Chrome segnala alcune pagine dei siti Joomla come non sicure

[alexred]

Era stato annunciato da molti mesi e l'aggiornamento alla versione 56 per il browser Chrome è arrivato portando con se il nuovo avviso di pagina non sicura. Ogni pagina web che contiene un campo di inserimento password viene segnalata come non sicura se il sito non è protetto in HTTPS con relativo certificato digitale SSL.

Link all'articolo:  http://www.joomla.it/e-ancora/articoli-community-3x/8598-chrome-segnala-alcune-pagine-dei-siti-joomla-come-non-sicure.html

[quenda]

Domanda da ignorante.
Il protocollo HTTPS con relativo certificato è una opzione GLOBALE ovvero relativa a tutte le pagine del frontend del sito Joomla, oppure può essere attivato SOLO per la singola pagina contenente il modulo di Login/registrazione al sito???


Grazie.

[alexred]

Ciao quenda,
è una opzione globale.
Puoi decidere se attivarla solo lato amministrativo oppure lato sito + lato amministrativo.

Esisteva un  tempo un parametro per abilitarla solo su determinate voci di menu, ma non mi pare sia una soluzione attualmente praticabile.

[quenda]

Ciao quenda,
è una opzione globale.
Puoi decidere se attivarla solo lato amministrativo oppure lato sito + lato amministrativo.

Esisteva un  tempo un parametro per abilitarla solo su determinate voci di menu, ma non mi pare sia una soluzione attualmente praticabile.

Grazie.

[Daniele Pinna]

Alex, ieri le prove le stavo facendo con Chrome 56 su Linux (Kubuntu 16.04) e mi segnalava correttamente sito non sicuro, come su Windows.

[alexred]

Alex, ieri le prove le stavo facendo con Chrome 56 su Linux (Kubuntu 16.04) e mi segnalava correttamente sito non sicuro, come su Windows.

Grazie per la conferma

[assospiz]

Salve,
ci agganciamo a questa discussione sperando di non risultare off-topic.

Noi la "migrazione" in https l'abbiamo fatto tempo fa e per quanto abbiamo potuto verificare finora funziona tutto, tranne...
...ovviamente...
...i permalink delle interazioni con i social network che erano registrati con http.

Abbiamo cercato un correttivo che risolvesse la cosa ma ogni ricerca web ci porta nel mondo wp... qualcuno conosce un plugin joomla che risolva la perdita delle interazioni con i social dopo il passaggio a https?

Grazie per ogni consiglio/suggerimento/aiuto.

[tonicopi]

Ciao assopiz, non ho capito esattamente cosa intendi. Nei siti dove sono passato da http ad https non ho notato nessun problema con i pulsanti di condivisione dei contentuti nei social. Non ho fatto verifiche approfondite a dire il vero...

[assospiz]

Ciao Toni,
il problema non è nella condivisione del contenuto verso i social ma viceversa e cioè il conteggio delle condivisioni, o dei like etc. etc.
I social memorizzano l'url completa http://123456789 e memorizzano quella.... se l'url cambia in https://1234567890 per i social è un'altra url e i contatori si azzerano.
Non so se sono riuscito a spiegare.

Per capirci, questi alcuni esempi per wp per risolvere il problema sperando non sia un problema gli esempi della concorrenza :-)
https://www.google.it/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=joomla+How+to+Maintain+Social+Shares+After+Migration+http+https
http://www.fogliata.net/permalink-social-proof/
https://warfareplugins.com/social-share-count-recovery/
https://designmodo.com/wordpress-https/
https://css-tricks.com/moving-to-https-on-wordpress/

[tonicopi]

Si giusto. Ma dopo azzerrati riprendono a conteggiare i like  e le condivisioni con la nuova url.
Per qualcuno può essere un problema. Ma si troverà una soluzione anche per Joomla! immagino...

[assospiz]

Si si infatti.
I conteggi dei "like" persi non sono un problema, anzi. Chi se ne frega. Tranne Google (che ci tiene - anche troppo - ai suoi google+) non so chi li guardi o ne tenga veramente conto.
Piuttosto un inconveniente è la perdita della cronistoria di tutti i commenti lasciati dagli utenti nel corso degli anni.
Noi abbiamo pagine di museo online con un sacco di testimonianze lasciate da account facebook che con le nuove url non si vedono più.
Vabbè...

