[Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed

Daniele Capasso capasso.daniele a gmail.com
Ven 20 Feb 2015 14:14:10 CET


A me il sito funziona perfettamente.
Colgo l'occasione per farti i miei complimenti perché è veramente ben fatto.
Lo stiamo trovando veramente utile per la pianificazione dei link.
Continua a svilupparlo, mi raccomando
Ciao e buon lavoro

Il giorno 20 febbraio 2015 14:01, Nemesis <nemesis a ninux.org> ha scritto:

>  Salve a tutti,
>
> volevo condividere una problematica con voi.
>
> Ho dovuto cambiare qualcosa sull'integrazione di piwik in nodeshot perchè
> per come l'avevo fatta inizialmente il javascript di piwik veniva caricato
> con:
>
> //analytics.frm.ninux.org/<ecc..>
>
> che però nel caso nostro su test.map.ninux.org caricava lo script via
> HTTPS il che è un problema perchè  la nostra istanza di piwik ha un
> certificato self-signed che viene considerato farlocco dal browser.
>
> I vari browser caricano contenuti statici via HTTPS con certificati
> self-signed solo da fonti che sono state esplicitamente accettate dagli
> utenti.
>
> Vi faccio un esempio per farvi capire meglio perchè sono SICURO che non
> avete capito perchè io c'ho sbroccato diverse volte prima di capire perchè
> non venivano caricati alcuni contenuti da alcuni siti.
>
> Supponiamo che abbiamo un sito che usa due domini diversi che hanno due
> certificati SSL self-signed diversi:
>
>    - https://bellissimosito.it dove ci sono le pagine del sito
>     - https://static.bellissimosito.it dove ci sono i css, le immagini ed
>    i javascript
>
> Ora supponiamo di aprire https://bellissimosito.it, otterremo un warning
> dal browser che ci dice che il sito non è affidabile bla bla bla,
> accettiamo di procedere e noteremo un bellissimo sito bianco, senza
> immagini, nè css, solo testo.
>
> Perchè?
>
> Perchè non abbiamo messo un eccezione per il certificato self signed di
> https://static.bellissimosito.it, e dato che non apriamo esplicitamente
> quella pagina, il browser di default blocca le richieste HTTP e non carica
> nè css, nè immagini, nè javascript.
>
> Se però apriamo in un'altra tab del browser il sito
> https://static.bellissimosito.it, mettiamo l'eccezione di sicurezza e poi
> torniamo su https://bellissimosito.it e aggiorniamo, vederemo finalmente
> tutte le immagini e la grafica del sito.
>  Quindi tornando a noi, per come era impostato prima piwik non loggava un
> cazzo e le statistiche segnavano quasi 0 visitatori ogni giorno (i giorni
> in cui non segnava 0 era molto probabilmente perchè quei visitatori avevano
> messo l'eccezione di sicurezza su analytics.frm.ninux.org).
>
> Il fatto che i visitatori fossero prossimi allo 0 all'inizio mi faceva
> quasi piangere: ho pensato limortaccidepippo non ci si stanno inculando
> minimamente :D, ma poi mi sono insospettito ... soprattutto dopo aver
> parlato al telefono con Gigismir che mi ha fatto notare alcuni dettagli..
> la prima cosa che ho pensato è stata: ma allora le statistiche non stanno
> funzionando!
>
> Cmq questo è il commit che dovrebbe risolvere:
> https://github.com/ninuxorg/nodeshot/commit/cb22e1a8368b2c5dadf9cf6c7f08029dfcf1fdc9
>
> Vi chiedo un favore: fatevi un giro su https://ninux.nodeshot.org/ così
> possiamo vedere se adesso le hits vengono loggate correttamente.
>
> Ribadisco che ci servono dei certificati SSL validi per i servizi
> essenziali.
> Per il dominio nodeshot.org ne ho ottenuto uno gratuitamente e mi hanno
> firmato anche diversi sottodomini.
> Proverò a chiederlo anche per Ninux in futuro, amenochè mozilla & friends
> non si sbrighino prima a lanciare questa fantastica iniziativa:
> https://letsencrypt.org/
>
> Nemesis
>
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20150220/ef50d640/attachment-0001.html>


Maggiori informazioni sulla lista Wireless