07-12-2016, 14:22
¡Aloha!
El foro no usa HTTPS y, si bien no es que sea un lugar súper confidencial, sí nos estamos loggeando con usuario y password de manera poco segura. No es el home banking, pero asociamos e-mails con contraseñas, y eso puede ser un problema.
Además, existe Let's encrypt!, un proyecto hippie re copado para dar certificados SSL gratuitos, por lo que es prácticamente automágico encriptar todo el foro con HTTPS.
Lo único que hay que hacer es cronear un scriptcito que corra cada unos días, y que se encarga de renovar los certificados cada 2 meses (vencen a los 3).
Yo hice el setup para https://utn.so/ en un par de horas, y desde ahí viene andando sin problemas (será la segunda o tercera vez que se renueva el certificado, ya - ni idea, porque pasa automágicamente), así que les puedo re dar una mano si gustan.
Chrome está levantando la perdiz con esto, mostrando un indicador rojo de "Not Secure" en los sitios HTTP, así que confío en que dentro de no mucho, la web entera va a ser HTTPS - es un buen momento para aportar nuestro granito de arena
Me chiflan cualquier cosa
El foro no usa HTTPS y, si bien no es que sea un lugar súper confidencial, sí nos estamos loggeando con usuario y password de manera poco segura. No es el home banking, pero asociamos e-mails con contraseñas, y eso puede ser un problema.
Además, existe Let's encrypt!, un proyecto hippie re copado para dar certificados SSL gratuitos, por lo que es prácticamente automágico encriptar todo el foro con HTTPS.
Lo único que hay que hacer es cronear un scriptcito que corra cada unos días, y que se encarga de renovar los certificados cada 2 meses (vencen a los 3).
Yo hice el setup para https://utn.so/ en un par de horas, y desde ahí viene andando sin problemas (será la segunda o tercera vez que se renueva el certificado, ya - ni idea, porque pasa automágicamente), así que les puedo re dar una mano si gustan.
Chrome está levantando la perdiz con esto, mostrando un indicador rojo de "Not Secure" en los sitios HTTP, así que confío en que dentro de no mucho, la web entera va a ser HTTPS - es un buen momento para aportar nuestro granito de arena
Me chiflan cualquier cosa