SSL non funziona correttamente

[Nexidia Verona]

Ciao a tutti,

ho attivato l'SSL sul mio sito https://www.stommpy.it/

Alcuni elementi (immagini) presenti nel template fanno saltare l'SSL ed il sito appare ancora come non sicuro.
Sono poche immagini ma come potete immaginare sono molto fastidiose.

Ho provato a:

- Forzare HTTPS su "Tutto il sito" da configurazione globale
- nel file configuration.php ho inserito la funzione var $live_site = 'https://www.tuosito.xx';
- nel file .htaccess ho aggiunto
    RewriteCond %{HTTPS} OFF
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    ... appena sotto RewriteEngine On
- sostituire tutti i link da http ad https nei file CSS

Nulla cambia.

Avete altri suggerimenti?

Grazie a chinque risponderà! Ciao!

[matty80]

ciao,
analizzando il tuo certificato ssl sembrerebbe non godere della massima reputazione da parte di google e mozilla, e che venga deprecato a settembre 2018.
Ora non so se il problema può essere ricondotto a questo, ma te l'ho voluto dire e prendila come un'informazione in più.


dopo aver applicato le modifiche al sito, hai pulito la cache di joomla?
il certificato che utilizzi ti è stato fornito dal tuo servizio hosting? oppure lo hai acquistato separatamente?

[giusebos]

se apri la consolle per ispezionare il codice vedrai quali sono i link che rendono non sicuro il sito.

[giusebos]

Codice: [Seleziona]

(index):1 The SSL certificate used to load resources from https://www.stommpy.it will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.
(index):118 Mixed Content: The page at 'https://www.stommpy.it/' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Cabin'. This request has been blocked; the content must be served over HTTPS.
(index):156 Mixed Content: The page at 'https://www.stommpy.it/' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Cabin'. This request has been blocked; the content must be served over HTTPS.
stateea.php:1 Failed to load resource: the server responded with a status of 404 (Categoria non trovata)
(index):260 Mixed Content: The page at 'https://www.stommpy.it/' was loaded over HTTPS, but requested an insecure image 'http://www.stommpy.it/templates/shape5_vertex/images/merch.jpg'. This content should also be served over HTTPS.
(index):264 Mixed Content: The page at 'https://www.stommpy.it/' was loaded over HTTPS, but requested an insecure image 'http://www.stommpy.it/templates/shape5_vertex/images/it.png'. This content should also be served over HTTPS.
(index):265 Mixed Content: The page at 'https://www.stommpy.it/' was loaded over HTTPS, but requested an insecure image 'http://www.stommpy.it/templates/shape5_vertex/images/en.png'. This content should also be served over HTTPS.
ping?client_id=533432216775418&domain=www.stommpy.it&origin=1&redirect_uri=https%3A%2F%2Fstaticxx.facebook.com%2Fconnect%2Fxd_arbiter%2Fr%2FmAiQUwlReIP.js%3Fversion%3D42%23cb%3Df17d74ce37924e8%26domain%3Dwww.stommpy.it%26origin%3Dhttps%3A%2F%2Fwww.stommpy.it%2Ff3fe9d34781bc3c%26relation%3Dparent&response_type=token%2Csigned_request%2Ccode&sdk=joey&version:1 Errore dell'app: Si è verificato un problema durante l'acquisizione dei dati per l'applicazione che hai richiesto. L'applicazione potrebbe non essere valida o potrebbe essersi verificato un problema tecnico temporaneo. Riprova più tardi.
(index):1 Mixed Content: The page at 'https://www.stommpy.it/' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Cabin'. This request has been blocked; the content must be served over HTTPS.


[Alex21]

In effetti hai 2 problemi riguardo ssl.
Numero 1. L' autorità certificante sta per avere la revoca della fiducia da parte della comunità internet.


Il sito ha un certificato thawte SSL CA-G2  e ...
If you are a site operator with a certificate issued by a Symantec CA prior to June 1, 2016, then prior to the release of Chrome 66, you will need to replace the existing certificate with a new certificate from any Certificate Authority trusted by Chrome.
-------------------
Se sei un operatore del sito con un certificato emesso da una CA Symantec prima del 1 ° giugno 2016, quindi prima del rilascio di Chrome 66, dovrai sostituire il certificato esistente con un nuovo certificato da qualsiasi autorità di certificazione attendibile da Chrome.


Questo per quanto riguarda i browser basati webkit, per mozilla è lo stesso. Difficile che venga ritirata la fiducia ad una CA senza valide prove, richiami ecc. ecc.


Numero 2. Il sito ha parecchi collegamenti http, la lista di GiuseBos, appunto. Inoltre tenta di utilizzare lo storage del browser provocandone l'opposizione perché non è autorizzato.


Ciao.

[Nexidia Verona]

Ciao,

so bene quali immagini sono ma non so come andarle a cambiare se non da template, cosa che ho già fatto ma non accade nulla.

[giusebos]

Ciao,

so bene quali immagini sono ma non so come andarle a cambiare se non da template, cosa che ho già fatto ma non accade nulla.

affidati ad un professionista vero

[Nexidia Verona]

affidati ad un professionista vero

Grazie per l'aiuto :-)