Donar $20 Donar $50 Donar $100 Donar mensualmente
 


Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
Let's encrypt!
Autor Mensaje
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.383
Agradecimientos dados: 202
Agradecimientos: 292 en 185 posts
Registro en: Jun 2008
Mensaje: #1
Let's encrypt!
¡Aloha!

El foro no usa HTTPS y, si bien no es que sea un lugar súper confidencial, sí nos estamos loggeando con usuario y password de manera poco segura. No es el home banking, pero asociamos e-mails con contraseñas, y eso puede ser un problema.

Además, existe Let's encrypt!, un proyecto hippie re copado para dar certificados SSL gratuitos, por lo que es prácticamente automágico encriptar todo el foro con HTTPS.

Lo único que hay que hacer es cronear un scriptcito que corra cada unos días, y que se encarga de renovar los certificados cada 2 meses (vencen a los 3).

Yo hice el setup para https://utn.so/ en un par de horas, y desde ahí viene andando sin problemas (será la segunda o tercera vez que se renueva el certificado, ya - ni idea, porque pasa automágicamente), así que les puedo re dar una mano si gustan.


Chrome está levantando la perdiz con esto, mostrando un indicador rojo de "Not Secure" en los sitios HTTP, así que confío en que dentro de no mucho, la web entera va a ser HTTPS - es un buen momento para aportar nuestro granito de arena =)

Me chiflan cualquier cosa =)

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
07-12-2016 14:22
Visita su sitio web Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
[-] Desert69 recibio 2 Gracias por este post
Adriano (08-12-2016), gonnza (26-12-2016)
Jarry Sin conexión
Anomalía de Belady
I know teh codez
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 1.966
Agradecimientos dados: 179
Agradecimientos: 202 en 85 posts
Registro en: May 2008
Mensaje: #2
RE: Let's encrypt!
Desert69 pingueame por Hangouts y lo vemos. Actualmente falta poco para hacerlo andar. Pero me trabe en una parte y luego :finales:

No estoy necesariamente de acuerdo con lo que dice en el post de arriba
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
07-12-2016 21:30
Visita su sitio web Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
[-] Jarry recibio 1 Gracias por este post
Desert69 (10-12-2016)
Adriano Sin conexión
Presidente del CEIT
sonaiNTU arap anoD
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 6.740
Agradecimientos dados: 247
Agradecimientos: 782 en 264 posts
Registro en: Jul 2008
Facebook Twitter
Mensaje: #3
RE: Let's encrypt!
thumbup3

[Imagen: digitalizartransparent.png]
08-12-2016 00:12
Visita su sitio web Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.383
Agradecimientos dados: 202
Agradecimientos: 292 en 185 posts
Registro en: Jun 2008
Mensaje: #4
RE: Let's encrypt!
Siempre fui así de visionario: https://blog.mybb.com/2016/12/01/securin...ith-https/

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
10-12-2016 02:21
Visita su sitio web Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.383
Agradecimientos dados: 202
Agradecimientos: 292 en 185 posts
Registro en: Jun 2008
Mensaje: #5
RE: Let's encrypt!
Si alguien (claro, seguro son millones) se pregunta en qué quedó esto, nada, cada tanto estamos tirandole algo de amor con Jarry y algunos más.

El principal problema, que ignoraba por completo al escribir el primer post, es el contenido subido por usuarios: cada vez que ponés un [img], quizá estás metiendo contenido no-seguro (HTTP plano) en el site, y hay que enmascarar eso para que la página funcione por HTTPs (donde "enmascarar" significa "poner un servidor con HTTPs que se baje el archivo original y lo sirva al browser"). Hacer un bichito de esos no es taaaaaan jodido, pero sí implica que todas las imágenes externas ahora pasan a ser tráfico del foro. Y eso significa mucho más consumo de recursos en el servidor del foro (tráfico, principalmente, pero memoria y CPU también).

Pero estamos laburando en eso.

Venía a compartirles un post de la gente de StackOverflow, que está enfrentando el mismo problema, aunque a escalas diferentes: https://meta.stackoverflow.com/q/345012/641451

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
07-03-2017 15:55
Visita su sitio web Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
[-] Desert69 recibio 1 Gracias por este post
francisco_9930 (08-03-2017)
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: 1 invitado(s)



    This forum uses Lukasz Tkacz MyBB addons.