[assospiz]

Ciao a tutti.
Premettiamo che potremmo aver scritto un'enorme cavolata, ma siamo troppo analfabeti informatici per verificarlo.
Secondo voi sarebbe possibile aggiungere (sempre che 'sta cosa si possa fare) il codice sotto riportato a tutto un dominio costruito con joomla per indicare ai vari social la data di migrazione in https e quindi mantenere i contatori e i commenti fatti con i social precedentmente alla migrazione?
Il codice nasce per un'altro CMS, ma magari la community lo riesce ad adattare a joomla

Codice: [Seleziona]

function social_sharing() {

  global $post;
  $url_change_date = strtotime("DD/MM/AAAA");
  $post_date = strtotime(get_the_date('m/d/Y'));


  $sharing_urlgp = get_permalink();
  $sharing_url = get_permalink();


  if ($post_date < $url_change_date ) {
    $url_date_prefix = "/" . date("Y", $post_date) .
                       "/" . date("m", $post_date) .
                       "/" . date("d", $post_date);


    $sharing_url = str_replace("://www.DOMAIN.it",
                               "://www.DOMAIN.it" . $url_date_prefix,
                               $sharing_url);
  } ?>
<div class="tweetshare"><a href="https://twitter.com/share" class="twitter-share-button" data-url="<?php echo $sharing_url; ?>" data-via="tixx" data-lang="it" data-related="utente_twitter">Tweet[/url]<>
<div class="fb-like" data-href="<?php echo $sharing_url; ?>" data-send="true" data-layout="button_count" data-width="180" data-show-faces="false"><>
<div class="g-plusone" data-size="medium" data-href="<?php echo $sharing_url; ?>"><><?php }In teoria poi dovrebbe essere sufficiente richiamare questa funzione all'interno del template:

Codice: [Seleziona]

<?php social_sharing(); ?>
Grazie per ogni aiuto.

[irina.ruslan]

scusate, ma ho un paio di domande...


sapevo che https si poteva attivare solo con ip fisso dedicato al sito, ora che molti hanno server condivisi, come funziona? cosa si fa? di certificati so che ci sono aziende che li rilasciano gratuiti, io conosco www.cacert.org e www.sslforfree.com ce ne sono altri che lo fanno?


grazie

[alexred]

Ciao    irina.ruslan,
dipende dalla configurazione del server e del certificato, si può usare un certificato gratuito anche su IP condiviso.

[tomtomeight]

Una volta era così poi sono comparsi certificati con estensione SNI (Server Name Indication) che permettono di avere certificati anche su server condivisi e quindi sresso IP. Tuttavia per poter funzionare questa implementazione richiede requisiti specifici lato server (host) e moderni browser lato client. Assicurati che il tuo servizio hosting permette questo tipo di certificati. Se vuoi approfondire circa il funzionamento e requisiti su google trovi molte risorse.

[irina.ruslan]

grazie, ieri, proseguendo le ricerche ho trovato che sslforfree si appoggia a https://letsencrypt.org/ che ha anche i programmi da installare sui server, out of the box, installato sul mio vps con plesk e FUNZIONA generando un certificato per ogni dominio, in 35 minuti fra installazione estensione plesk e generazione di certificati per una trentina di domini ho risolto egregiamente, e funziona tutto perfettamente, si ri-genera AUTOMATICAMENTE. Hanno anche le soluzioni sempre free per tutte le altre piattaforme. Non serve assolutamente buttare centinaia di euro per ssl,

***** OPEN E' BELLO *****

E CONVENIENTE, ESATTAMENTE COME JOOMLA.

i.r.

[green12]

mi sembra di capire che convertendo il sito in https non si dovrebbero perdere i links diretti al sito, url sui motori di ricerca, siti amici, link interni... giusto?
Altra domanda: cosa ci guadagnano i siti sopra elencati a fornire certificati gratuiti?

[iccamar]

Premessa: spero di non essere off topic e di non aver citato nulla di vietato (nel qual caso chiedo anticipatamente scusa e prego il moderatore di cancellare eventuali riferimenti non consentiti).

Incuriosito dall'articolo, ho installato tramite Plesk un certificato gratuito Let's Encrypt.

Ho riscontrato però uno strano problema. 

Su due siti (ultima versione di Joomla e stesso server) in uno sono riuscito tranquillamente a forzare l'SSL e funziona regolarmente.

Nell'altro, se digito direttamente nella barra del browser https://miosito.it (e sottodomini), esce il regolare lucchetto verde, mentre, se provo ad usare il comando "Forza SSL" dal pannello di controllo dell'amministrazione di Joomla, mi da' il seguente errore :
"HTTPS has not been enabled as it is not available on this server".

Preciso che il settaggio sul server è identico per entrambi i siti e che, avendo attivato per quello che non funziona il servizio (gratuito) di Cloudflare, ho pensato inizialmente che dipendesse da questo ed ho quindi seguito le istruzioni per il settaggio che ho trovato in Rete, ma anche così non funziona.

Digitando la risposta di errore in Google, ho trovato molte segnalazioni del problema (identico al mio) ma nessuna soluzione utile.

Qualcuno più esperto  può spiegarmi da cosa dipende questa differenza di funzionamento?

Grazie a chi vorrà aiutarmi