Era ora!
Finalmente quel fannullone di Luigi si è deciso a fare i cambiamenti strutturali del caso che hanno permesso al sito di passare in https senza problemi (forse).
È attivo un redirect da http a https per non rompere i link, se ci sono problemi scrivete nei commenti di questo articolo, sulla pagina Facebook oppure via mail.
9 risposte a “Siamo in https”
Ciao Luigi,
sia Firefox (37.0.2 su linux) che Chrome (40.0.2214.115 su linux) si lamentano che “Some unencrypted elements on this website have been blocked.”
Dopo una rapida occhiata al sorgente mi pare che la colpa sia di questo link: http://fonts.gstatic.com/s/exo2/v3/-A4eIjQkAwKL411pgtQ4VA.woff2
LLaP, Andrea
Grazie per la segnalazione, dovrebbe essere a posto.
Trattavasi di un http:// sfuggito ai controlli nel CSS del tema personalizzato
Spiegami l’utilità dell’https in un blog (NON nelle operazioni di login) … cosa cambia nella fruizione di un contenuto?
Grazie
Innanzi tutto la tua privacy. Il traffico HTTPS e’ cifrato, nessuno puo’ andare a vedere le cose che hai scaricato o fare indagini su di te basandosi su quelle. Certo ci sono sempre i metadati, ma su quelli lato blog non si puo’ operare. Wikipedia, per citarne uno, usa HTTPS proprio per queste ragioni.
Inoltre e’ una maggiore garanzia che i contenuti che stai leggendo sono conformi a quelli presenti sul server da cui sono partiti.
Ancora: e’ un test di comportamento di https per vedere come si comporta in un blog con wordPress.
Da ultimo: perche’ no? 🙂
Grazie della risposta chiarificatrice. Veniamo al certificato. Per essere coerente dovrei usare solo certificati ufficiali e non self-signed. O no?
Il mio consiglio e’ utilizzare un certificato self signed per farsi le ossa e capire come funziona il giro e poi prendere uno di quelli a basso prezzo (9 dollari) che si trovano in giro. In questo caso potrebbe essere utile dare un’occhiata a https://siamogeek.com/2015/02/risolvere-errori-ca-intermedie/ per capire come risolvere il problema delle CA intermedie.
Se il certificato non appartiene alla PKI (ovvero non e’ firmato da una CA riconosciuta dal browser) il risultato e’ che gli utenti vedono il solito avviso si sito non sicuro e quindi e’ pefggio, ma va benissimo per fare delle prove.
ri-grazie !!!
A quanto pare ci sono alcuni problemi con HTTPS…
https://www.ssllabs.com/ssltest/analyze.html?d=siamogeek.com
Il tester in particolare non riesce a collegarsi in IPv6 (non ho un IPv6 da cui fare prove purtroppo…)
[…] come suggerisce, di nuovo, anche Google in un altro post. Non parlo naturalemnte di questo blog, che è in HTTPS da tempo, ma piuttosto dei siti – personali o meno – di ognuno di noi. L’azienda che ospita i siti […]