
    Segui francois007 su Twitter Aggiungi francois007 su Facebook
    Ciao SkyLinx,
    ripeto e ribadisco che sono punti di vista personali, sinceramente non saprei che farmene dei dati di login sniffati che non riconducono a nulla...

    @MenteLibera
    I miei servizi lasciamoli da parte per favore!

  18. #18
    Utente Premium
    Data Registrazione
    Apr 2007
    Località
    Dove capita all'occorrenza
    Messaggi
    1,303
    L'errore è presente anche su semantica it ..pace per il dispositivo vecchio era ora di sostituirlo .... magari cambio anche il tablet e ne piglio uno decente ....

  19. #19
    User L'avatar di Sermatica
    Data Registrazione
    Sep 2016
    Località
    Maleo
    Messaggi
    611
    Aggiungi Sermatica su Facebook
    Direi che è una buona idea...oppure prova a vedere se c'è un aggiornamento di Android
    Webmaster e Consulente SEO Sermatica.it

  20. #20
    Moderatore L'avatar di francois007
    Data Registrazione
    Apr 2006
    Località
    Debian City
    Messaggi
    874
    Segui francois007 su Twitter Aggiungi francois007 su Facebook
    Citazione Originariamente Scritto da bino1979 Visualizza Messaggio
    L'errore è presente anche su semantica it ..pace per il dispositivo vecchio era ora di sostituirlo .... magari cambio anche il tablet e ne piglio uno decente ....
    Perché non installi Firefox invece di spendere soldini inutilmente? Almeno per il momento...

  21. #21
    User L'avatar di Sermatica
    Data Registrazione
    Sep 2016
    Località
    Maleo
    Messaggi
    611
    Aggiungi Sermatica su Facebook
    Ciao
    Davo per scontato che aveva già provato con Chrome?

  22. #22
    Moderatore L'avatar di francois007
    Data Registrazione
    Apr 2006
    Località
    Debian City
    Messaggi
    874
    Segui francois007 su Twitter Aggiungi francois007 su Facebook
    Ciao Sermatica,
    mi pare che Chrome carica direttamente i certificati root di sistema, quindi continuerebbe ad avere lo stesso problema.
    Meglio fare dei test con Firefox, almeno per il momento, prima di passare all'acquisto di nuovi dispositivi.

    Purtroppo non esistono aggiornamenti di sistema per Android (ovvero avanzamenti di versione, tranne che per pochi modelli e su "gentile" concessione del produttore)...

  23. #23
    Utente Premium
    Data Registrazione
    Apr 2007
    Località
    Dove capita all'occorrenza
    Messaggi
    1,303
    Anche aggiornando il sistema del vecchio cell tutto invetriato.... dai nuovi tutto ok invece

  24. #24
    User L'avatar di Shazan
    Data Registrazione
    Oct 2005
    Località
    Catania
    Messaggi
    315
    Perchè stai usando Let's Encrypt su cPanel? cPanel di default installa i certificati gratuiti di Comodo, che sono molto più supportati, anche da vecchi dispositivi.

    EDIT: Scusami bino1979, ho confuso alcuni tuoi post con quelli di Sermatica, ignora quello che ho scritto sopra.
    Ultima modifica di Shazan; 14-06-17 alle 20:47
    Noamweb- Domini, hosting, VPS, server dedicati

  25. #25
    User L'avatar di Sermatica
    Data Registrazione
    Sep 2016
    Località
    Maleo
    Messaggi
    611
    Aggiungi Sermatica su Facebook
    Ciao io uso Let's Encrypt perchè l'hosting mi ha installato quelli di default
    Webmaster e Consulente SEO Sermatica.it

  26. #26
    Utente Premium L'avatar di Xlogic
    Data Registrazione
    Jan 2011
    Località
    Torino
    Messaggi
    389
    Ho letto con interesse la discussione, tieni presente che se ricevi errore: err_cert_autoryti_invalid il certificato ssl ha problemi, quindi verifica con questo tool se è valido: https://sslanalyzer.comodoca.com/

    Ciao.
    << Xlogic.org Hosting - Promozione 50% Sconto Hosting - Code: WMCL0P7JF5 >>

  27. #27
    User L'avatar di Sermatica
    Data Registrazione
    Sep 2016
    Località
    Maleo
    Messaggi
    611
    Aggiungi Sermatica su Facebook
    Ciao ho analizzato il mio ed è valido.
    Webmaster e Consulente SEO Sermatica.it

  28. #28
    Utente Premium L'avatar di Xlogic
    Data Registrazione
    Jan 2011
    Località
    Torino
    Messaggi
    389
    Hai analizzato il sito di bino1979 ? hai il link, giusto?

    Ciao.
    Ultima modifica di Xlogic; 14-06-17 alle 22:42
    << Xlogic.org Hosting - Promozione 50% Sconto Hosting - Code: WMCL0P7JF5 >>

  29. #29
    Utente Premium
    Data Registrazione
    Apr 2007
    Località
    Dove capita all'occorrenza
    Messaggi
    1,303
    Ho controllato e risulta valido

  30. #30
    Utente Premium L'avatar di Xlogic
    Data Registrazione
    Jan 2011
    Località
    Torino
    Messaggi
    389
    ok, Ciao.
    << Xlogic.org Hosting - Promozione 50% Sconto Hosting - Code: WMCL0P7JF5 >>

  31. #31
    User L'avatar di Shazan
    Data Registrazione
    Oct 2005
    Località
    Catania
    Messaggi
    315
    Citazione Originariamente Scritto da Sermatica Visualizza Messaggio
    Ciao io uso Let's Encrypt perchè l'hosting mi ha installato quelli di default
    Male, ma puoi sempre provare a chiedergli di cambiare.
    Noamweb- Domini, hosting, VPS, server dedicati

  32. #32
    User Newbie
    Data Registrazione
    Nov 2015
    Località
    LaCaletta
    Messaggi
    5
    Offtopic, spostata domanda in nuova discussione: "Sono diventato HTTPS ma non per la serp di google"
    Ultima modifica di GRIGIOSCURO; 17-07-17 alle 10:47 Motivo: Offtopic

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.