Veig que hi ha gent que encara té posada com a contrasenya del mail seu de la URV (@estudiants.urv.es) la data de naixement perque no sap que s’hi pot canviar… Això es un falla de seguretat perque es relativament fàcil trobar el DNI – Data naixement de la persona… No diré que el fa uns dies podies trobar el DNI de tots els alumnes de la URV desde dins mateix de l’aplicació del correu (amb un formulari de cerca d’una característica que ja han tret).
Per canviarla contrasenya:
http://estudiants.urv.es/ -> Modificar la clau d’accés
Fixa’t que es http i no https (xifrat).
Autor: jBilbo
El mozilla creu que si que es xifrat, o almenys això diu, el programa de correu funciona bé. El konqueror en canvi diu que no és una conexió segura i no pot validar el certificat [per molt que li digui que sí continua queixant-se] i el programa funciona a mitjes.
Té algo a veure una cosa amb l’altre?
Per què el mozilla es traga el certificat si no és vàlid?
No es pot accedir per pop? Per seguretat, per què no s’usa o per peresa? Ja podrien.
El que no es xifrat es la page que he dit, pero després quan fas click a modificar clau sí passes a https.
Y el mozilla no “es traga” el certificat, a mi em surt si vull aceptar-ho o no (i si el vull acceptar permanentment).
No es pot accedir per pop ni imap. Tots el professors/personal academic de la URV té possibilitat de pop/imap… per tant suposo que per peresa.
Ma sembla que el navegador se queixa perqué el certificat de seguretat no ha estat firmat per cap entitat autoritzada pel teu navegador (a IE aneu a Herramientas -> Opciones de Internet -> Contenido -> Certificados, i al Mozilla no ho he trobat, sorry). El “problema” ve quan tu fas una web segura, com per exemple la de correu d’estudiants, i tu mateix te firmes el certificat. En resum, tu certifiques que la teva web és segura (?¿?¿). Doncs això se veu que és una pràctica habitual, ja que sinó has de pagar a algú (per exemple, empresa Thawte o quelcom així) per a que et certifiqui.
I segurament, depenent del navegador reaccionarà diferent. Si vols que no te surti més lo d’acceptar el certificat el que has de fer és mirar els detalls i per allí pots dir que vols instalar l’entitat que ha firmat aquell certificat dintre el teu explorador. A partir de llavors “teoricament” no t’hauria de sortir cap altre cop.
Tomàs Reverter Morelló
trev(at)tinet.fut.es
—–BEGIN GEEK CODE BLOCK—–
Version: 3.1
GCM/CS/CC d- s+: a– C++ UL P+ L+ E— W++
N+ o K- w O– M V? PS++ PE Y+ PGP t+ 5-
X++ R tv+ b++ DI- D++ G e++>$ h- r++ z+
——END GEEK CODE BLOC
Edit -> Preferences -> Privacy & Security -> Certificates
Per cert, no et recomano que posis el teu mail “exacte” als comentaris ni a cap lloc que surti a inet… si no vols ser víctima de spammers. Enlloc de @ posa (arroba) o (at) o algo… la técnica q vulguis… o sinó et tocarà llegir aquest article xD
Es que de vegades me confio, i crec que la gent és inocent i tal 🙂
Tomàs Reverter Morelló
trev(at)tinet.fut.es
—–BEGIN GEEK CODE BLOCK—–
Version: 3.1
GCM/CS/CC d- s+: a– C++ UL P+ L+ E— W++
N+ o K- w O– M V? PS++ PE Y+ PGP t+ 5-
X++ R tv+ b++ DI- D++ G e++>$ h- r++ z+
——END GEEK CODE BLOC