[ninux-dev] ninux-dev Digest, Vol 14, Issue 4

Matteo Pedani matteo at pedani.it
Mon Feb 23 20:03:28 CET 2015 

anche io ho avuto molti problemi con i certificati autofirmati. la cosa
migliore sarebbe creare un certificatore per i progetti
ninux/opensource/associazioni no profit. non ho potuto leggere il
collegamento magari ne parlavi li  matteo
Il giorno 21/feb/2015 13:00, <ninux-dev-request at ml.ninux.org> ha scritto:

> Send ninux-dev mailing list submissions to
>         ninux-dev at ml.ninux.org
>
> To subscribe or unsubscribe via the World Wide Web, visit
>         http://ml.ninux.org/mailman/listinfo/ninux-dev
> or, via email, send a message with subject or body 'help' to
>         ninux-dev-request at ml.ninux.org
>
> You can reach the person managing the list at
>         ninux-dev-owner at ml.ninux.org
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of ninux-dev digest..."
>
>
> Today's Topics:
>
>    1. Problematica Nodeshot+Piwik e certificati SSL     self-signed
>       (Nemesis)
>    2. Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e
>       certificati SSL self-signed (Luca Cappelletti)
>    3. Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e
>       certificati SSL self-signed (Nemesis)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Fri, 20 Feb 2015 14:01:24 +0100
> From: Nemesis <nemesis at ninux.org>
> Subject: [ninux-dev] Problematica Nodeshot+Piwik e certificati SSL
>         self-signed
> To: "wireless at ml.ninux.org" <wireless at ml.ninux.org>
> Cc: ninux-dev at ninux.org
> Message-ID: <54E73024.4050507 at ninux.org>
> Content-Type: text/plain; charset="utf-8"
>
> Salve a tutti,
>
> volevo condividere una problematica con voi.
>
> Ho dovuto cambiare qualcosa sull'integrazione di piwik in nodeshot
> perch? per come l'avevo fatta inizialmente il javascript di piwik veniva
> caricato con:
>
> //analytics.frm.ninux.org/<ecc..>
>
> che per? nel caso nostro su test.map.ninux.org caricava lo script via
> HTTPS il che ? un problema perch?  la nostra istanza di piwik ha un
> certificato self-signed che viene considerato farlocco dal browser.
>
> I vari browser caricano contenuti statici via HTTPS con certificati
> self-signed solo da fonti che sono state esplicitamente accettate dagli
> utenti.
>
> Vi faccio un esempio per farvi capire meglio perch? sono SICURO che non
> avete capito perch? io c'ho sbroccato diverse volte prima di capire
> perch? non venivano caricati alcuni contenuti da alcuni siti.
>
> Supponiamo che abbiamo un sito che usa due domini diversi che hanno due
> certificati SSL self-signed diversi:
>
>   * https://bellissimosito.it dove ci sono le pagine del sito
>   * https://static.bellissimosito.it dove ci sono i css, le immagini ed
>     i javascript
>
> Ora supponiamo di aprire https://bellissimosito.it, otterremo un warning
> dal browser che ci dice che il sito non ? affidabile bla bla bla,
> accettiamo di procedere e noteremo un bellissimo sito bianco, senza
> immagini, n? css, solo testo.
>
> Perch??
>
> Perch? non abbiamo messo un eccezione per il certificato self signed di
> https://static.bellissimosito.it, e dato che non apriamo esplicitamente
> quella pagina, il browser di default blocca le richieste HTTP e non
> carica n? css, n? immagini, n? javascript.
>
> Se per? apriamo in un'altra tab del browser il sito
> https://static.bellissimosito.it, mettiamo l'eccezione di sicurezza e
> poi torniamo su https://bellissimosito.it e aggiorniamo, vederemo
> finalmente tutte le immagini e la grafica del sito.
>
> Quindi tornando a noi, per come era impostato prima piwik non loggava un
> cazzo e le statistiche segnavano quasi 0 visitatori ogni giorno (i
> giorni in cui non segnava 0 era molto probabilmente perch? quei
> visitatori avevano messo l'eccezione di sicurezza su
> analytics.frm.ninux.org).
>
> Il fatto che i visitatori fossero prossimi allo 0 all'inizio mi faceva
> quasi piangere: ho pensato limortaccidepippo non ci si stanno inculando
> minimamente :D, ma poi mi sono insospettito ... soprattutto dopo aver
> parlato al telefono con Gigismir che mi ha fatto notare alcuni
> dettagli.. la prima cosa che ho pensato ? stata: ma allora le
> statistiche non stanno funzionando!
>
> Cmq questo ? il commit che dovrebbe risolvere:
>
> https://github.com/ninuxorg/nodeshot/commit/cb22e1a8368b2c5dadf9cf6c7f08029dfcf1fdc9
>
> Vi chiedo un favore: fatevi un giro su https://ninux.nodeshot.org/ cos?
> possiamo vedere se adesso le hits vengono loggate correttamente.
>
> Ribadisco che ci servono dei certificati SSL validi per i servizi
> essenziali.
> Per il dominio nodeshot.org ne ho ottenuto uno gratuitamente e mi hanno
> firmato anche diversi sottodomini.
> Prover? a chiederlo anche per Ninux in futuro, amenoch? mozilla &
> friends non si sbrighino prima a lanciare questa fantastica iniziativa:
> https://letsencrypt.org/
>
> Nemesis
> -------------- next part --------------
> An HTML attachment was scrubbed...
> URL: <
> http://ml.ninux.org/pipermail/ninux-dev/attachments/20150220/948f9f64/attachment-0001.htm
> >
>
> ------------------------------
>
> Message: 2
> Date: Fri, 20 Feb 2015 14:24:23 +0100
> From: Luca Cappelletti <luca.cappelletti at gmail.com>
> Subject: Re: [ninux-dev] [Ninux-Wireless] Problematica Nodeshot+Piwik
>         e       certificati SSL self-signed
> To: wireless at ml.ninux.org
> Cc: ninux-dev at ninux.org
> Message-ID:
>         <
> CAKOE0Xp2sVrZ5XUhh_SETc3pkF1YJHdEzSkjoyo_i60Ogio0Ew at mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> 2015-02-20 14:01 GMT+01:00 Nemesis <nemesis at ninux.org>:
> ...
> >
> > Ribadisco che ci servono dei certificati SSL validi per i servizi
> > essenziali.
> > Per il dominio nodeshot.org ne ho ottenuto uno gratuitamente e mi hanno
> > firmato anche diversi sottodomini.
> > Prover? a chiederlo anche per Ninux in futuro, amenoch? mozilla & friends
> > non si sbrighino prima a lanciare questa fantastica iniziativa:
> > https://letsencrypt.org/
>
> https://www.startssl.com/?app=1
> enjoy
> L
>
>
> ------------------------------
>
> Message: 3
> Date: Fri, 20 Feb 2015 18:11:17 +0100
> From: Nemesis <nemesis at ninux.org>
> Subject: Re: [ninux-dev] [Ninux-Wireless] Problematica Nodeshot+Piwik
>         e certificati SSL self-signed
> To: ninux-dev at ml.ninux.org
> Message-ID: <54E76AB5.8030504 at ninux.org>
> Content-Type: text/plain; charset="utf-8"
>
> On 02/20/2015 02:24 PM, Luca Cappelletti wrote:
> > 2015-02-20 14:01 GMT+01:00 Nemesis <nemesis at ninux.org>:
> > ...
> >> >
> >> > Ribadisco che ci servono dei certificati SSL validi per i servizi
> >> > essenziali.
> >> > Per il dominio nodeshot.org ne ho ottenuto uno gratuitamente e mi
> hanno
> >> > firmato anche diversi sottodomini.
> >> > Prover? a chiederlo anche per Ninux in futuro, amenoch? mozilla &
> friends
> >> > non si sbrighino prima a lanciare questa fantastica iniziativa:
> >> > https://letsencrypt.org/
> > https://www.startssl.com/?app=1
> > enjoy
>
> Ora rompo il cazzo a @hispanico finch? non lo facciamo :-)
> -------------- next part --------------
> An HTML attachment was scrubbed...
> URL: <
> http://ml.ninux.org/pipermail/ninux-dev/attachments/20150220/4cde7a66/attachment-0001.htm
> >
>
> ------------------------------
>
> _______________________________________________
> ninux-dev mailing list
> ninux-dev at ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/ninux-dev
>
>
> End of ninux-dev Digest, Vol 14, Issue 4
> ****************************************
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/ninux-dev/attachments/20150223/0ce8d8a5/attachment-0001.html>

More information about the ninux-dev mailing list