FountainPen.it Forum

Ciao a tutti,
ho riscontrato in più di un'occasione problemi di questo tipo all'apertura dei topic.

Pensavo fosse un problema legato al browser.
Ma sia con Chrome, che con Firefox ho l'accesso negato per una probabile presenza di malware.

Suggerimenti?

... boh !!
Con Firefox a me non a mai dato problemi ne messaggi particolari ....

Mi permetto di rispondere, anche se da novellino!
Il sito è uguale sia in versione standard che sicura (per intendersi, la modalità che utilizzano siti sensibili come le banche, identificabile dall'indirizzo che inizia con https). È fatto, credo, per comodità, ma i browser non lo sanno, e neppure google (che spesso indicizza la versione sicura e non quella standard). La versione sicura, però, non è fatta con tutti i crismi, non sarebbe necessario, e qui sta l'inghippo: Firefox, Chrome e, penso, anche i nuovi IE, cercano un certificato che identifichi l'identità del sito. Che c'è, ma non è garantito (ancora, per semplicità: non è una banca!). Quindi informa del rischio, dicendo che il certificato non corrisponde al sito che si sta visitando, come quando siti truffa cercano di replicare il sito delle poste: ancora, ci sarebbe da preoccuparsi se si stesse parlando di un sito con dati sensibili, ma qui...
In conclusione, non c'è alcun timore, il sito funziona, e per evitare problemi, quando si incappa in questo "dubbio", basta togliere, all'inizio dell'indirizzo, quella antipatica s, trasformando la scritta https in un semplice http (oppure cancellando tutto l'https://, che tanto "non serve"), come nell'immagine qui sotto. Spero di non essere stato troppo prolisso

damidalla ha scritto: Spero di non essere stato troppo prolisso

No sei stato molto chiaro, complimenti, già mi vedevo nelle peste a dover riscrivere da capo la spiegazione...

Per completarla con informazioni non tecniche: un certificato per impedire a Firefox & C di lamentarsi costa a seconda dei casi dalle svariate decine alle svariate centinaia di euro l'anno. E serve solo ad impedirgli di lamentarsi, o a smascherare gli "haker della penna a sfera" che volessero spacciarsi per noi e avessero pubblicato un sito falsificato...

Per cui in realtà anche se https è più sicuro (perché la comunicazione è cifrata, e se scegli di memorizzare il certificato la prima volta si accorgerebbe di un eventuale cambiamento e falsificazione successiva) ti vengono mostrati allarmi al limite della diffamazione.

E dato che se devo spendere soldi preferisco comprare vecchie pubblicità per arricchire il wiki, l'acquisto di un certificato "firmato" da uno spacciatore affiliato alla cosca dei vari Verisign e compagnia, che sia ritenuto valido da Firefox & C, non è in programma.

Simone

damidalla ha scritto:Mi permetto di rispondere, anche se da novellino!
Il sito è uguale sia in versione standard che sicura (per intendersi, la modalità che utilizzano siti sensibili come le banche, identificabile dall'indirizzo che inizia con https). È fatto, credo, per comodità, ma i browser non lo sanno, e neppure google (che spesso indicizza la versione sicura e non quella standard). La versione sicura, però, non è fatta con tutti i crismi, non sarebbe necessario, e qui sta l'inghippo: Firefox, Chrome e, penso, anche i nuovi IE, cercano un certificato che identifichi l'identità del sito. Che c'è, ma non è garantito (ancora, per semplicità: non è una banca!). Quindi informa del rischio, dicendo che il certificato non corrisponde al sito che si sta visitando, come quando siti truffa cercano di replicare il sito delle poste: ancora, ci sarebbe da preoccuparsi se si stesse parlando di un sito con dati sensibili, ma qui...
In conclusione, non c'è alcun timore, il sito funziona, e per evitare problemi, quando si incappa in questo "dubbio", basta togliere, all'inizio dell'indirizzo, quella antipatica s, trasformando la scritta https in un semplice http (oppure cancellando tutto l'https://, che tanto "non serve")

Tutto giusto. In Firefox però hai anche l'alternativa di "aggiungere l'eccezione", e "salvare eccezione in modo permanente": da quel momento per questo sito il certificato verrà accettato come "valido" senza dare più messaggi di errore. In effetti usando l'https si ha il vantaggio di fare il login tramite una connessione crittografata, quindi non si rischia che le proprie credenziali vengano prese. Ipotesi, peraltro, molto remota, visto che non è una banca, non ci sono dati sensibili, e non c'è neanche da guadagnarci dei soldi, quindi è ben difficile che chi ha le capacità di tentare attacchi per catturare le credenziali venga a perdere tempo con un sito come questo! Per cui si può tranquillamente usare il sito in http e fine dei fastidi!