Chrome e siti non sicuri (HTTPS)

[Alistair]

 Avrete ricevuto anche voi una email tipo questa, mi facevo alcune domande, quanto tempo mancherà prima che tutti i siti http vengano indicati come non sicuri? I miei competiror che hanno https sono avvantaggiati? Quando cambierò il sito in https, tutti i backlink al mio sito con link http daranno errore o in automatico viene tutto reindirizzato su https? 
 
 
Google Search Console
 
Non-Secure Collection of Passwords will trigger warnings in Chrome 56 for http:// www.xxxxxxxxxxxxxxx.com/
 
To: owner of http:// www.xxxxxxxxxxxxxxx.com/
 
Beginning in January 2017, Chrome (version 56 and later) will mark pages that collect passwords or credit card details as “Not Secure” unless the pages are served over HTTPS.
 
The following URLs include input fields for passwords or credit card details that will trigger the new Chrome warning. Review these examples to see where these warnings will appear, so that you can take action to help protect users’ data. The list is not exhaustive.
 
http:// www.xxxxxxxxxxxxxxx.com/?lc=sr
 
The new warning is the first stage of a long-term plan to mark all pages served over the non-encrypted HTTP protocol as “Not Secure”.
 

[Alex21]

Ciao,
il tema https sta entrando nel vivo, vedo.
Per quanto mi riguarda personalmente le pagine che hanno login o form di contatto sono https da un pezzo, sia che si tratti di joomla o no.
Per i siti fatti per conto terzi aspetto di sentire le richieste.


Il discorso non si esaurisce con il certificato, penso. Quale certificato andrà bene ?
Andranno bene i certificati gratuiti oppure no? E se sì, andranno bene ovunque oppure i principali browser applicheranno una policy differente per la navigazione da desktop rispetto a quella da cellulare?
E i tablet saranno considerati come cellulari o desktop?


In linea di massima potrebbe essere che la policy relativa ai certificati sia differente a seconda che il dispositivo sia in grado di avere diversi browser invece che uno solo, perchè in quel caso il dispositivo stesso potrebbe essere considerato di proprietà di che ha fatto sistema operativo e browser e trattato di conseguenza.
Vedremo.


Bye.

[tonicopi]

Quando cambierò il sito in https, tutti i backlink al mio sito con link http daranno errore o in automatico viene tutto reindirizzato su https? 

Mi limito a rispondere su questo: non cambierà nulla e tutti i vecchi link saranno reindirizzati automaticamente sul nuovo protocollo https nel server di default o attivando quanto necessario in Joomla! e cioè:
indicare nel file configuration.php

Codice: [Seleziona]

var $live_site = 'https://www.tuosito.xx';nel file .htaccess

Codice: [Seleziona]

    RewriteEngine On
    RewriteCond %{HTTPS} OFF
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}nel pannello di configurazione di Joomla!:
Sistema > configurazione globale > Server > Forza https> su intero sito
 

[alexred]

Ciao    tonicopi,
mi sono permesso di aggiungere i tuoi suggerimenti alla FAQ sul protocollo HTTPS:
http://www.joomla.it/faq-joomla-3/443-configurazione/8582-come-configurare-il-sito-joomla-in-https.html

[Alistair]

Ottimi consigli gente grazie mille.
Io ho aggiornato anche robots e sitemap.
Mentre per Webmaster, Analytics.. ecc.. consigliate di cambiare qualcosa o le proprietà si cambiano in automatico?


Aggiunta:
Ho contattato il mio server provider perché non riesco a modificare il configuration.php per aggiungere la S ed accedere al .htaccess per mettere i redirect, ecco quel che mi rispondono:



Gentile CLiente,
 
Una volta attivato il certificato SSL, il sito potrà essere navigato sia tramitehttp:// che tramite https://.
 
Se si desidera che Joomla possa essere navigato solo tramite https://, allora seguire le istruzioni seguenti.
 
Da back end di Joomla bisogna settare “Forza SSL” a “Tutto il sito”:
 
“Sistema” à “Configurazione Globale” à “Server”:
 
Tutti glialtri file dovrrebbero rimanere invariati.

[Alistair]

Sono passati due giorni e vedo che il tutto sito viaggia bene su https seppure io non abbia modificato né il configuration.php né l'.htaccess (come dicono pressoché tutte le guide che ho trovato), io ho solo semplicemente forzato l'HTTPS nella configurazione globale di Joomla! (che in pratica è la stessa cosa che mi ha consigliato di fare il server provider).

