Joomla e https

[TheAnt]

Salve
vorrei capire meglio con il vostro aiuto la questione del'HTTPS e Google Chrome. A quanto pare da gennaio prossimo Chrome segnalerà tutti i siti che richiedono password e non utilizzano HTTPS come non sicuri (https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html). Voi come vi state preparando? è un aspetto che riguarderà solo i siti ecommerce o anche (per esempio) quelli che hanno una newsletter o banalmente l'area riservata di amministrazione (come tutti i siti joomla o qualsiasi cms)?

[giusebos]

Quando sarà il momento e se converrà a secondo dei siti è possibile che utilizzeremo il protocollo HTTPS acquistando un certificato. Adesso mi pare davvero superfluo preoccuparsene, fra le altre cose, rumors indicano che la data è soggetta a spostarsi molto più avanti.

certo se hai un sito di e-commerce il discorso cambia e non c'è bisogno di attendere nessuna data per pensarci.

[TheAnt]

Grazie della risposta. Il problema però - quando si presenterà - è che a quanto pare il certificato lo si può richiedere solo su hosting dedicati e Vps. E tutti i piccoli siti su hosting condiviso?

[giusebos]

non mi risulta, lo sponsor di questo sito già offre dei piani che prevedono certificato e connessione.

[alexred]

credo che Chrome da gennaio segnalerà come non sicuri non i siti, ma le singole pagine, che non hanno il certificato e richiedono l'inserimento di password.
Quindi se sul frontend del tuo sito non hai un modulo di login o registrazione allora non devi preoccuparti. Poi magari alla pagina di login amministratore di Joomla vedrai il simbolo su Chrome di pagina non sicura, ma teoricamente quella pagina dovrebbe essere di interesse solo per gli amministratori, non di pubblico dominio.

Se sul sito hai un modulo li login su tutte le pagine allora rischi di vedere su Chrome l'indicazione di sito non sicuro su tutte le pagine.

[TheAnt]

Grazie a tutti.