Il mio sito non è su un server privato e non ho la possibilità di configurare SSL. Inoltre si tratta di un blog. Per quale motivo dovrei crittare degli articoli? L'autenticazione serve solo per postare dei commenti pubblici e viene fatta attraverso SSO di terze parti in https.
Inoltre riprendendo la mail precedente, non voglio dire che le CA che offrono certificati SSL (anche) senza validazione estesa non siano professionali, ma che non lo sono quelle che offrono SOLO certificati non EV, perchè se non fornisci la EV significa che non hai l'autorità per farlo. Infatti, ripeto, loro non si auto-certificano, ma si appoggiano ad altri. Anche StarCom offre i certificati non EV in maniera gratuita, quindi anche il risparmio non è un punto a favore di Let's Encrypt. L'unico punto a favore è l'agent che fa tutto in automatico, ma è davvero utile? Quanti sono quelli in grado di tirare in piedi un apache e configurarlo correttamente per lavorare in ssl, ma non sono capaci di insallare un certificato? L'unico plauso che potrebbero meritarsi è per la divulgazione. Ma non è ne un servizio innovativo, ne professionale. My 2 cent. -- Guerrisi Antonio sito: http://antonio.guerrisi.info Il giorno 31 marzo 2016 14:45, Francesco Frassinelli <[email protected]> ha scritto: > Il giorno gio, 31/03/2016 alle 14.23 +0200, Guerrisi Antonio ha > scritto: > > Sarei curioso di vedere un certificato generato da let's encrypt per > > vedere che tipo di dati porta. > > https://helloworld.letsencrypt.org/ > > > Francesco, le serate a tema erano solo divulgative o avete prodotto > > qualcosa attualmente in funzione per potergli dare un occhio? > > Dovremmo avere le registrazioni audio. Di codice non ce n'è, è tutto > pronto (al più qualche piccola configurazione nel caso di Tor Onion). > > > sito: http://antonio.guerrisi.info > > Vedo che il tuo sito utilizza Wordpress e i dati di accesso vengono > inviati in chiaro (nome utente e password). Potrebbe essere una buona > occasione per provare Let's Encrypt ed evitare che qualcuno ti giochi > qualche brutto scherzo. > Non sarà un certificato con validazione estesa, ma sempre meglio che > mandare i dati in chiaro, magari verso un finto sito, no? > > _______________________________________________ > BrigX Linux Users Group > [email protected] > http://brigx.it/mailman/listinfo/ml_brigx.it >
_______________________________________________ BrigX Linux Users Group [email protected] http://brigx.it/mailman/listinfo/ml_brigx.it
