Chrome 56

[effegiweb]

Ciao a tutti,
sta per arrivare il famigerato Chrome 56, che dovrebbe cominciare a segnalare tutti i siti non https:// come "non sicuri".
Mannaggia a Google!!


Come si muoveranno i provider? Chi di voi ha già provato a chiedere/configurare un certificato, magari tramite le autorità gratuite?

[alexred]

Ciao effegiweb,
Chrome 56 non segnalerà tutti i siti non https:// come "non sicuri".
Si limiterà solamente ad indicare con una icona (pagina non sicura)  le pagine dei siti non https dove sono presenti dei campi form per password o numeri di carte di credito.
Quindi se un sito non ha il campo password non c'è niente da temere. Ovviamente la pagina di amministrazione di Joomla sarà in questo caso indicata come non sicura, ma si tratterà solo di questa pagina del sito e non destinata ad essere visionata dal pubblico.

[effegiweb]

Grazie AlexRed per la precisazione,
però sono diversi i siti che rendono disponibili foum o sezioni interne che necessitano di autenticazione.

In effetti proteggere, anche il più stupido di questi è buona norma. Ad un utente standard però basterebbe solo l'indicazione "pagina non sicura" a far scattare un campanello d'allarme, anche se in effetti la pagina è comunque "non sicura" anche senza l'indicazione.
Dato che comunque ci sono sistemi per ottenere le chiavi crittografiche anche attraverso Autorità "No Profit" e che molti ISP si sono già attivati in merito, non dovrebbe essere un problema. Io mi aspetto che in futuro la chive SSL sarà fornita anche nel pacchetto base di un provider web, alla stregua di un accesso ftp, senza considerarlo un Opzione, poi se insieme si riuscisse ad avere anche un accesso SSH poco  male...

[lucalg]

Ciao,
ne ho parlato in questi giorni con il mio host che però mi confermava che tecnicamente i server non hanno alcuna modifica da applicare. Riguarda più Joomla.


Staremo a vedere.
Ciao,
Luca