Siamo in https


Era ora!

Finalmente quel fannullone di Luigi si è deciso a fare i cambiamenti strutturali del caso che hanno permesso al sito di passare in https senza problemi (forse).

È attivo un redirect da http a https per non rompere i link, se ci sono problemi scrivete nei commenti di questo articolo, sulla pagina Facebook oppure via mail.

,

9 risposte a “Siamo in https”

  1. Spiegami l’utilità dell’https in un blog (NON nelle operazioni di login) … cosa cambia nella fruizione di un contenuto?
    Grazie

    • Innanzi tutto la tua privacy. Il traffico HTTPS e’ cifrato, nessuno puo’ andare a vedere le cose che hai scaricato o fare indagini su di te basandosi su quelle. Certo ci sono sempre i metadati, ma su quelli lato blog non si puo’ operare. Wikipedia, per citarne uno, usa HTTPS proprio per queste ragioni.

      Inoltre e’ una maggiore garanzia che i contenuti che stai leggendo sono conformi a quelli presenti sul server da cui sono partiti.

      Ancora: e’ un test di comportamento di https per vedere come si comporta in un blog con wordPress.

      Da ultimo: perche’ no? 🙂

      • Grazie della risposta chiarificatrice. Veniamo al certificato. Per essere coerente dovrei usare solo certificati ufficiali e non self-signed. O no?

        • Il mio consiglio e’ utilizzare un certificato self signed per farsi le ossa e capire come funziona il giro e poi prendere uno di quelli a basso prezzo (9 dollari) che si trovano in giro. In questo caso potrebbe essere utile dare un’occhiata a https://siamogeek.com/2015/02/risolvere-errori-ca-intermedie/ per capire come risolvere il problema delle CA intermedie.

          Se il certificato non appartiene alla PKI (ovvero non e’ firmato da una CA riconosciuta dal browser) il risultato e’ che gli utenti vedono il solito avviso si sito non sicuro e quindi e’ pefggio, ma va benissimo per fare delle prove.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *