Commenti a "TurboLab.it attiva HTTPS per tutti"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4741
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da Zane »

TurboLab.it attiva HTTPS per tutti

Immagine

Da qualche tempo a questa parte, TurboLab.it poteva essere visitato tramite il protocollo HTTP tradizionale (http://turbolab.it) oppure preferendo la versione sicura e crittografata (HTTPS, https://turbolab.it). A partire da questo momento, il server forza HTTPS su tutte le connessioni: il risultato netto è che i dati scambiati non possono essere letti da eventuali spioni che intercettassero il traffico (né su rete cablata, né via Wi-Fi). Di conseguenza, i visitatori possono sfogliare il sito ed il forum con la massima riservatezza [continua..]

Inserite di seguito i vostri commenti.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da System » sab mag 03, 2014 12:56 pm


Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da developerwinme »

Ottimo!

Fatto un po' di testing e posto qui i risultati. Per il momento (continuerò nelle prossime ore):
- Tapatalk per Windows Phone {ultima versione} sembra non gradire particolarmente, cioè rimane a caricare il forum indefinitamente (qualcun altro ha problemi, su sistemi operativi diversi?)
- Quando visito alcuni topic (ad esempio, questo), IE 11 su Windows 8.1 continua a chiedermi se voglio visualizzare anche il contenuto non sicuro (credo sia colpa di una opzione che ho attivato nelle impostazioni, ma comunque indica che ci sono porzioni non https in alcune pagine del forum). EDIT: Problema simile con Firefox (viene visualizzato il cartellino triangolare di avviso nella barra degli indirizzi). Dal report di Firefox, sembra essere colpa di imageshack.
- Tutto ok invece per quanto riguarda IE 11 su Windows Phone 8.1, sia lato forum che lato portale: navigazione con prestazioni adeguate e niente avvisi strani.
- Tutto ok lato portale per quanto riguarda IE 11 su Windows 8.1 desktop.
Marco Adriani
developerwinme.wordpress.com

Avatar utente
Uomo Senza Sonno
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1458
Iscritto il: mer mag 01, 2013 4:05 pm
Località: Sorgono (NU) - Alghero (SS)

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da Uomo Senza Sonno »

Zane, segnalo un problema con Tapatalk. Da entrambi i device non posso collegarmi, dandomi connessione fallita. Ho già provato a vuotare la cache della app ma nulla da fare.
Siamo come l'Araba Fenice

Avatar utente
skizzzzo
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 352
Iscritto il: gio mag 02, 2013 10:27 am

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da skizzzzo »

Anche io non riesco più a connettermi con Tapatalk.
Da Android.
Ubuntu 14.04 LTS / Windows 10 Pro Technical Preview Build 9926

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da developerwinme »

Segnalo inoltre (iniziamo ad aprire bug?) che bug.turbolab.it, sia su IE 11 (Windows 8.1 e Windows Phone 8.1) che su Firefox 29 (Windows 8.1), segnala un errore di certificato non corrispondente: ricordo male, o doveva essere stato risolto?
Marco Adriani
developerwinme.wordpress.com

Andy94
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1364
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Villorba (TV)

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da Andy94 »

Tapatalk 4.3.0 su Android 4.4.2 a me funziona regolarmente.
Se la pazienza è una virtù, attendere è un'arte...
Stiamo tornando...

Avatar utente
skizzzzo
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 352
Iscritto il: gio mag 02, 2013 10:27 am

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da skizzzzo »

Io ho Tapatalk 4.5.2 e Android 4.2.1 e non va. :lol:
Ubuntu 14.04 LTS / Windows 10 Pro Technical Preview Build 9926

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da developerwinme »

Ora anche a me sembra funzionare regolarmente Tapatalk, forse c'era qualche cache o simile in costruzione?
Marco Adriani
developerwinme.wordpress.com

[Claudio]

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da [Claudio] »

skizzzzo ha scritto:Io ho Tapatalk 4.5.2 e Android 4.2.1 e non va. :lol:
Ski, svuota i DATI della APP; avevo lo stesso problema, ho risolto cosi.

