Errore certificato TLS sito bandaultralarga.italia.it

GdiunG · 2022-12-27T18:51:43+00:00

Da ieri sera il sito da questo problema, le altre volte caricava senza dare problemi. Come mai? Edit:firefox su android

[cancellato]

matteoc ok scusami solo per avvisare.. Hai Ragione..

sursumcorda

Certificato rinnovato il 15 dicembre ma messo su oggi?🤔

matteocontrini

sursumcorda Certificato rinnovato il 15 dicembre ma messo su oggi?🤔

Non mi sembra sia più Let's Encrypt, quindi si vede che con il cambio della gestione tecnica del sito hanno deciso di passare al sistema che usano di solito per i certificati. Probabilmente hanno generato il nuovo certificato per tempo ma ci sarà stato qualche intoppo nella sostituzione o nel reload della configurazione, e intanto LE è scaduto.

bortolotti80 Se avessero per esempio un hosting Linux con Aruba

Il sito BUL non è né può andare in hosting, dovrebbero essere più server dedicati in load balancing.

bortolotti80

LATIITAY EDIT il record DNS sembrerebbe puntare ad un server Aruba

Se avessero per esempio un hosting Linux con Aruba il certificato è rilasciato gratuitamente da Actalis, con una durata solitamente di 2 anni, perché utilizzare let's encrypt?

sursumcorda

matteocontrini Non mi sembra sia più Let's Encrypt, quindi si vede che con il cambio della gestione tecnica del sito hanno deciso di passare al sistema che usano di solito per i certificati. Probabilmente hanno generato il nuovo certificato per tempo ma ci sarà stato qualche intoppo nella sostituzione o nel reload della configurazione, e intanto LE è scaduto.

Se devo tirare a indovinare, il certificato è stato generato ma poi qualcuno è andato in ferie.
E poi quando quello vecchio è scaduto altri ci hanno messo una pezza con Let's Encrypt.

Va bene che non è un portale critico, ma è mai possibile che nel settore pubblico si debba sentire sempre di cialtronerie simili?🤦🏻‍♂️

LATIITAY

matteocontrini tra l'altro adesso non e' configurata bene la chain, manca il certificato intermedio di DigiCert... Chi non ce l'ha nella cache del browser potrebbe continuare a vedere un avviso di sicurezza.

Altra cosa curiosa e' che i rinnovi con Let's Encrypt erano stati generati, ma non sono finiti in produzione: https://crt.sh/?q=bandaultralarga.italia.it

matteocontrini più server dedicati in load balancing

Ora non esageriamo 🤣 Credo sia una VPS. Il whois dell'IP tra l'altro dice "Aruba S.p.A. - Cloud Services Farm2"

sursumcorda ci hanno messo una pezza con Let's Encrypt

No, avevano usato Let's Encrypt da sempre, vedi il link di cui sopra.

matteocontrini

LATIITAY Ora non esageriamo 🤣

🤷‍♂️

> dig -x 212.237.46.81 +short
host81-46-237-212.serverdedicati.aruba.it.

Che fossero più istanze mi ricordo che si capiva chiaramente dagli header di risposta, ora non vedo più riferimenti. Forse era così finché erano su DigitalOcean.

LATIITAY

matteocontrini che c'entra? Quel "serverdedicati" e' il PTR di default di tutti gli IP Aruba. Possono averlo, e anzi, ce l'hanno, anche gli IP assegnati alle VPS.

GdiunG

Aggiornamento:poco fa sono andato sul sito di bandaultralarga. Ha caricato normalmente, ho cliccato per vedere una notizia, sono tornato nella pagina principale e adesso da questo errore

Edit:dopo un po di ricaricamenti adesso carica normalmente

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile