Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 13

Discussione: Certificati SSL

Hybrid View

  1. #1
    Utente di HTML.it L'avatar di supermac
    Registrato dal
    Jun 2001
    Messaggi
    1,675

    Certificati SSL

    Lo posto qui solo perch i siti sono in aspNet ma so che il tema non specifico di aspNet.

    Trattasi di pi di un sito a cui ho attivato protocollo https con certificati let'sEncrypt.

    Firefox mi informa che
    "Questo sito utilizza una versione di TLS che verr disattivata nel marzo 2020. Aggiornare a TLS 1.2 o 1.3."
    mentre Chrome ancora pi spigoloso e mi dice che:
    "Connection - obsolete connection settings
    The connection to this site is encrypted and authenticated using TLS 1.0, RSA, and AES_128_CBC with HMAC-SHA1.

    • TLS 1.0 is obsolete. Enable TLS 1.2 or later.
    • RSA key exchange is obsolete. Enable an ECDHE-based cipher suite.
    • AES_128_CBC is obsolete. Enable an AES-GCM-based cipher suite.

    "


    Idee, suggerimenti, ....?
    W la Ferari effetrenavenave!
    il computer un somaro veloce! (neanche tanto ndr)

  2. #2

  3. #3
    Utente di HTML.it
    Registrato dal
    Jan 2019
    residenza
    Sicilia
    Messaggi
    86
    Ciao,

    immagino che i siti stiano su un server che gestisci, giusto?

    Devi aggiornare la configurazione SSL di Apache del virtual host, in particolare il parametro "SSLProtocol".

    Con questa direttiva

    SSLProtocol -all +TLSv1.2

    disabiliti tutti le versioni obsolete di SSL e TLS, abilitando TLS a partire dalla versione 1.2

  4. #4
    Utente di HTML.it L'avatar di supermac
    Registrato dal
    Jun 2001
    Messaggi
    1,675
    E' vero non avevo specificato: trattasi di diversi server (di clienti) che gestisco, tutti SO Windows Server ma versioni diverse
    W la Ferari effetrenavenave!
    il computer un somaro veloce! (neanche tanto ndr)

  5. #5
    Utente di HTML.it L'avatar di supermac
    Registrato dal
    Jun 2001
    Messaggi
    1,675
    UP
    W la Ferari effetrenavenave!
    il computer un somaro veloce! (neanche tanto ndr)

  6. #6
    Utente di HTML.it L'avatar di supermac
    Registrato dal
    Jun 2001
    Messaggi
    1,675
    La prima cosa su cui vorrei avere una sicurezza : il problema dei certificati usati (let'sencrypt) o di configurazioni del webserver?
    W la Ferari effetrenavenave!
    il computer un somaro veloce! (neanche tanto ndr)

  7. #7
    Utente di HTML.it
    Registrato dal
    Jan 2019
    residenza
    Sicilia
    Messaggi
    86
    Ciao,

    il problema come ti ho gi spiegato nella configurazione del web server. Se usi IIS credo tu debba modificare il file config.web (mai usato IIS), se utilizzi Apache leggi la documentazione a questo indirizzo https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html

  8. #8
    Utente di HTML.it L'avatar di supermac
    Registrato dal
    Jun 2001
    Messaggi
    1,675
    Grazie per il supporto, a Redmond fanno le cose pi complicate, sembra che non sia una semplice questione di webconfig ma a seconda del sistema operativo bisogna addirittura mettere le mani sui registri di Windows...
    Ma nessun altro ha sto problema?
    Ad esempio dovrebbe essere presente su tutti i siti con https che girano sotto Windows Server 2008 R2... (che non propriamente nuovo come sistema operativo ma dovrebbe essere abbastanza diffuso)
    W la Ferari effetrenavenave!
    il computer un somaro veloce! (neanche tanto ndr)

  9. #9
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    11,894
    Quote Originariamente inviata da supermac Visualizza il messaggio
    Grazie per il supporto, a Redmond fanno le cose pi complicate, sembra che non sia una semplice questione di webconfig ma a seconda del sistema operativo bisogna addirittura mettere le mani sui registri di Windows...
    Ma nessun altro ha sto problema?
    Chi ci passato cosa dovrebbe dirti? C' gi la documentazione ufficiale che hai trovato che ti spiega come fare, gli altri hanno fatto come c' scritto l, non ci sia un modo pi facile e invece MS ti dice il metodo difficile per farti dispetto.

    Quote Originariamente inviata da supermac Visualizza il messaggio
    ...
    Ad esempio dovrebbe essere presente su tutti i siti con https che girano sotto Windows Server 2008 R2... (che non propriamente nuovo come sistema operativo ma dovrebbe essere abbastanza diffuso)
    Ricorda che dal 14 Gennaio il supporto a Windows 2008 Server terminato.

  10. #10

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.