Sito non sicuro?

PieroPiero · Lunedì - 07 Dicembre 2020 - 22:24

Salve a tutti.

Da tempo andando sul mio forum (aggiornato a 2.0.17) anche usando browser differenti mi da sempre la dicitura di sito non sicuro. Premetto che ho installato il certificato SSL DV dal pannello di controllo di Aruba e che il forum è raggiungibile da HTTPS ma nonostante questo viene sempre considerato un sito non sicuro

Ho già letto altri topic in merito ma non mi sono stati utili, qualcuno sa darmi un consiglio, ormai il forum è sparito dall'indicizzazione di Google anche se per assurdo le visite giornaliere continuano ad essere stabili o ad aumentare. Io non so proprio cosa pensare, mi pare tutto un controsenso.

aslupin3 · Lunedì - 07 Dicembre 2020 - 22:30

Sei sicuro che OGNI componente del forum sia servito in HTTPS?
Anche le immagini e le emoticons?

PieroPiero · Martedì - 08 Dicembre 2020 - 09:46

Si riesco ad aprire qualsiasi cosa partendo da HTTPS

Tra l'altro devo fare una rettifica, da ieri per google il forum non esiste più ed esce solo se digito l'intero indirizzo, inoltre da questa mattina guardando le statistiche ho perso il 90% delle visite. Non so proprio cosa ho fatto di male, io non ho toccato nulla.

Darknico · Martedì - 08 Dicembre 2020 - 13:18

Un link al forum aiuterebbe a capire

PieroPiero · Martedì - 08 Dicembre 2020 - 15:57

Preferirei di no anche se capisco che sarebbe molto utile, posso però dire che ci sono alcune pagine in html separate dal forum in una cartella diversa dove c'è una sezione download e dove sono presenti alcune centinaia di file in formato .zip ma anche exe oltre ad altri vecchi software per ms-dos. Che sia questo il problema! anche perché alcuni utenti mi hanno segnalato che l'antivirus gli segnala che il forum presenta software dannoso o che distribuisce software insolito.

aslupin3 · Martedì - 08 Dicembre 2020 - 22:19

Citazione di: PieroPiero il Martedì - 08 Dicembre 2020 - 09:46
Si riesco ad aprire qualsiasi cosa partendo da HTTPS

Non ti ho chiesto se le pagine del forum siano raggiunte in HTTPS, ma che TUTTE le componenti siano SERVITE in HTTPS.

Se in una pagina, un topic, un post, anche se in HTTPS, viene linkata una risora (ad esempio una immagine) utilizzando HTTP, ecco che la crittografia non protegge completamente il traffico e quindi il sito viene, giustamente, indicato come non sicuro.

Credo che sia chiaro il contenuto del sito e il motivo per cui non vuoi indicarlo, ma se lo facessi molto probabilmente sarebbe una pagina mixed mode che porta proprio quel comportamento.

Riguardo la presenza di software dannoso, è probabile che questa segnalazione sia dovuta al tipo di software distribuito (ed è normale che sia così, in questi casi).

Diciamola tutta, se distribuisci certi tipi di software, non sarebbe una notizia che venga indicato come malevolo poichè nel 99% dei casi lo è.

PieroPiero · Mercoledì - 09 Dicembre 2020 - 16:11

CitazioneSe in una pagina, un topic, un post, anche se in HTTPS, viene linkata una risora (ad esempio una immagine) utilizzando HTTP, ecco che la crittografia non protegge completamente il traffico e quindi il sito viene, giustamente, indicato come non sicuro.

Preciso che il forum tratta di vecchio (ma neanche tanto) software e non di argomenti per così dire scomodi.

I link ci sono a questi li inseriscono gli utenti per segnalare cose potenzialmente interessanti, un forum serve anche a questo e se li tolgo sarebbe come se imbavagliassi il forum stesso.

Io però credo che il problema sia l'abbondante sezione del download che però di malevole non ha nulla, non ci sono file infetti o cose strane, Chrome mi segnala potenziale software malevole e la cosa mi fa incavolare perché è come se venissi incolpato di cose non vere, adesso non so che fare, forse dovrei contattare Google ma immagino sia più facile contattare un uomo sulla luna.

Darknico · Mercoledì - 09 Dicembre 2020 - 16:23

Citazione di: PieroPiero il Mercoledì - 09 Dicembre 2020 - 16:11
I link ci sono a questi li inseriscono gli utenti per segnalare cose potenzialmente interessanti, un forum serve anche a questo e se li tolgo sarebbe come se imbavagliassi il forum stesso

Non è quello il problema

Il problema di mixed content è quello che scarica l'utente, come ad esempio link a stili, immagini del sito, emoji ed altro, ma senza poter accedere e difficile capire quali di questi è...

Capisco che non vuoi rendere pubblico, ma neanche passare il link privatamente (ed eventualmente un account di test se serve)?
Altrimenti è andare alla cieca e non si va da nessuna parte...

Citazione di: PieroPiero il Mercoledì - 09 Dicembre 2020 - 16:11
Io però credo che il problema sia l'abbondante sezione del download che però di malevole non ha nulla, non ci sono file infetti o cose strane, Chrome mi segnala potenziale software malevole e la cosa mi fa incavolare perché è come se venissi incolpato di cose non vere, adesso non so che fare, forse dovrei contattare Google ma immagino sia più facile contattare un uomo sulla luna.

Prima di contattare google, risolviamo il problema di mixed content

PieroPiero · Mercoledì - 09 Dicembre 2020 - 17:59

Ti ringrazio Darknico per la tua diponibilità che terrò in considerazione, per ora intanto cercherò di capire la fonte del problema.

Se da una parte la tua risposta mi conforta dall'altra mi preoccupa, infatti la domanda da un milione di dollari è: come faccio a individuare i link dannosi considerando che ci sono decine di migliaia di post?

Tuttavia io sono sempre più convinto che tutto dipenda dalla sezione dei programmi da scaricare, infatti se apro direttamente il link delle pagine download e non del forum mi esce comunque l'avviso di sito non sicuro, allego anche una schermata, voi che ne pensate!

Darknico · Mercoledì - 09 Dicembre 2020 - 18:11

Continuo a pensare che il problema sia sempre il mixed content, ma fino a quando non capiamo cosa, possiamo ipotizzare all'infinito...
Per capire cosa, anche in homepage, basta controllare il network dalla consolle di chrome, ti dice chiaramente quali contenuti carica e con quale prototollo..
Potrebbe essere anche solo 1 conyenuto, ma se usato in ogni pagina, darà mixed content ovunque...

E ripeto, senza poter vedere, posso ipotizzare all'infinito... la sfera di cristallo è rotta

PieroPiero · Mercoledì - 09 Dicembre 2020 - 19:31

Mi rendo conto che senza provare è difficile dare risposte certe, comunque ho analizzato la homepage con Chrome alla voce network e mi da quasi tutte le pagine con protocollo http/1.1 tranne alcune dove ci sono dei link di affiliazione e google analytics, è una cosa normale! se c'è qualcosa di anomalo cosa dovrermi apparire!

Darknico · Mercoledì - 09 Dicembre 2020 - 20:31

Se dice http invece di https, il problema sta li...
Il network non ti dice se ci sono problemi, ma solo cosa scarica

PieroPiero · Mercoledì - 09 Dicembre 2020 - 20:55

CitazioneSe dice http invece di https, il problema sta li...

Cavolo è vero, ho fatto anche un confronto (vedi allegati) con il vostro forum e in effetti alla colonna Scheme mi esce HTTP invece di HTTPS, dunque come risolvo! i certificati SSL DV di Aruba me li da attivi.

Mi sono anche appena accorto, contrariamente a quanto ho affermato all'inizio, che in realtà il forum non me lo da digitando HTTPS, ovvero si apre lo stesso ma in http, mi sono perso qualcosa!

Darknico · Giovedì - 10 Dicembre 2020 - 08:56

Mi viene da pensare che tu hai il certificato, ma una volta abilitato non hai fatto nulla, o sbaglio?

Dovresti cambiare tutti gli url del forum in https, puoi usare un repair-settings per avere un aiuto in più

PieroPiero · Giovedì - 10 Dicembre 2020 - 09:46

In effetti ho abilitato il certificato e basta alcuni anni fa, e adesso cosa dovrei fare! un repair-settings cosa saebbe di preciso.

Sito non sicuro?

Discussioni simili (3)