• Infratel

  • Errore certificato TLS sito bandaultralarga.italia.it

  • [cancellato]

  • Messaggio #43

matteoc ok scusami solo per avvisare.. Hai Ragione..

    Certificato rinnovato il 15 dicembre ma messo su oggi?🤔

      LATIITAY EDIT il record DNS sembrerebbe puntare ad un server Aruba

      Se avessero per esempio un hosting Linux con Aruba il certificato è rilasciato gratuitamente da Actalis, con una durata solitamente di 2 anni, perché utilizzare let's encrypt?

          sursumcorda Certificato rinnovato il 15 dicembre ma messo su oggi?🤔

          Non mi sembra sia più Let's Encrypt, quindi si vede che con il cambio della gestione tecnica del sito hanno deciso di passare al sistema che usano di solito per i certificati. Probabilmente hanno generato il nuovo certificato per tempo ma ci sarà stato qualche intoppo nella sostituzione o nel reload della configurazione, e intanto LE è scaduto.

          bortolotti80 Se avessero per esempio un hosting Linux con Aruba

          Il sito BUL non è né può andare in hosting, dovrebbero essere più server dedicati in load balancing.

                matteocontrini Non mi sembra sia più Let's Encrypt, quindi si vede che con il cambio della gestione tecnica del sito hanno deciso di passare al sistema che usano di solito per i certificati. Probabilmente hanno generato il nuovo certificato per tempo ma ci sarà stato qualche intoppo nella sostituzione o nel reload della configurazione, e intanto LE è scaduto.

                Se devo tirare a indovinare, il certificato è stato generato ma poi qualcuno è andato in ferie.
                E poi quando quello vecchio è scaduto altri ci hanno messo una pezza con Let's Encrypt.

                Va bene che non è un portale critico, ma è mai possibile che nel settore pubblico si debba sentire sempre di cialtronerie simili?🤦🏻‍♂️

                    matteocontrini tra l'altro adesso non e' configurata bene la chain, manca il certificato intermedio di DigiCert... Chi non ce l'ha nella cache del browser potrebbe continuare a vedere un avviso di sicurezza.

                    Altra cosa curiosa e' che i rinnovi con Let's Encrypt erano stati generati, ma non sono finiti in produzione: https://crt.sh/?q=bandaultralarga.italia.it

                    matteocontrini più server dedicati in load balancing

                    Ora non esageriamo 🤣 Credo sia una VPS. Il whois dell'IP tra l'altro dice "Aruba S.p.A. - Cloud Services Farm2"

                    sursumcorda ci hanno messo una pezza con Let's Encrypt

                    No, avevano usato Let's Encrypt da sempre, vedi il link di cui sopra.

                            LATIITAY Ora non esageriamo 🤣

                            🤷‍♂️

                            > dig -x 212.237.46.81 +short
host81-46-237-212.serverdedicati.aruba.it.

                            Che fossero più istanze mi ricordo che si capiva chiaramente dagli header di risposta, ora non vedo più riferimenti. Forse era così finché erano su DigitalOcean.

                                matteocontrini che c'entra? Quel "serverdedicati" e' il PTR di default di tutti gli IP Aruba. Possono averlo, e anzi, ce l'hanno, anche gli IP assegnati alle VPS.

                                  Aggiornamento:poco fa sono andato sul sito di bandaultralarga. Ha caricato normalmente, ho cliccato per vedere una notizia, sono tornato nella pagina principale e adesso da questo errore

                                  Edit:dopo un po di ricaricamenti adesso carica normalmente

                                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                  P.I. IT16712091004 - info@fibraclick.it

                                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile