Autore Topic: Chrome segnala alcune pagine dei siti Joomla come non sicure  (Letto 1829 volte)

Offline alexred

  • Administrator
  • Fuori controllo
  • *****
  • Post: 25613
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
    • AlexRed.com
Era stato annunciato da molti mesi e l'aggiornamento alla versione 56 per il browser Chrome è arrivato portando con se il nuovo avviso di pagina non sicura. Ogni pagina web che contiene un campo di inserimento password viene segnalata come non sicura se il sito non è protetto in HTTPS con relativo certificato digitale SSL.

Link all'articolo:  http://www.joomla.it/e-ancora/articoli-community-3x/8598-chrome-segnala-alcune-pagine-dei-siti-joomla-come-non-sicure.html

Offline quenda

  • Esploratore
  • **
  • Post: 135
  • Sesso: Maschio
    • Mostra profilo
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #1 il: 30 Gen 2017, 14:08:06 »
Domanda da ignorante.
Il protocollo HTTPS con relativo certificato è una opzione GLOBALE ovvero relativa a tutte le pagine del frontend del sito Joomla, oppure può essere attivato SOLO per la singola pagina contenente il modulo di Login/registrazione al sito???


Grazie.

Offline alexred

  • Administrator
  • Fuori controllo
  • *****
  • Post: 25613
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
    • AlexRed.com
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #2 il: 30 Gen 2017, 15:11:17 »
Ciao quenda,
è una opzione globale.
Puoi decidere se attivarla solo lato amministrativo oppure lato sito + lato amministrativo.

Esisteva un  tempo un parametro per abilitarla solo su determinate voci di menu, ma non mi pare sia una soluzione attualmente praticabile.

Offline quenda

  • Esploratore
  • **
  • Post: 135
  • Sesso: Maschio
    • Mostra profilo
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #3 il: 30 Gen 2017, 17:00:44 »
Ciao quenda,
è una opzione globale.
Puoi decidere se attivarla solo lato amministrativo oppure lato sito + lato amministrativo.

Esisteva un  tempo un parametro per abilitarla solo su determinate voci di menu, ma non mi pare sia una soluzione attualmente praticabile.


Grazie.

Offline Daniele Pinna

  • Appassionato
  • ***
  • Post: 564
  • Sesso: Maschio
    • Mostra profilo
    • DAPINNA.COM di Daniele Pinna
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #4 il: 30 Gen 2017, 17:37:46 »
Alex, ieri le prove le stavo facendo con Chrome 56 su Linux (Kubuntu 16.04) e mi segnalava correttamente sito non sicuro, come su Windows.


Offline alexred

  • Administrator
  • Fuori controllo
  • *****
  • Post: 25613
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
    • AlexRed.com
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #5 il: 30 Gen 2017, 17:46:04 »
Alex, ieri le prove le stavo facendo con Chrome 56 su Linux (Kubuntu 16.04) e mi segnalava correttamente sito non sicuro, come su Windows.
Grazie per la conferma

Offline assospiz

  • Esploratore
  • **
  • Post: 134
    • Mostra profilo
    • SPIZ Associazione di Promozione Sociale
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #6 il: 31 Gen 2017, 11:45:32 »
Salve,
ci agganciamo a questa discussione sperando di non risultare off-topic.

Noi la "migrazione" in https l'abbiamo fatto tempo fa e per quanto abbiamo potuto verificare finora funziona tutto, tranne...
...ovviamente...
...i permalink delle interazioni con i social network che erano registrati con http.

Abbiamo cercato un correttivo che risolvesse la cosa ma ogni ricerca web ci porta nel mondo wp... qualcuno conosce un plugin joomla che risolva la perdita delle interazioni con i social dopo il passaggio a https?

Grazie per ogni consiglio/suggerimento/aiuto.
« Ultima modifica: 31 Gen 2017, 12:00:34 da assospiz »
SPIZ Associazione di Promozione Sociale
www.spiz.it

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12612
  • Sesso: Maschio
    • Mostra profilo
    • tonicopi su google
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #7 il: 02 Feb 2017, 23:45:53 »
Ciao assopiz, non ho capito esattamente cosa intendi. Nei siti dove sono passato da http ad https non ho notato nessun problema con i pulsanti di condivisione dei contentuti nei social. Non ho fatto verifiche approfondite a dire il vero...

