Discussioni sulla computer security
 

ragionamenti sui certificati SSL Flexible di CloudFlare

Gabriele - onenet 25 Mag 2017 19:04
Ho letto un interessante (per me) articolo di uno che spiegava come mostrare,
gratuitamente e con giusto un paio di ******* il lucchetto nel browser per il
proprio sito Wordpress quando l'hoster non prevede un servizio di certificati
SSL.
Scopro così che esistono su CloudFlare questi "Flexible", faccio una prova con
un mio dominio parcheggiato presso un italico fornitore di hosting che al
momento ancora non fornisce SSL e per farla breve: funziona.

Però, però, è una finzione:
- browser -> HTTPS CloudFlare -> HTTP sito effettivo

Quindi sto sistema è di aiuto per far vedere al visitatore del sito che c'è un

lucchetto e forse anche a fare credere a Google la stessa cosa.
Tralascio che esaminando il certificato si vede l'elenco di tutti i domini che
usano sto coso condiviso, a me pare una cosa poco seria.
Soprattutto penso che il browser dovrebbe avere modo di verificare tutta la
catena e mostrare qualche avviso, come quello di contenuto misto per intenderci.

Dal punto di vista della sicurezza mi sembra perfino peggio che non avere alcun
certificato.

Che ne pensate?

Gabriele

PS: x-post e f/u su it.lavoro.professioni.webmaster

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sulla computer security | Tutti i gruppi | it.comp.sicurezza.varie | Notizie e discussioni sicurezza varie | Sicurezza varie Mobile | Servizio di consultazione news.