-a dire il vero ho anche forzato l'https nell'admin akeeba ma quello non c'entra nulla-

[javert]

Ciao a tutti,
ottimi suggerimenti. Io ho installato un certificato messo a disposizione dal mio provider però... non sono riuscito a risolvere il problema al 100%. Ho forzato l'http ho modificato il file configuration.php ma se navigo con Firefox vedo a sinistra dell'url del sito, in alto nel browser,  il lucchetto con un triangolino giallo.  Esaminando il codice mi ritrovo una serie di link "http" che rimandano a 'http://www.schema.org/SiteNavigationElement' mentre altri http sono riconducibili a due moduli: twitter e Unit Carousel.
Come posso risolvere ?
Grazie! :-)

[Alistair]

Ciao, non so se c'entra ma per quanto riguarda il link schema.org credo si riferisca al microdata, se hai problemi c'è un plugin che dovrebbe sistemare quell'"errore". Il resto attendi opinioni più autorevoli.

[javert]

Grazie Alistair,
ho trovato in rete J4schema che probabilmente installa quanto indicato, ma non sono riuscito a trovare nulla su come rimuovere quei link.
Altro "http" che trovo nella mia homepage e che dovrebbe transitare in "https" è:
<html prefix='og: http://ogp.me/ns#......'

che richiama la pagina "The Open Graph Protocol"

Attendo riscontri 

[javert]

Buongiorno!!!!!! 
 
Altri che possano fornirmi indicazioni ?
Grazie

[fly76]

Ciao a tutti,

mi accodo a questi post, in quanto anch'io ho attivato https ma anche se tutti i link riportano a questo certificato, ho sempre il lucchetto con il triangolino giallo.

Ci sono delle app, per scansionare l'intero sito, alla ricerca di link http (non https)?

Grazie a tutti

[alexred]

Ciao fly76,
qui è spiegato come fare il controllo delle singole pagine:  http://www.joomla.it/faq-joomla-3/443-configurazione/8582-come-configurare-il-sito-joomla-in-https.html

indica il link al tuo sito così proviamo a verificare

[fly76]

Ciao fly76,
qui è spiegato come fare il controllo delle singole pagine:  http://www.joomla.it/faq-joomla-3/443-configurazione/8582-come-configurare-il-sito-joomla-in-https.html

indica il link al tuo sito così proviamo a verificare

Grazie per la risposta, questo è il mio sito web: Trade60secondi.com

[alexred]

nella homepage Chrome premendo il tasto F12  ti indica che hai dei contenuti provenienti ancora da http://
arrivano da questo dominio http://stockpair.ck-cdn.com
però sono disponibili anche in https://stockpair.ck-cdn.com
quindi se puoi cambiare l'indirizzo risolvi.
Ti allego la schermata.

[fly76]

Ciao alexred,

ho appena cambiato l'indirizzo di stocpair da http a https, ma non è cambiato nulla, il lucchetto verde stenta a comparire, appena carico la pagina, compare per un istante poi c'è il triangolino giallo con firefox ma anche con Chrome.

[fly76]

Scusate se replico di nuovo, ma noto che le modifiche apportate sull'http a fovore dell' htpps non vengono "lette" da Chrome...non capisco perchè!

[Alex21]

ho appena cambiato l'indirizzo di stocpair da http a https, ma non è cambiato nulla, il lucchetto verde stenta a comparire, appena carico la pagina, compare per un istante poi c'è il triangolino giallo con firefox ma anche con Chrome.

Ciao fly76,
è stockpair.ck che ha delle difficoltà con https. Quindi anche il tuo sito le eredita pari pari.
La pagina  https://stockpair.ck-cdn.com/tn/serve/?cid=1246739     esibisce un certificato Comodo free-trial  rilasciato a ssl387992.cloudflaressl.com  .
Alcuni browser accettano un certificato non rilasciato direttamente al dominio interessato - stockpair.ck -, ma la manovra gli fa storcere comunque il naso.
Mah, forse sarebbe meglio lasciar perdere stockpair  fintanto che non si sarà messo a posto.
Un saluto

[fly76]

Ciao fly76,
è stockpair.ck che ha delle difficoltà con https. Quindi anche il tuo sito le eredita pari pari.
La pagina  https://stockpair.ck-cdn.com/tn/serve/?cid=1246739     esibisce un certificato Comodo free-trial  rilasciato a ssl387992.cloudflaressl.com  .
Alcuni browser accettano un certificato non rilasciato direttamente al dominio interessato - stockpair.ck -, ma la manovra gli fa storcere comunque il naso.
Mah, forse sarebbe meglio lasciar perdere stockpair  fintanto che non si sarà messo a posto.
Un saluto

Alla grande...ora provvedo a rimuovere questi banner...grazie vi aggiorno se ho altre noie!

[fly76]

Scrivo, giusto per aggiornarvi sull'esito delle mie modifiche..ho risolto rimuovendo i banner che mi restituivano il BUG.

Grazie a tutti per la collaborazione!