Online:
1 Nombre: Seitan 06-01-2021 (Wed) 23:19:13 [del]
La conexión al sitio no está encriptada y eso me jode. Se pueden generar un certificado SSL gratis con el certbot. Vamos, que es 2021
2 Nombre: Seitan 07-01-2021 (Thu) 10:28:39 [del]
Esa cosa es complicada de implementar. Pero ya veremos si en el transcurso de la semana lo hacemos.
3 Nombre: Seitan 07-01-2021 (Thu) 11:16:21 [del]
Es muy fácil. Especialmente si usan VPS, solo es ejecutar $certbot --nginx si usan nginx o $certbot --apache si usan apache server. Si están en web hosting vayan a cpanel, generen un certificado en su pc o usen SSL for free y copian y pegan la clave pública.
4 Nombre: Seitan 07-01-2021 (Thu) 16:14:37 [del]
Por lo que se ve la mayoría de los certificados hoy en día no duran más de 90 días para web hosting, sería útil que duraran años como antes...
5 Nombre: Seitan 07-01-2021 (Thu) 17:55:42 [del]
cPanel debería incluir un botón para renovar los certificados. O si hay posibilidad de usar certbot creo que se renuevan automáticamente con un cron job.
6 Nombre: Seitan 07-01-2021 (Thu) 22:23:08 [del]
>>1
Ya está aplicada esa cosa, aunque en lo personal sigo sin entender qué beneficio tiene ponerlo.
>>3
No entendí nada lol.
9 Nombre: Seitan 08-01-2021 (Fri) 14:39:55 [del]
>>6
Tener un certificado SSL hace que las conexiones al servidor vayan encriptadas. TODO sitio en 2021 debería usarlo, sobre todo si se jacta de ser "anónimo". También tener HTTPS te da más ranking en los motores de búsqueda, si quieres una razón menos técnica.
>>8, 7
ok viejitos
10 Nombre: Seitan 08-01-2021 (Fri) 15:03:36 [del]
>>9
En teoría, ¿Quién tendría acceso a tu información en un sitio sin SSL y cómo?
11 Nombre: Seitan 08-01-2021 (Fri) 18:44:48 [del]
Versión corta: No importa, un sitio se ve mejor y es más seguro con https, solo es una mejora y no hay que ponerse como jodidos arrogantes, gracias al Staff por colocarlo, olvídense de este hilo.
Versión larga:
Cualquier intruso en la conexión ISP-servidor puede, y también Cloudflare, (que es un MITM), a través de sus servicios, puede saber datos del posteador. Este sitio web usa un servicio de cloudflare, no tengo idea cuál pero me lo detectó un addon del navegador, en teoría no encriptar los posts hace que cloudflare se los pueda quedar y registrarlos junto con la IP.
12 Nombre: Seitan 09-01-2021 (Sat) 07:22:11 [del]
Otra pregunta pal staff:
¿Por qué .ml? Había descuento en dominios de Mali o es alguna referencia de la que no me he enterado?
13 Nombre: Seitan 09-01-2021 (Sat) 11:41:16 [del]
>>12
Es una parte de la palabra "Lmao" al reves; "Oaml"-"ml"
14 Nombre: Seitan 09-01-2021 (Sat) 14:49:47 [del]
Pajas mentales. Es .ml porque el dominio .ml es gratis, de hecho si vas a dot.ml puedes registrar un dominio ml sin pagar, pasa lo mismo con los dominios .tk y los .gq
Nada de malo en usar dominios gratis, por cierto.
15 Nombre: Seitan 09-01-2021 (Sat) 15:06:59 [del]
>>14
Los .tk han tenido mala fama las décadas pasadas por los sitios de phishing que estafan personas, pero como dices no tiene nada de malo un dominio gratuito o incluso los subdominios que dan algunos servicios de alojamiento.
17 Nombre: Seitan 09-01-2021 (Sat) 16:34:46 [del]
No sabía que fuera gratis(que en efecto da lo mismo). Lo había visto en cosas relacionadas con Machine Learning e IA y pensaba que, al revés, se habían gastado centavitos extras en un meme dominio.
19 Nombre: Seitan 09-01-2021 (Sat) 16:41:52 [del]
jaja hasta en los meme dominios hay niveles, me recuerda a cuando estuvo de moda el .vg para cosas relacionadas con videojuegos
21 Nombre: Seitan 09-01-2021 (Sat) 19:35:41 [del]
Bueno, ahora ya lo saben. Si no quieren registrar .tk o demás dominios gratuitos porque se ven muy "de estafadores" registren un .xyz que se venden a un dólar en epik. Son los más baratos que encontré lol
23 Nombre: Seitan 25-01-2021 (Mon) 21:31:13 [del]
The authentication aspect of HTTPS requires a trusted third party to sign server-side digital certificates.
hey! Hola third party, sé que nos estás leyendo... saludos desde la tierra.
24 Nombre: Seitan 25-01-2021 (Mon) 23:50:06 [del]
Existe Let's Encrypt, zopenco (aún es third-party pero es sin ánimo de lucro, y aún así el staff terminó usando Cl*udflare)
25 Nombre: Seitan 25-01-2021 (Mon) 23:53:30 [del]
>>24
Si apreciaría si ponés instrucciones precisas sobre cómo implementarlo...
27 Nombre: Seitan 26-01-2021 (Tue) 01:57:03 [del]
Ya habíamos intentado con Let's Encrypt y otra más pero desgraciadamente el hosting donde estamos alojados no lo soporta. Y las demás encriptaciones solo ofrecen 90 días de certificado.
Sinceramente nos da flojera andar renovándolo cada 90 días. Es innecesario.
28 Nombre: Seitan 26-01-2021 (Tue) 02:42:08 [del]
Hay muchos dominios en uno o dos dólares el primer año, pero renovar no baja de 6 u 8 dólares, tan innecesario pagarlo como el ssl de mentiras.
Intenta montar un bot de telegram o cualquier otra cosa relevante que use APIs de terceros y verás que ninguna se toma en serio tu self-signed certificate, menos cloudfail, el candadito solo sirve para calmar a los esquizos y estafar normies, pero es un falso sentido de seguridad.
