aternopae Ma da browser è una banale connessione HTTPS. Javacript non ha modo di fare altro.
Case in point:
- Ho fatto dnat di test.eolo.it verso lo speedtest di cwnet
- cwnet ha una certification chain valida, oltretutto su dominio ookla
Ovviamente non parte lo speedtest perchè il BROWSER blocca tutto:
Non ci sono applet, magie o altro. E' una banale connessione HTTPS. Stai usando parole random che non formano frasi di senso compiuto nel contesto dei browser web moderni (che, per tua info, non supportano più applet o altro)
aternopae evidentemente c'è modo di forzare il trust di un host a monte prima di aprire la connessione, probabilmente quando il browser parla con https://www.speedtest.net gli viene fornita una applet scritta in qualche modo che contiene dei dati specifici per trustare tutti gli host ufficiali.
No è un banale file json che contiene gli hostname dei server, i loro ID e poco altro. Il trust è fatto appunto dal motore HTTPS del browser che controlla che:
- Non stia provando a caricare risorse HTTP in chiaro a partire da un URL "nella barra" in HTTPS
- Il server abbia un certificato HTTPS
- Il certificato HTTPS sia emesso per lo stesso nome host a cui ti stai connettendo
- Il certificato HTTPS ha una trust chain valida (i self signed non sono ammessi)
