UTNianos

Versión completa: Let's encrypt!
Actualmente estas viendo una versión simplificada de nuestro contenido. Ver la versión completa con el formato correcto.
¡Aloha!

El foro no usa HTTPS y, si bien no es que sea un lugar súper confidencial, sí nos estamos loggeando con usuario y password de manera poco segura. No es el home banking, pero asociamos e-mails con contraseñas, y eso puede ser un problema.

Además, existe Let's encrypt!, un proyecto hippie re copado para dar certificados SSL gratuitos, por lo que es prácticamente automágico encriptar todo el foro con HTTPS.

Lo único que hay que hacer es cronear un scriptcito que corra cada unos días, y que se encarga de renovar los certificados cada 2 meses (vencen a los 3).

Yo hice el setup para https://utn.so/ en un par de horas, y desde ahí viene andando sin problemas (será la segunda o tercera vez que se renueva el certificado, ya - ni idea, porque pasa automágicamente), así que les puedo re dar una mano si gustan.


Chrome está levantando la perdiz con esto, mostrando un indicador rojo de "Not Secure" en los sitios HTTP, así que confío en que dentro de no mucho, la web entera va a ser HTTPS - es un buen momento para aportar nuestro granito de arena =)

Me chiflan cualquier cosa =)
Desert69 pingueame por Hangouts y lo vemos. Actualmente falta poco para hacerlo andar. Pero me trabe en una parte y luego :finales:
thumbup3
Si alguien (claro, seguro son millones) se pregunta en qué quedó esto, nada, cada tanto estamos tirandole algo de amor con Jarry y algunos más.

El principal problema, que ignoraba por completo al escribir el primer post, es el contenido subido por usuarios: cada vez que ponés un [img], quizá estás metiendo contenido no-seguro (HTTP plano) en el site, y hay que enmascarar eso para que la página funcione por HTTPs (donde "enmascarar" significa "poner un servidor con HTTPs que se baje el archivo original y lo sirva al browser"). Hacer un bichito de esos no es taaaaaan jodido, pero sí implica que todas las imágenes externas ahora pasan a ser tráfico del foro. Y eso significa mucho más consumo de recursos en el servidor del foro (tráfico, principalmente, pero memoria y CPU también).

Pero estamos laburando en eso.

Venía a compartirles un post de la gente de StackOverflow, que está enfrentando el mismo problema, aunque a escalas diferentes: https://meta.stackoverflow.com/q/345012/641451
URLs de referencia