DDD

Durant molt de temps he cregut que l'error era degut a un tema del tipus de certificats, pensant-me que tenia a veure amb una informació que m'havia arribat sobre unes compatibilitats d'algunes aplicacions antigues al Servei d'Informàtica que no es podien canviar. De fet, jo no estava sol en aquesta creença entre els meus companys, tot i que altres no eren capaços de reproduir l'error en els seus navegadors.

Cal dir que, un cop acceptat de manera permanent en el nostre navegador el certificat del DDD, ja no ho torna a demanar, de manera que és complicat, per a un no especialista (com jo mateix) verificar si encara es reprodueix l'error.

Entre altres coses, vam estar mirant si podíem instal·lar uns certificats nous, de criptografia més potent, perquè els navegadors no es queixessin, però havíem entès que els havíem de pagar específicament pel DDD.

Finalment, a resultes d'una consulta a un altre company, va resultar que l'error no era ben bé de la qualitat del certificat, sinó d'haver definit https://ddd.uab.es com a àlias de https://ddd.uab.cat en el mateix virtual host d'Apache. Aquest error no es dóna per http, perquè en http no es verifica la identitat del servidor. De tota manera, hi ha alguns casos que no els acabo d'entendre.

En tot cas, en els darrers dies ahir i avui hem fet dues accions. La primera, instal·lar els nous certificats de criptografia més potent (som d'entre els primers servidors de la UAB que l'instal·len), i la segona, crear uns virtual hosts d'Apache per a https://ddd.uab.es, https://traces.uab.es i https://ifmuc.uab.es que l'únic que fan és redirigir a https://ddd.uab.cat, https://traces.uab.cat i https://ifmuc.uab.cat, utilitzant les instruccions de la pàgina https://wiki.apache.org/httpd/RedirectSSL

Segons les proves que he estat capaç de fer fins ara, crec que l'error ja està solucionat i tot funciona bé.