Offline assospiz

  • Esploratore
  • **
  • Post: 134
    • Mostra profilo
    • SPIZ Associazione di Promozione Sociale
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #8 il: 03 Feb 2017, 19:19:27 »
Ciao Toni,
il problema non è nella condivisione del contenuto verso i social ma viceversa e cioè il conteggio delle condivisioni, o dei like etc. etc.
I social memorizzano l'url completa http://123456789 e memorizzano quella.... se l'url cambia in https://1234567890 per i social è un'altra url e i contatori si azzerano.
Non so se sono riuscito a spiegare.

Per capirci, questi alcuni esempi per wp per risolvere il problema sperando non sia un problema gli esempi della concorrenza :-)
https://www.google.it/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=joomla+How+to+Maintain+Social+Shares+After+Migration+http+https
http://www.fogliata.net/permalink-social-proof/
https://warfareplugins.com/social-share-count-recovery/
https://designmodo.com/wordpress-https/
https://css-tricks.com/moving-to-https-on-wordpress/
« Ultima modifica: 03 Feb 2017, 20:09:51 da assospiz »
SPIZ Associazione di Promozione Sociale
www.spiz.it

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12612
  • Sesso: Maschio
    • Mostra profilo
    • tonicopi su google
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #9 il: 03 Feb 2017, 21:19:03 »
Si giusto. Ma dopo azzerrati riprendono a conteggiare i like  e le condivisioni con la nuova url.
Per qualcuno può essere un problema. Ma si troverà una soluzione anche per Joomla! immagino...

Offline assospiz

  • Esploratore
  • **
  • Post: 134
    • Mostra profilo
    • SPIZ Associazione di Promozione Sociale
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #10 il: 04 Feb 2017, 23:12:24 »
Si si infatti.
I conteggi dei "like" persi non sono un problema, anzi. Chi se ne frega. Tranne Google (che ci tiene - anche troppo - ai suoi google+) non so chi li guardi o ne tenga veramente conto.
Piuttosto un inconveniente è la perdita della cronistoria di tutti i commenti lasciati dagli utenti nel corso degli anni.
Noi abbiamo pagine di museo online con un sacco di testimonianze lasciate da account facebook che con le nuove url non si vedono più.
Vabbè...
SPIZ Associazione di Promozione Sociale
www.spiz.it

Offline assospiz

  • Esploratore
  • **
  • Post: 134
    • Mostra profilo
    • SPIZ Associazione di Promozione Sociale
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #11 il: 13 Feb 2017, 15:15:35 »
Ciao a tutti.
Premettiamo che potremmo aver scritto un'enorme cavolata, ma siamo troppo analfabeti informatici per verificarlo.
Secondo voi sarebbe possibile aggiungere (sempre che 'sta cosa si possa fare) il codice sotto riportato a tutto un dominio costruito con joomla per indicare ai vari social la data di migrazione in https e quindi mantenere i contatori e i commenti fatti con i social precedentmente alla migrazione?
Il codice nasce per un'altro CMS, ma magari la community lo riesce ad adattare a joomla
Codice: [Seleziona]
function social_sharing() {

  global $post;
  $url_change_date = strtotime("DD/MM/AAAA");
  $post_date = strtotime(get_the_date('m/d/Y'));


  $sharing_urlgp = get_permalink();
  $sharing_url = get_permalink();


  if ($post_date < $url_change_date ) {
    $url_date_prefix = "/" . date("Y", $post_date) .
                       "/" . date("m", $post_date) .
                       "/" . date("d", $post_date);


    $sharing_url = str_replace("://www.DOMAIN.it",
                               "://www.DOMAIN.it" . $url_date_prefix,
                               $sharing_url);
  } ?>
<div class="tweetshare"><a href="https://twitter.com/share" class="twitter-share-button" data-url="<?php echo $sharing_url?>" data-via="tixx" data-lang="it" data-related="utente_twitter">Tweet[/url]<>
<div class="fb-like" data-href="<?php echo $sharing_url?>" data-send="true" data-layout="button_count" data-width="180" data-show-faces="false"><>
<div class="g-plusone" data-size="medium" data-href="<?php echo $sharing_url?>"><><?php }
In teoria poi dovrebbe essere sufficiente richiamare questa funzione all'interno del template:
Codice: [Seleziona]
<?php social_sharing(); ?>
Grazie per ogni aiuto.
« Ultima modifica: 13 Feb 2017, 15:23:32 da assospiz »
SPIZ Associazione di Promozione Sociale
www.spiz.it

