Habilitar uso do SSL (HTTPS)
Ewout ter Haar
ewout at usp.br
Fri Sep 27 13:19:14 BRT 2013
Gostaria reiterar a minha opinião que vale a pena proteger "somente" as
senhas dos usuários. Vejo um "ótimo é o inimigo do bom" aqui. Não
implementamos nem SSL na página de login (ticket e proposta do Terceiro de
2008) e nem no site inteiro.
Simplesmente não entendo esta afirmação "Para o SSL ser realmente eficaz, é
necessário que toda conexão que exija um usuário autenticado seja servida
sob SSL. Usando SSL somente no login você só garante que a transmissão das
informações de autenticação não serão roubadas, [...]"
Só garantir que as informações de autenticação não serão roubadas já seria
ótimo!
Mas, não sei como fazer: como configurar o varnish, thin, etc. etc. Preciso
de orientações que podem ser implementadas com o noosfero padrão (deploy
feito via pacote do Colivre).
Ewout
http://social.stoa.usp.br/ewout <http://stoa.usp.br/ewout>
F. 30916696
2013/9/27 Luiz Matos <luizff.matos at gmail.com>
> Bom dia a todos,
>
>
> Me chamo Luiz Matos, trabalho na equipe juntamente com Prof. Paulo
> Meirelles no portal da Faculdade UnB Gama (www.fga.unb.br).
>
> Surgiu a necessidade de habilitar o uso do SSL (HTTPS), pois como as redes
> são compartilhadas pessoas podem interceptar a senha utilizada por
> professores através de sniffers.
>
> Olhando os tópicos passados:
>
> http://listas.softwarelivre.org/pipermail/noosfero-br/2012-November/000157.html
> http://listas.softwarelivre.org/pipermail/noosfero-br/2013-June/000866.html
>
> Vi que existe uma solução, no entanto parece que não foi muito testada já
> que não vi nenhuma rede com Noosfero usando SSL (HTTPS).
>
> Pensei em adicionar o nginx para fazer o papel da "habilitação" do SSL,
> juntamente com Varnish e Apache. Um esquemático disso:
> http://www.fabrizio-branca.de/uploads/pics/Nginx__Varnish__Apache.png
>
> Pelo que andei lendo o overhead causado pela adição de mais uma camada não
> seria é tão grande, quase insignificativo.
>
> Alguma sugestão a mais?
>
> Obrigado,
> Luiz Matos.
>
> _______________________________________________
> Noosfero-br mailing list
> Noosfero-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20130927/bd85f043/attachment.html>
More information about the Noosfero-br
mailing list