Sitio no seguro (SSL, Chrome 56, Firefox 51...)

[MAXIUM]

Ok, si entiendo esa parte. Pero me gustaría saber como implementar esto y si sirve de algo OpenSSL

[[AgustinOrtu]]

Tenes que obtener un certificado. Proba con Let's Encrypt

PD: No podes hacer nada con Club Delphi, a menos que seas el webmaster. El problema no son los clientes, es el servidor web. Si la autenticacion es "dual" o "mutua" es mas segura pero es engorrosa para el cliente porque tiene que instalar su certificado:

https://en.wikipedia.org/wiki/HTTPS#Security

Cita:

SSL/TLS comes in two options, simple and mutual. The mutual version is more secure, but requires the user to install a personal client certificate into their web browser in order to authenticate themselves

OpenSSL es simplemente una biblioteca open source que implementa SSL, es decir, es una biblioteca criptografica

[bitbow]

Si usas https, tu certificado debe estar vigente, esta seguridad es en base al servidor, por lo que le puedes poner a tu sitio cualquier tema de seguridad y seguira identificado como inseguro.

Es necesario que uses https y lo implementes de forma correcta, el certificado https lo compras y lo instalas en el servidor (el costo varia dependiendo del nivel de seguridad), si tu sitio no usa https y te marca esa alerta es posible que tengas otros problemas o que tu sitio web este reportado como inseguro (o alguna otra cuestion rara o algun fantasma o una tuerca).

Saludos.

[MAXIUM]

Cita:

Empezado por bitbow

Si usas https, tu certificado debe estar vigente, esta seguridad es en base al servidor, por lo que le puedes poner a tu sitio cualquier tema de seguridad y seguira identificado como inseguro.

Es necesario que uses https y lo implementes de forma correcta, el certificado https lo compras y lo instalas en el servidor (el costo varia dependiendo del nivel de seguridad),
Saludos.

Es decir, nada que yo pueda hacer. Solo tengo contratado un hosting como cualquier otro. Según lo que me dices, es un problema del servidor, por lo tanto, todos los que están alojados en el tendrán el mismo problema y no podremos hacer nada al respecto.

Cita:

Empezado por bitbow

si tu sitio no usa https y te marca esa alerta es posible que tengas otros problemas o que tu sitio web este reportado como inseguro (o alguna otra cuestion rara o algun fantasma o una tuerca).

El asunto es que TODOS los sitios que requieran que los usuarios se logeen tendrán esta alerta a partir de Chrome 56 y Firefox 51 sino adquieren un certificado SSL o HTTPS. Por ESO puse el sitio de www.clubdelphi.com/foros como ejemplo. Ya que también sale con esta "sutil" advertencia pero en las próximas versiones de estos browser, serán más escandalosos.



Más información de lo que estoy comentando, aquí GOOGLE MOSTRARÁ COMO INSEGUROS LOS SITIOS WEB SIN HTTPS

[bitbow]

La pagina de mozilla dice que el mensaje puede ser por muchas causas >>

https://support.mozilla.org/es/kb/qu...n-no-es-segura

Veo complicado validar esto desde tu pagina web, creo que es mas tema del hosting y si hay que adecuar algo en tu pagina ellos te indicaran.

Saludos y suerte.

[mamcx]

El asunto es mas simple de lo que parece.

- NO usar http
- NO mezclar link/conexiones http con https
- Usar un certificado. Con Let's Encrypt es super-facil ahora
- Configurar el servidor web para usar el certificado y hacer redireccion/convertir links viejos

Es muy facil, solo que uno no le presta mucho cuidado a eso. Hay me acorde que ni lo he hecho pa mi sitio!

[MAXIUM]

Cita:

Empezado por mamcx

- Usar un certificado. Con Let's Encrypt es super-facil ahora

Excelente, solo me falta obtener el certificado.

Hable con mi hosting y me indicaron los pasos a seguir https://docs.hosty.cl/tutoriales/web...en-apache.html