Configura HTTPS #6
Comments
|
dato che al momento stiamo su github.io, l'unica soluzione è utilizzare cloudflare. (da vedere se accetta il certificato di github per cifrare il traffico tra github e cloudflare ma credo funzioni solo per certificati self signed e non con common name diverso quindi probabilmente ci ritroviamo metà traffico in chiaro, no?) |
|
Ci sono varie opzioni, quella CloudFlare sono sicuro al 100% funzioni, e' gratis e NON utilizza certificati self-signed e automaticamente restituisce un HTTP 302 per chi contatta l'http. |
|
ci sono due flussi di dati con cloudflare, quello dal browser a cloudflare e quello del reverse proxy di cloudflare al webserver di github.io @filippovitale parlo del flexible ssl dove i dati per metà non passano cifrati ma in chiaro. se si vuole proteggere anche quel pezzo bisogna usare un self signed cert oppure un cert valido. |
|
OK. Personalmente non consideravo un problema la meta' non cifrata visto che le informazioni sono addirittura disponibili su github, ma hai ragione, meglio puntualizzarlo. Tu @phra saresti favorevole a questo tipo di |
|
@filippovitale imho sempre meglio un finto https che nulla, quindi dato che dati sensibili non dovrebbero passare possiamo anche utlizzare il flexible ssl di cloudflare. |
_config.yamlThe text was updated successfully, but these errors were encountered: