Re: Consiglio nuovo mac
Inviato: mar, 06 feb 2024 20:20
Pagina 5 di 7
Re: Consiglio nuovo mac
Inviato: mar, 06 feb 2024 21:29
Sull'Apple Studio Display ci avevo fatto un pensierino anche io, sopratutto per via della risoluzione 5K scalata a retina ma, 1.799€ sono decisamente troppi, sopratutto visto che non ho bisogno di una simile qualità.
TLS HTTPS SSL
Inviato: gio, 08 feb 2024 08:12
A proposto di browser, compatibilità, sistema operativo, upgrade forzato di sistema…
Ho scaricato ed aperto SeaMonkey per vedere come stava. Era un po’ che non lo aprivo.
Ecco ad esempio SeaMonkey permette configurazioni che altri browser forzano per motivi di sicurezza.
SeaMonkey permette comunque una configurazione pensata da chi da cosa sta facendo e dove.
Ad esempio penso a quando non si riuscirà più nemmeno ad accedere al proprio NAS senza un certificato SSL valido.
Oppure alle videocamere di sorveglianza, alla lavatrice, etc. Senza un certificato pubblico valido (che ha i suoi costi).
SeaMonkey è un progetto Open Source di molti anni fa, non è figlio e servo di nessuno, quindi può permettersi di lasciar scegliere all’utente esperto ciò che vuol fare.
Ho scaricato ed aperto SeaMonkey per vedere come stava. Era un po’ che non lo aprivo.
Ecco ad esempio SeaMonkey permette configurazioni che altri browser forzano per motivi di sicurezza.
SeaMonkey permette comunque una configurazione pensata da chi da cosa sta facendo e dove.
Ad esempio penso a quando non si riuscirà più nemmeno ad accedere al proprio NAS senza un certificato SSL valido.
Oppure alle videocamere di sorveglianza, alla lavatrice, etc. Senza un certificato pubblico valido (che ha i suoi costi).
SeaMonkey è un progetto Open Source di molti anni fa, non è figlio e servo di nessuno, quindi può permettersi di lasciar scegliere all’utente esperto ciò che vuol fare.
Re: TLS HTTPS SSL
Inviato: gio, 08 feb 2024 09:31
Le restrizioni sulla versione del protocollo SSL/TLS che si applicano lato server, c'entrano solo in parte con i certificati SSL validi.andrea_mac ha scritto: ↑gio, 08 feb 2024 08:12A proposto di browser, compatibilità, sistema operativo, upgrade forzato di sistema…
Ho scaricato ed aperto SeaMonkey per vedere come stava. Era un po’ che non lo aprivo.
Ecco ad esempio SeaMonkey permette configurazioni che altri browser forzano per motivi di sicurezza.
SeaMonkey permette comunque una configurazione pensata da chi da cosa sta facendo e dove.
Ad esempio penso a quando non si riuscirà più nemmeno ad accedere al proprio NAS senza un certificato SSL valido.
Oppure alle videocamere di sorveglianza, alla lavatrice, etc. Senza un certificato pubblico valido (che ha i suoi costi).
SeaMonkey è un progetto Open Source di molti anni fa, non è figlio e servo di nessuno, quindi può permettersi di lasciar scegliere all’utente esperto ciò che vuol fare.
E se ho capito bene il tuo discorso non penso c'entrino con quello che dici tu.
Il fatto che molti browser odierni ti avvertano se riscontrano anomalie sull'autenticazione dei certificati SSL, sopratutto nel caso di NAS e Router domestici è un altro cosa.
Per quanto riguarda quelle impostazioni sulla versione del protocollo SSL/TLS si può fare la stessa cosaanche su Firefox, digiti about:config sulla barra degli indirizzi e poi vai a modificare i valori security.tls.version.min e security.tls.version.max security.tls.version.enable-deprecated ecc.
C'è anche la guida sul sito di Firefox https://support.mozilla.org/it/questions/1101896
Mi sembra che si possa fare la stessa cosa anche con Chrome
Che io sappia in Safari non è possibile farlo
Re: TLS HTTPS SSL
Inviato: gio, 08 feb 2024 10:09
Firefox è progetto Mozilla di cui fa parte SeaMonkey quindi ovviamente sono molto simili.RickS ha scritto: ↑gio, 08 feb 2024 09:31Per quanto riguarda quelle impostazioni sulla versione del protocollo SSL/TLS si può fare la stessa cosaanche su Firefox, digiti about:config sulla barra degli indirizzi e poi vai a modificare i valori security.tls.version.min e security.tls.version.max security.tls.version.enable-deprecated ecc.
C'è anche la guida sul sito di Firefox https://support.mozilla.org/it/questions/1101896
Mi sembra che si possa fare la stessa cosa anche con Chrome
Che io sappia in Safari non è possibile farlo
Alcune configurazioni sono disponibili in maniera trasparente, altre in modalità avanzata.
Chrome di Google in questa transizione detta legge.
È un periodo di transizione. Poi le pagine web non protette non saranno visibili (accesso negato).
Esiste della documentazione in merito. Bisogna andarla a cercare.
È solo questione di date e adeguamenti. Appunto è un periodo di transizione.
Safari non lo permette perché Apple come altri hanno già deciso che il periodo è terminato.
Comunque tutti i browser (più o meno) hanno quelle impostazioni avanzate che hai menzionato sopra.
Facevo notare come in SeaMonkey sono ancora trasparenti all’utente finale nelle impostazioni base.
Le compatibilità sono scelte sia di chi sviluppa che di chi commercia. Ad esempio SeaMonkey vs Apple.
Scelte differenti per interessi differenti. È ovvio e normale.
Nei NAS QNAP non accedi al NAS cloud senza un certificato valido acquistato.
È così da anni. Per la sicurezza e per le casse.
Comunque so di cosa parlo, gestisco alcuni Hosting Reseller per i clienti.
Re: TLS HTTPS SSL
Inviato: gio, 08 feb 2024 10:18
No no è la stessa cosa.RickS ha scritto: ↑gio, 08 feb 2024 09:31Le restrizioni sulla versione del protocollo SSL/TLS che si applicano lato server, c'entrano solo in parte con i certificati SSL validi.
E se ho capito bene il tuo discorso non penso c'entrino con quello che dici tu.
Il fatto che molti browser odierni ti avvertano se riscontrano anomalie sull'autenticazione dei certificati SSL, sopratutto nel caso di NAS e Router domestici è un altro cosa.
Come scritto sopra gestisco Hosting e so cosa significa un certificato SSL, HTTPS, DNS validi, firme, record dns firmati, etc.
Appena ci sarà il cambiamento definitivo (lo switch), per accedere al mondo IoT (Internet of things) da fuori casa a dentro casa, dovrai avere certificati validi a pagamento.
Sarà così, tranquillo, vedrai. È solo questione di tempo.
Non sto giudicando se giusto o sbagliato, ma so che è così.
Ci sono anche diversi tipi di certificati SSL da quelli “free” a quelli a pagamento con riconoscimento rispettivamente del “dominio” (cloud, nas, proprietario, etc.), del registrante, della società, etc. https://en.wikipedia.org/wiki/HTTPS
Poi come avevo scritto da qualche parte nei post precedenti, i certificati di riconoscimento sono stati estesi ai software.
Questa se vuoi è un’altra cosa. Ma è la medesima tecnologia di autenticazione per la sicurezza con crittografia dei dati e riconoscimento dell’autore e autenticità dei dati.
Re: TLS HTTPS SSL
Inviato: gio, 08 feb 2024 10:26
Per i browser basati sul progetto Chromium si digita nella barra degli indirizzi chrome://flags/
Chrome è stato il primo o uno dei primi a bandire i vecchi protocolli TLS.
Con browser come Chrome farai fatica o nemmeno ti collegherai più, a vecchi dispositivi in HTTP o HTTPS deprecato, anche in locale.
Vedrai, è questione di tempo.
Allora in alcune realtà dove ci sono vecchi dispositivi ancora funzionanti (magari vecchi backup server, vecchi nas, etc.) verrà utile un browser che accetta connessioni “insicure”.
Ecco perché ho notato ieri per caso le preferenze di SeaMonkey.
Re: Consiglio nuovo mac
Inviato: gio, 08 feb 2024 10:42
Ah la stessa cosa vale anche per chi come me utilizza server *AMP in locale.
https://en.wikipedia.org/wiki/LAMP_(software_bundle) (LAMP) (*)
Apple furbamente e prontamente ha eliminato la “vecchia” Condivisione Web
furbetti! 
(che in realtà esiste ancora ovviamente essendo uno UNIX FreeBSD)
(*) (Linux, Apache, MySQL, PHP/Perl/Python)
https://en.wikipedia.org/wiki/LAMP_(software_bundle) (LAMP) (*)
Apple furbamente e prontamente ha eliminato la “vecchia” Condivisione Web
furbetti! (che in realtà esiste ancora ovviamente essendo uno UNIX FreeBSD)
(*) (Linux, Apache, MySQL, PHP/Perl/Python)
Re: Consiglio nuovo mac
Inviato: gio, 08 feb 2024 11:58
Esempio di certificato di “sicurezza” verifica autenticità applicato ad un software:
Re: Consiglio nuovo mac
Inviato: gio, 08 feb 2024 12:25
Aggiungo alcune immagini (solo link).
Tentativi di collegamento al mio NAS (anche da locale).
Alcuni browser si bloccano in HTTP perché sul NAS ho impostato che la connessione deve avvenire solo in HTTPS.
Dipende dalla versione TLS supportata. Altri consentono di scegliere.
Sul NAS si può vedere c’è il certificato QNAP, ma non è un certificato pubblico riconosciuto, quindi il browser si arrabbia.
Acquistando il certificato pubblico da QNAP ogni errore svanisce.
Intendo sia locale che da fuori router, dal nas cloud.
Quando le vecchie versioni di TLS saranno deprecate completamente, il certificato sarà obbligatorio sia da fuori che dentro la rete locale.
Ogni dispositivo della “internet di casa” sarà obbligata ad avere un certificato SSL valido.
Parlo di collegamento al NAS, non del servizio di Server Web del NAS (che ha comunque le stesse caratteristiche e configurazioni).
https://i.imgur.com/RRz2DjR.jpeg
https://i.imgur.com/rM4nLOT.jpeg
https://i.imgur.com/qAmiurX.jpeg
https://i.imgur.com/z3oYQ3M.jpeg
https://i.imgur.com/VbdN8hm.jpeg
https://i.imgur.com/boMgD0J.jpeg
https://i.imgur.com/4toeDJ3.jpeg
https://i.imgur.com/r2yb5vV.jpeg
https://i.imgur.com/Is2dOSE.jpeg
Tentativi di collegamento al mio NAS (anche da locale).
Alcuni browser si bloccano in HTTP perché sul NAS ho impostato che la connessione deve avvenire solo in HTTPS.
Dipende dalla versione TLS supportata. Altri consentono di scegliere.
Sul NAS si può vedere c’è il certificato QNAP, ma non è un certificato pubblico riconosciuto, quindi il browser si arrabbia.
Acquistando il certificato pubblico da QNAP ogni errore svanisce.
Intendo sia locale che da fuori router, dal nas cloud.
Quando le vecchie versioni di TLS saranno deprecate completamente, il certificato sarà obbligatorio sia da fuori che dentro la rete locale.
Ogni dispositivo della “internet di casa” sarà obbligata ad avere un certificato SSL valido.
Parlo di collegamento al NAS, non del servizio di Server Web del NAS (che ha comunque le stesse caratteristiche e configurazioni).
https://i.imgur.com/RRz2DjR.jpeg
https://i.imgur.com/rM4nLOT.jpeg
https://i.imgur.com/qAmiurX.jpeg
https://i.imgur.com/z3oYQ3M.jpeg
https://i.imgur.com/VbdN8hm.jpeg
https://i.imgur.com/boMgD0J.jpeg
https://i.imgur.com/4toeDJ3.jpeg
https://i.imgur.com/r2yb5vV.jpeg
https://i.imgur.com/Is2dOSE.jpeg
Re: TLS HTTPS SSL
Inviato: gio, 08 feb 2024 17:46
Accedo alla mia domotica gratuitamente da anni e in https con certificati autogenerati da caddy. Ma si può fare in mille modi gratuitamente, magari tramite tunnel (es. cloudflare) lasciando sempre gestire a loro i certificati. IoT è oramai una realtà in grande e rapide espansione, ci sarà un sacco di lavoro in questo sensoandrea_mac ha scritto: ↑gio, 08 feb 2024 10:18No no è la stessa cosa.RickS ha scritto: ↑gio, 08 feb 2024 09:31Le restrizioni sulla versione del protocollo SSL/TLS che si applicano lato server, c'entrano solo in parte con i certificati SSL validi.
E se ho capito bene il tuo discorso non penso c'entrino con quello che dici tu.
Il fatto che molti browser odierni ti avvertano se riscontrano anomalie sull'autenticazione dei certificati SSL, sopratutto nel caso di NAS e Router domestici è un altro cosa.
Come scritto sopra gestisco Hosting e so cosa significa un certificato SSL, HTTPS, DNS validi, firme, record dns firmati, etc.
Appena ci sarà il cambiamento definitivo (lo switch), per accedere al mondo IoT (Internet of things) da fuori casa a dentro casa, dovrai avere certificati validi a pagamento.
Sarà così, tranquillo, vedrai. È solo questione di tempo.
Non sto giudicando se giusto o sbagliato, ma so che è così.
Ci sono anche diversi tipi di certificati SSL da quelli “free” a quelli a pagamento con riconoscimento rispettivamente del “dominio” (cloud, nas, proprietario, etc.), del registrante, della società, etc. https://en.wikipedia.org/wiki/HTTPS
Poi come avevo scritto da qualche parte nei post precedenti, i certificati di riconoscimento sono stati estesi ai software.
Questa se vuoi è un’altra cosa. Ma è la medesima tecnologia di autenticazione per la sicurezza con crittografia dei dati e riconoscimento dell’autore e autenticità dei dati.
Re: TLS HTTPS SSL
Inviato: gio, 08 feb 2024 18:29
Sì lo so che si può fare. Ma ci sono alcune limitazioni e ci saranno maggiormente.Scialla ha scritto: ↑gio, 08 feb 2024 17:46Accedo alla mia domotica gratuitamente da anni e in https con certificati autogenerati da caddy. Ma si può fare in mille modi gratuitamente, magari tramite tunnel (es. cloudflare) lasciando sempre gestire a loro i certificati. IoT è oramai una realtà in grande e rapide espansione, ci sarà un sacco di lavoro in questo senso
Come hai scritto giustamente "lasciando sempre gestire a loro i certificati”.
In autonomia, anche già oggi, non puoi accedere in modalità sicura ad un NAS QNAP senza passare attraverso QNAP o terzi, come hai scritto, ad esempio Cloudflare ma anche direttamente Let's Encrypt se il NAS e/o dispositivo lo supporta. Qualche anno fa sono stato costretto da QNAP ad acquistare il loro certificato. Era la sola modalità 2/3 anni fa. Adesso ad esempio accettano anche Let's Encrypt. Dipende dal tipo di dispositivo e software. Sicuramente andremo verso una situazione più semplice (ma anche verso una ricerca maggiore della sicurezza ed i certificati ne fanno parte). E non è detto che vecchie configurazioni e vecchi dispositivi saranno compatibili. Sempre nel mio caso il NAS l’ho dovuto “forzatamente” aggiornare. Immagina chi non può aggiornare perché non adeguato agli aggiornamenti. (Non parlo di dispositivi di 15/20 anni fa eh!)