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: R: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da hashcat »

Leggo solo ora di questo aggiornamento. Non riscontro alcun problema dovuto all'aggiornamento (non è stato necessario svuotare la cache).

;)
“The quieter you become, the more you can hear”

Avatar utente
Uomo Senza Sonno
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1458
Iscritto il: mer mag 01, 2013 4:05 pm
Località: Sorgono (NU) - Alghero (SS)

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da Uomo Senza Sonno »

Ok, risolto anch'io cancellando i dati e svuotando la cache.

Per la cronaca, nel Galaxy Y con Android 4.2.2 ho vuotato la cache e si è risolto, mentre nel LG L90 con Android 4.4.2 ho dovuto cancellare anche i dati, visto che la sola cache ripulita non è bastata.
Siamo come l'Araba Fenice

Avatar utente
skizzzzo
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 352
Iscritto il: gio mag 02, 2013 10:27 am

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da skizzzzo »

Ok, risolto anch'io svuotando la cache :grazie
Ubuntu 14.04 LTS / Windows 10 Pro Technical Preview Build 9926

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da hashcat »

Vi sono aggiornamenti rispetto a quanto specificato in QUESTO messaggio: con un aggiornamento di Windows risalente all'8 Aprile scorso, Internet Explorer 11 su Windows 8.1 / Windows Server 2012 R2 aggiunge il supporto a quattro cifrari basati sulla modalità GCM. Due di questi garantiscono la Perfect Forward Secrecy (PFS) e sono suppportati dall'attuale configurazione di TurboLab.it.
Il cifrario attualmente utilizzato da Internet Explorer 11 su Windows 8.1 per comunicare con il server è TLS_DHE_RSA_WITH_AES_128_GCM_SHA256. Dando un'occhiata alle proprietà della pagina il browser riporta:
Connessione: TLS 1.2, AES crittografato a 128 bit (Alta); DH scambio a 1024 bit

Maggiori informazioni: QUI e QUI.

@Zane
Ben fatto!
Volevo solo segnalare una piccola modifica che sarebbe il caso di apportare: la durata relativa alla policy dell'HSTS è troppo breve. La configurazione ideale prevede una durata di almeno 6 mesi (configurazione riportata di seguito):

Codice: Seleziona tutto

Strict-Transport-Security: max-age=15768000
:ciao
“The quieter you become, the more you can hear”

Avatar utente
The Doctor
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1882
Iscritto il: mer mag 01, 2013 3:46 pm
Località: Altrove
Contatta:

Re: R: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da The Doctor »

Per quanto riguarda Tapatalk ho semplicemente rimosso il forum. Poi ho effettuato nuova ricerca e nuovo login. Tutto ok.
Io sto con Wile Coyote e Gatto Silvestro...

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4741
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da Zane »

Grazie a tutti per il feedback! Anch'io ho dovuto vuotare la cache di Tapatalk, ma poi tutto ok. È una rottura di scatole non indifferente che avrei davvero voluto evitare, ma temo non si possa fare diversamente :evil:

@dev: ho aperto ora un topic specifico sul contenuto misto (bug già presente).

Certificato invalido su domini secondari: avete ragione, ma un certificato valido anche per i sotto-domini sarebbe costato molto di più. Considerato che sono domini non certo destinati al grande pubblico, ho deciso che non ne valeva la pena. Non sono felicissimo, ma ce lo dobbiamo tenere così (scusate).

@hashcat: se mi fai avere l'intero nuovo stringone con i cifrari copio-incollo e carico al volo!

HSTS con max-age allungato pronto al deploy (il precedente era assolutamente temporaneo). Lo carico insieme alla nuova catena di cifrari appena me la fai avere.
Zane - TurboLab.it

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da developerwinme »

Zane ha scritto:Considerato che sono domini non certo destinati al grande pubblico, ho deciso che non ne valeva la pena. Non sono felicissimo, ma ce lo dobbiamo tenere così (scusate).
ASSOLUTAMENTE nessun problema: ricordavo (evidentemente male) che avessi comprato un certificato "a copertura completa". Ottimo così, quello che ci serve, nulla di più (non ne vale la pena).

