Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Configura HTTPS #6

Open
filippovitale opened this issue Jul 4, 2016 · 5 comments
Open

Configura HTTPS #6

filippovitale opened this issue Jul 4, 2016 · 5 comments

Comments

@filippovitale
Copy link
Contributor

  • muovi DNS su CloudFlare
  • aggiorna configurazione tracker di Google Analytics
  • aggiorna _config.yaml
@phra
Copy link
Member

phra commented Jul 4, 2016

dato che al momento stiamo su github.io, l'unica soluzione è utilizzare cloudflare. (da vedere se accetta il certificato di github per cifrare il traffico tra github e cloudflare ma credo funzioni solo per certificati self signed e non con common name diverso quindi probabilmente ci ritroviamo metà traffico in chiaro, no?)

@filippovitale
Copy link
Contributor Author

Ci sono varie opzioni, quella CloudFlare sono sicuro al 100% funzioni, e' gratis e NON utilizza certificati self-signed e automaticamente restituisce un HTTP 302 per chi contatta l'http.

@phra
Copy link
Member

phra commented Jul 4, 2016

ci sono due flussi di dati con cloudflare, quello dal browser a cloudflare e quello del reverse proxy di cloudflare al webserver di github.io

@filippovitale parlo del flexible ssl dove i dati per metà non passano cifrati ma in chiaro. se si vuole proteggere anche quel pezzo bisogna usare un self signed cert oppure un cert valido.

@filippovitale
Copy link
Contributor Author

OK. Personalmente non consideravo un problema la meta' non cifrata visto che le informazioni sono addirittura disponibili su github, ma hai ragione, meglio puntualizzarlo.

Tu @phra saresti favorevole a questo tipo di https? E gli altri @BolognaTechScene/staff ?

@phra
Copy link
Member

phra commented Jul 4, 2016

@filippovitale imho sempre meglio un finto https che nulla, quindi dato che dati sensibili non dovrebbero passare possiamo anche utlizzare il flexible ssl di cloudflare.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Projects
None yet
Development

No branches or pull requests

2 participants