Re: TLS HTTPS SSL
Inviato: gio, 08 feb 2024 18:31
E poi ricordati che tu sei un utente avanzato. Quello che fai non è alla portata di tutti proprio tutti.Scialla ha scritto: ↑gio, 08 feb 2024 17:46Accedo alla mia domotica gratuitamente da anni e in https con certificati autogenerati da caddy. Ma si può fare in mille modi gratuitamente, magari tramite tunnel (es. cloudflare) lasciando sempre gestire a loro i certificati. IoT è oramai una realtà in grande e rapide espansione, ci sarà un sacco di lavoro in questo senso
Nel senso buono del termine eh. Non che avanzi
Cioè sì anche, beh insomma mi sono capito Re: TLS HTTPS SSL
Inviato: gio, 08 feb 2024 21:33
scialla questo? https://caddyserver.com/docs/automatic-https
Re: TLS HTTPS SSL
Inviato: gio, 08 feb 2024 21:50
Hai ragione che vogliano imporre certificati per tutti gli apparati che si collegano ad internet si sa da tempo, la strada è quella certificati per tutti, e non è un male se non fosse che per gli utenti privati si potrebbe rivelare una spesa onerosa, ed anche complessa da attuare.andrea_mac ha scritto: ↑gio, 08 feb 2024 10:09Firefox è progetto Mozilla di cui fa parte SeaMonkey quindi ovviamente sono molto simili.RickS ha scritto: ↑gio, 08 feb 2024 09:31Per quanto riguarda quelle impostazioni sulla versione del protocollo SSL/TLS si può fare la stessa cosaanche su Firefox, digiti about:config sulla barra degli indirizzi e poi vai a modificare i valori security.tls.version.min e security.tls.version.max security.tls.version.enable-deprecated ecc.
C'è anche la guida sul sito di Firefox https://support.mozilla.org/it/questions/1101896
Mi sembra che si possa fare la stessa cosa anche con Chrome
Che io sappia in Safari non è possibile farlo
Alcune configurazioni sono disponibili in maniera trasparente, altre in modalità avanzata.
Chrome di Google in questa transizione detta legge.
È un periodo di transizione. Poi le pagine web non protette non saranno visibili (accesso negato).
Esiste della documentazione in merito. Bisogna andarla a cercare.
È solo questione di date e adeguamenti. Appunto è un periodo di transizione.
Safari non lo permette perché Apple come altri hanno già deciso che il periodo è terminato.
Comunque tutti i browser (più o meno) hanno quelle impostazioni avanzate che hai menzionato sopra.
Facevo notare come in SeaMonkey sono ancora trasparenti all’utente finale nelle impostazioni base.
Le compatibilità sono scelte sia di chi sviluppa che di chi commercia. Ad esempio SeaMonkey vs Apple.
Scelte differenti per interessi differenti. È ovvio e normale.
Nei NAS QNAP non accedi al NAS cloud senza un certificato valido acquistato.
È così da anni. Per la sicurezza e per le casse.
Comunque so di cosa parlo, gestisco alcuni Hosting Reseller per i clienti.
Ma un conto sono i certificati un conto e la versione del TLS, io ad esempio ho usato per anni e fino a poco tempo fa "vecchio" NAS QNAP, che non avevo certificato, ma in LAN e WAN potevo collegarmi senza problemi, con Safari, che ovviamente mi avvisa che il certificato non è disponibile, poi per praticità l'ho dismesso e sul "nuovo si fa per dire" QNAP ho comprato il certificato da QNAP che ovviamente funziona solo se mi collego in WAN e uso il loro sistema myQNAPcloud, che anche ad oggi rimane un suicidio a livello di sicurezza.
Per il resto hai ragione quelli di SeaMonkey sono più trasparenti mettendoti li le impostazioni, ma se non sai a cosa servono non ci fai nulla, e comunque una nota di merito per loro.
Per QNAP fino a non tanto tempo fa si poteva usare Let's Encrypt che era gratuito, ora non più, in alternativa se non usi il loro DDNS puoi anche non usare un certificato, questo almeno fino a 6 mesi fa, l'ultima volta che ho provato, certo non è pratico perché devi usare un altro servizio DDNS e relativo client, ma si può fare, ovviamente devi bypassare, gran parte del loro sistema myQNAPcloud.
La rottura in Safari, Firefox e Chrome è il solito messaggio "la connessione non è privata/sicura" che ti appare quando ti colleghi via LAN a router, NAS e simili, ed ogni volta devi fare 3 click per dirgli che vuoi collegarti lo stesso, ma quello appunto dipende dall'assenza di un certificato.