- 4ALL
Avete notato che alcuni siti governativi, tra cui quello della Presidenza del Consiglio, sono privi di https? c'è un modo per segnalarlo?
Siti governativi senza https
Probabilmente ne sono consapevoli. Avevo però segnalato al Ministero della Salute che il sito non si apriva senza www (classico) e sorprendentemente hanno risolto in poche ore. Bisogna trovare un'email di chi si occupa dei sistemi informatici, ma ogni ministero è organizzato diversamente mi sa.
- 4ALL
matteocontrini tramite whois il contatto tecnico dovrebbe essere visibile in teoria
Heavy c'è l'indirizzo, fisico (non MAC ahaha)
Heavy Già segnalato, non gli interessa minimamente.
Per legge dovrebbero anche disporre di un IPv6 (leggi europee) ma nella realtà dei fatti ciò non avviene.
Ah sì, molti siti ufficiali hanno https ma non hanno l'autoupgrade della connessione.
- 4ALL
matteocontrini io quando registro i domini da me indico sempre una mail del contatto tecnico, per i .it è obbligatorio, se non c'è il domain privacy dovrebbe essere visibile nel whois
LucaTheHacker Per legge dovrebbero anche disporre di un IPv6 (leggi europee)
?
Heavy hai ragione, sul sito del Nic si vede 
Heavy Comunque anche governo.it sta nelle stesse condizioni.
Giusto per farsi due risate, se provi tu a mettere l'https ti rimandano in http.
LucaTheHacker ma dice tutt'altro, è solo un elenco delle specifiche a cui si può fare riferimento negli appalti pubblici. È scritto molto chiaramente:
Art. 1: Le specifiche tecniche nel settore delle TIC cui è possibile fare riferimento negli appalti pubblici sono stabilite nell'allegato.
Vuol dire che quando si parla di IPv6 il riferimento è quello indicato nell'allegato.
[cancellato]
Heavy Non capisco quale sia il problema dei siti di sola consulatazione.
Se invece ci sono siti dispositivi mettete qui elenco.
[cancellato] Non capisco quale sia il problema dei siti di sola consulatazione.
L'https dovrebbe oramai essere uno standard ovunque, anche se è di sola consultazione stai letteralmente permettendo a chiunque di sapere quello che fai su quel sito.
matteocontrini ma dice tutt'altro,
Il link lo ho cercato alla veloce, adesso vedo se riesco a trovarti quello preciso
[cancellato] Non capisco quale sia il problema dei siti di sola consulatazione
anche solo per essere sicuro di essere sul sito vero e non su una copia contraffatta.
verificando il certificato ssl (che deve corrispondere al sito altrimenti da errore) sei abbastanza certo di essere sul sito "vero" e non su una copia balorda.
[cancellato]
MircoT Quindi se faccio un sito con dominio simile e ci metto https tutto apposto?
- Modificato
[cancellato] ovviamente no. per questo ho scritto "sei abbastanza certo" 
ma almeno sei "abbastanza certo" di non aver beccato un virus che ti ha modificato i dns o il file hosts e ti ha mandato su una copia taroccata del sito vero, con la stessa url: non potrebbe avere un certificato ssl valido.
[cancellato] Non capisco quale sia il problema dei siti di sola consulatazione.
Perché è Drupal e quindi c'è una pagina di login sullo stesso dominio, "in chiaro", e parliamo del sito del Governo...
matteocontrini Non usano wordpress? sono già passi da gigante dai
LucaTheHacker mai visti siti governativi in WordPress...
matteocontrini Pensavo fosse wordpress sinceramente, beh, mi stanno stupendo.
Non mi ero mai messo a controllare.