Offline irina.ruslan

  • Nuovo arrivato
  • *
  • Post: 41
    • Mostra profilo
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #12 il: 13 Feb 2017, 15:24:51 »
scusate, ma ho un paio di domande...


sapevo che https si poteva attivare solo con ip fisso dedicato al sito, ora che molti hanno server condivisi, come funziona? cosa si fa? di certificati so che ci sono aziende che li rilasciano gratuiti, io conosco www.cacert.org e www.sslforfree.com ce ne sono altri che lo fanno?


grazie


Offline alexred

  • Administrator
  • Fuori controllo
  • *****
  • Post: 25613
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
    • AlexRed.com
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #13 il: 13 Feb 2017, 16:01:56 »
Ciao    irina.ruslan,
dipende dalla configurazione del server e del certificato, si può usare un certificato gratuito anche su IP condiviso.

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 27838
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #14 il: 13 Feb 2017, 19:02:48 »
Una volta era così poi sono comparsi certificati con estensione SNI (Server Name Indication) che permettono di avere certificati anche su server condivisi e quindi sresso IP. Tuttavia per poter funzionare questa implementazione richiede requisiti specifici lato server (host) e moderni browser lato client. Assicurati che il tuo servizio hosting permette questo tipo di certificati. Se vuoi approfondire circa il funzionamento e requisiti su google trovi molte risorse.
NEWS DataGrill Xataface Installer (Ver. 1.0.0) per Joomla 3.6 ed un Esempio Applicazione Bblioteca

Offline irina.ruslan

  • Nuovo arrivato
  • *
  • Post: 41
    • Mostra profilo
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #15 il: 14 Feb 2017, 14:48:27 »
grazie, ieri, proseguendo le ricerche ho trovato che sslforfree si appoggia a https://letsencrypt.org/ che ha anche i programmi da installare sui server, out of the box, installato sul mio vps con plesk e FUNZIONA generando un certificato per ogni dominio, in 35 minuti fra installazione estensione plesk e generazione di certificati per una trentina di domini ho risolto egregiamente, e funziona tutto perfettamente, si ri-genera AUTOMATICAMENTE. Hanno anche le soluzioni sempre free per tutte le altre piattaforme. Non serve assolutamente buttare centinaia di euro per ssl,

***** OPEN E' BELLO *****

E CONVENIENTE, ESATTAMENTE COME JOOMLA.

i.r.

Offline green12

  • Esploratore
  • **
  • Post: 141
  • Sesso: Maschio
    • Mostra profilo
    • Informarte
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #16 il: 27 Feb 2017, 19:45:04 »
mi sembra di capire che convertendo il sito in https non si dovrebbero perdere i links diretti al sito, url sui motori di ricerca, siti amici, link interni... giusto?
Altra domanda: cosa ci guadagnano i siti sopra elencati a fornire certificati gratuiti?

Offline iccamar

  • Esploratore
  • **
  • Post: 187
  • Sesso: Maschio
    • Mostra profilo
Re:Chrome segnala alcune pagine dei siti Joomla come non sicure
« Risposta #17 il: 05 Apr 2017, 20:26:05 »
Premessa: spero di non essere off topic e di non aver citato nulla di vietato (nel qual caso chiedo anticipatamente scusa e prego il moderatore di cancellare eventuali riferimenti non consentiti).

Incuriosito dall'articolo, ho installato tramite Plesk un certificato gratuito Let's Encrypt.

Ho riscontrato però uno strano problema. 

Su due siti (ultima versione di Joomla e stesso server) in uno sono riuscito tranquillamente a forzare l'SSL e funziona regolarmente.

Nell'altro, se digito direttamente nella barra del browser https://miosito.it (e sottodomini), esce il regolare lucchetto verde, mentre, se provo ad usare il comando "Forza SSL" dal pannello di controllo dell'amministrazione di Joomla, mi da' il seguente errore :
"HTTPS has not been enabled as it is not available on this server".

Preciso che il settaggio sul server è identico per entrambi i siti e che, avendo attivato per quello che non funziona il servizio (gratuito) di Cloudflare, ho pensato inizialmente che dipendesse da questo ed ho quindi seguito le istruzioni per il settaggio che ho trovato in Rete, ma anche così non funziona.

Digitando la risposta di errore in Google, ho trovato molte segnalazioni del problema (identico al mio) ma nessuna soluzione utile.

Qualcuno più esperto  può spiegarmi da cosa dipende questa differenza di funzionamento?

Grazie a chi vorrà aiutarmi   
   

 

Torna su