-
Notifications
You must be signed in to change notification settings - Fork 11
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Configura HTTPS #6
Comments
dato che al momento stiamo su github.io, l'unica soluzione è utilizzare cloudflare. (da vedere se accetta il certificato di github per cifrare il traffico tra github e cloudflare ma credo funzioni solo per certificati self signed e non con common name diverso quindi probabilmente ci ritroviamo metà traffico in chiaro, no?) |
Ci sono varie opzioni, quella CloudFlare sono sicuro al 100% funzioni, e' gratis e NON utilizza certificati self-signed e automaticamente restituisce un HTTP 302 per chi contatta l'http. |
ci sono due flussi di dati con cloudflare, quello dal browser a cloudflare e quello del reverse proxy di cloudflare al webserver di github.io @filippovitale parlo del flexible ssl dove i dati per metà non passano cifrati ma in chiaro. se si vuole proteggere anche quel pezzo bisogna usare un self signed cert oppure un cert valido. |
OK. Personalmente non consideravo un problema la meta' non cifrata visto che le informazioni sono addirittura disponibili su github, ma hai ragione, meglio puntualizzarlo. Tu @phra saresti favorevole a questo tipo di |
@filippovitale imho sempre meglio un finto https che nulla, quindi dato che dati sensibili non dovrebbero passare possiamo anche utlizzare il flexible ssl di cloudflare. |
_config.yaml
The text was updated successfully, but these errors were encountered: