Su Amazon .de si risparmia un 10% perà mamma mia quanto costa!
Moderatore: ModiMaccanici
Le restrizioni sulla versione del protocollo SSL/TLS che si applicano lato server, c'entrano solo in parte con i certificati SSL validi.andrea_mac ha scritto: ↑gio, 08 feb 2024 08:12A proposto di browser, compatibilità, sistema operativo, upgrade forzato di sistema…
Ho scaricato ed aperto SeaMonkey per vedere come stava. Era un po’ che non lo aprivo.
Ecco ad esempio SeaMonkey permette configurazioni che altri browser forzano per motivi di sicurezza.
SeaMonkey permette comunque una configurazione pensata da chi da cosa sta facendo e dove.
Ad esempio penso a quando non si riuscirà più nemmeno ad accedere al proprio NAS senza un certificato SSL valido.
Oppure alle videocamere di sorveglianza, alla lavatrice, etc. Senza un certificato pubblico valido (che ha i suoi costi).
SeaMonkey è un progetto Open Source di molti anni fa, non è figlio e servo di nessuno, quindi può permettersi di lasciar scegliere all’utente esperto ciò che vuol fare.
Firefox è progetto Mozilla di cui fa parte SeaMonkey quindi ovviamente sono molto simili.RickS ha scritto: ↑gio, 08 feb 2024 09:31Per quanto riguarda quelle impostazioni sulla versione del protocollo SSL/TLS si può fare la stessa cosaanche su Firefox, digiti about:config sulla barra degli indirizzi e poi vai a modificare i valori security.tls.version.min e security.tls.version.max security.tls.version.enable-deprecated ecc.
C'è anche la guida sul sito di Firefox https://support.mozilla.org/it/questions/1101896
Mi sembra che si possa fare la stessa cosa anche con Chrome
Che io sappia in Safari non è possibile farlo
No no è la stessa cosa.RickS ha scritto: ↑gio, 08 feb 2024 09:31Le restrizioni sulla versione del protocollo SSL/TLS che si applicano lato server, c'entrano solo in parte con i certificati SSL validi.
E se ho capito bene il tuo discorso non penso c'entrino con quello che dici tu.
Il fatto che molti browser odierni ti avvertano se riscontrano anomalie sull'autenticazione dei certificati SSL, sopratutto nel caso di NAS e Router domestici è un altro cosa.
Per i browser basati sul progetto Chromium si digita nella barra degli indirizzi chrome://flags/
Accedo alla mia domotica gratuitamente da anni e in https con certificati autogenerati da caddy. Ma si può fare in mille modi gratuitamente, magari tramite tunnel (es. cloudflare) lasciando sempre gestire a loro i certificati. IoT è oramai una realtà in grande e rapide espansione, ci sarà un sacco di lavoro in questo sensoandrea_mac ha scritto: ↑gio, 08 feb 2024 10:18No no è la stessa cosa.RickS ha scritto: ↑gio, 08 feb 2024 09:31Le restrizioni sulla versione del protocollo SSL/TLS che si applicano lato server, c'entrano solo in parte con i certificati SSL validi.
E se ho capito bene il tuo discorso non penso c'entrino con quello che dici tu.
Il fatto che molti browser odierni ti avvertano se riscontrano anomalie sull'autenticazione dei certificati SSL, sopratutto nel caso di NAS e Router domestici è un altro cosa.
Come scritto sopra gestisco Hosting e so cosa significa un certificato SSL, HTTPS, DNS validi, firme, record dns firmati, etc.
Appena ci sarà il cambiamento definitivo (lo switch), per accedere al mondo IoT (Internet of things) da fuori casa a dentro casa, dovrai avere certificati validi a pagamento.
Sarà così, tranquillo, vedrai. È solo questione di tempo.
Non sto giudicando se giusto o sbagliato, ma so che è così.
Ci sono anche diversi tipi di certificati SSL da quelli “free” a quelli a pagamento con riconoscimento rispettivamente del “dominio” (cloud, nas, proprietario, etc.), del registrante, della società, etc. https://en.wikipedia.org/wiki/HTTPS
Poi come avevo scritto da qualche parte nei post precedenti, i certificati di riconoscimento sono stati estesi ai software.
Questa se vuoi è un’altra cosa. Ma è la medesima tecnologia di autenticazione per la sicurezza con crittografia dei dati e riconoscimento dell’autore e autenticità dei dati.
Sì lo so che si può fare. Ma ci sono alcune limitazioni e ci saranno maggiormente.Scialla ha scritto: ↑gio, 08 feb 2024 17:46Accedo alla mia domotica gratuitamente da anni e in https con certificati autogenerati da caddy. Ma si può fare in mille modi gratuitamente, magari tramite tunnel (es. cloudflare) lasciando sempre gestire a loro i certificati. IoT è oramai una realtà in grande e rapide espansione, ci sarà un sacco di lavoro in questo senso
E poi ricordati che tu sei un utente avanzato. Quello che fai non è alla portata di tutti proprio tutti.Scialla ha scritto: ↑gio, 08 feb 2024 17:46Accedo alla mia domotica gratuitamente da anni e in https con certificati autogenerati da caddy. Ma si può fare in mille modi gratuitamente, magari tramite tunnel (es. cloudflare) lasciando sempre gestire a loro i certificati. IoT è oramai una realtà in grande e rapide espansione, ci sarà un sacco di lavoro in questo senso
scialla questo? https://caddyserver.com/docs/automatic-https
Hai ragione che vogliano imporre certificati per tutti gli apparati che si collegano ad internet si sa da tempo, la strada è quella certificati per tutti, e non è un male se non fosse che per gli utenti privati si potrebbe rivelare una spesa onerosa, ed anche complessa da attuare.andrea_mac ha scritto: ↑gio, 08 feb 2024 10:09Firefox è progetto Mozilla di cui fa parte SeaMonkey quindi ovviamente sono molto simili.RickS ha scritto: ↑gio, 08 feb 2024 09:31Per quanto riguarda quelle impostazioni sulla versione del protocollo SSL/TLS si può fare la stessa cosaanche su Firefox, digiti about:config sulla barra degli indirizzi e poi vai a modificare i valori security.tls.version.min e security.tls.version.max security.tls.version.enable-deprecated ecc.
C'è anche la guida sul sito di Firefox https://support.mozilla.org/it/questions/1101896
Mi sembra che si possa fare la stessa cosa anche con Chrome
Che io sappia in Safari non è possibile farlo
Alcune configurazioni sono disponibili in maniera trasparente, altre in modalità avanzata.
Chrome di Google in questa transizione detta legge.
È un periodo di transizione. Poi le pagine web non protette non saranno visibili (accesso negato).
Esiste della documentazione in merito. Bisogna andarla a cercare.
È solo questione di date e adeguamenti. Appunto è un periodo di transizione.
Safari non lo permette perché Apple come altri hanno già deciso che il periodo è terminato.
Comunque tutti i browser (più o meno) hanno quelle impostazioni avanzate che hai menzionato sopra.
Facevo notare come in SeaMonkey sono ancora trasparenti all’utente finale nelle impostazioni base.
Le compatibilità sono scelte sia di chi sviluppa che di chi commercia. Ad esempio SeaMonkey vs Apple.
Scelte differenti per interessi differenti. È ovvio e normale.
Nei NAS QNAP non accedi al NAS cloud senza un certificato valido acquistato.
È così da anni. Per la sicurezza e per le casse.
Comunque so di cosa parlo, gestisco alcuni Hosting Reseller per i clienti.
Visitano il forum: Nessuno e 4 ospiti