Tutto ok per il resto (e i test sono continuati senza altre problematiche).

Solo una cosa: con IE11 su Windows 8.1 e Windows Phone 8.1, la faccina triste ( :( ) mostra una "x" sia nell'elenco delle faccine che nei post e non ricordo il problema esistesse prima: è l'unica con questo difetto: c'è qualche motivo valido per questo?
Marco Adriani
developerwinme.wordpress.com

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4741
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da Zane »

Il problema della faccina è che l'immagine aveva estensione .gif quando in realtà l'immagine è una PNG. Su Internet Explorer abbiamo disabilitato l'auto-riconoscimento, quindi falliva.

Ora doverebbe essere ok: :(
Zane - TurboLab.it

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da hashcat »

Zane ha scritto:@hashcat: se mi fai avere l'intero nuovo stringone con i cifrari copio-incollo e carico al volo!
Non è necessaria alcuna modifica in questo senso: la lista precedente (quella in adozione dal server) include già i due "nuovi" cifrari che forniscono la PFS su IE 11 / Windows 8.1.

:approvo
“The quieter you become, the more you can hear”

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da developerwinme »

Zane ha scritto:Il problema della faccina è che l'immagine aveva estensione .gif quando in realtà l'immagine è una PNG. Su Internet Explorer abbiamo disabilitato l'auto-riconoscimento, quindi falliva.

Ora doverebbe essere ok: :(
Confermo :) ( :( ) :D
Marco Adriani
developerwinme.wordpress.com

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da developerwinme »

A livello prestazionale, come va il carico sul server? (se hai qualche info aggiuntiva rispetto a https://turbolab.it/info )

Personalmente riscontro prestazioni ragionevolmente buone, senza particolari differenze rispetto a prima. :clap
Marco Adriani
developerwinme.wordpress.com

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4741
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da Zane »

@hashcat: Fantastico così. Allora sparo subito l'update per allungare il tempo di HSTS. Click!

@dev: effettivamente sono molto preoccupato per le performance, quindi :grazie, mi mandi a letto tranquillo! L'output che vedi in /info è lo stesso degli strumenti che ho a disposizione anch'io, quindi anche a me sembra che i numeri dicano "tutto ok"!
Zane - TurboLab.it

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4741
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da Zane »

Tanto per sincerarmi che non ci fossero problemi con le tecnologie molto vecchie, ho provato ad aprire il sito con Windows 2000:

Immagine

direi proprio che, dal punto di vista dell'HTTPS, non ci sono problemi nemmeno così :)
Zane - TurboLab.it

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da developerwinme »

Ottimo! (sia per le prestazioni che per il funzionamento su Windows 2000).

Quanti webmaster verificano il funzionamento del proprio sito con Windows 2000 e IE 6 (o 5.5?) il sabato sera di un ponte festivo? MITICO ZANE! :D
Marco Adriani
developerwinme.wordpress.com

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da developerwinme »

Segnalo un problema (IE 11, sia su Windows 8.1 che su Windows Phone 8.1, che con Firefox 29): in questo post non si vede l'immagine, neanche autorizzando la visualizzazione dei contenuti non protetti.
Marco Adriani
developerwinme.wordpress.com

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da hashcat »

developerwinme ha scritto: in questo post non si vede l'immagine, neanche autorizzando la visualizzazione dei contenuti non protetti.
Ti riferisci al post di [Claudio]?
Nel mio caso (Internet Explorer 11 su Windows 8.1 x64) viene mostrata senza problemi.
“The quieter you become, the more you can hear”

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "TurboLab.it attiva HTTPS per tutti"

Messaggio da System » ven mag 09, 2014 4:10 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio