Italian SMF

Oltre SMF => Off Topic => Discussione aperta da: Sebbene il Sabato - 12 Maggio 2018 - 11:55

Titolo: Grandi siti e portali web che se ne fregano del certificato SSL?
Inserito da: Sebbene il Sabato - 12 Maggio 2018 - 11:55
Non sapevo dove infilare questo post, quindi ho optato per la sezione Off Topic (per non sbagliare).
Il mese di luglio non è lontano, pertanto ero convinto che tutti i più prestigiosi siti e portali vari nel web si sarebbero affrettati ad effettuare il passaggio da http ad https, imposto da Google, che appunto, a partire dal mese di luglio, etichetterà come non sicuri tutti i siti che non avranno ancora in uso il protocollo https.
Nella realtà dei fatti però, ho constatato, con sorpresa, che siti prestigiosi e ultra popolari come repubblica.it, ansa.it, ilsole24ore.com e tantissimi altri mantengono ancora il protocollo http, pertanto i vari browser chrome, firefox, edge, opera, ecc. li stanno classificando come siti non sicuri.
Sappiamo che in realtà non si corre nessun incredibile rischio nel visitare i suddetti siti, ma a livello di immagine e professionalità qualcosa ci perdono.
Mi chiedo fino a che punto questa imposizione di passare al protocollo https abbia una logica per tutti. E' estremamente importante per i siti e-commerce, banche e tutti quei portali che prevedono l'iscrizione di utenti, ma a che serve il certificato SSL sul blog del ragazzo che parla di Manga o la ragazzina che tratta di trucchi e borsette? Booooo ...
Dopo luglio ci ritroveremo con centinaia di migliaia di siti "non sicuri", gestiti da gente che con ogni probabilità cascherà dalle nuvole quando gli faranno notare che il suo sito è sprovvisto di certificato SLL, pertanto sarà pesantemente penalizzato da Google e marchiato a fuoco come luogo da evitare come la peste.
Per quanto mi riguarda ho provveduto a mettere in regola i miei due siti su piattaforma Wordpress (CMS), in verità con una certa disinvoltura, perché ti mettono a disposizione dei plugin potentissimi e una serie di guide talmente dettagliate che non puoi fallire nemmeno a volerlo.
Diversa invece la situazione su SMF, infatti, per adesso, mi sono astenuto da compiere qualsiasi passo, perché sono abbastanza convinto che farei un macello mai visto. Dovrei studiare bene ogni singolo passaggio e perderci un bel pò di tempo (che non ho).
Ho fatto un giro per la rete alla ricerca dei forum SMF e ho constatato che praticamente tutti, o quasi, mantengono fedelmente il protocollo http. Siamo tutti non protetti.
Voi che ne pensate di questa "rivoluzione"?
Titolo: Re:Grandi siti e portali web che se ne fregano del certificato SSL?
Inserito da: emanuele il Sabato - 12 Maggio 2018 - 16:40
Io sono sempre abbastanza recalcitrante quando si tratta di imposizioni.
Portare SMF su https non è tanto diverso da farlo con altri CMS, l'unica accortezza è correggere le URL e stare attenti a parecchia roba che potrebbe venir caricata da http (immagini e avatar prevalentemente).

https è indubbiamente "carino", ma onestamente, se da una parte sono paranoico di mio, non vedo questa transizione come una "rivoluzione", ma piuttosto come un modo (l'ennesimo) di google di farsi garante della rete (vedi obsolescenza di flash, che sia mai va bene, ma alla fine è stata "imposta" da chrome per i suoi interessi (spingere html5) e non tanto per altri motivi).

Il mio sito ancora non usa ssl perché tutte le volte che ci provo faccio qualche casino con la VPS e scasso tutto (sì, non sono un gran sistemista...), quindi appena avrò qualche giorno libero proverò a cimentarmi nuovamente.
Il fatto che i browser segnaleranno il sito come "non sicuro" non mi terrorizza anche perché il traffico è infimo e siamo in 4 irriducibili, quindi ben poco di cui preoccuparsi.

All in all: boh!
Titolo: Re:Grandi siti e portali web che se ne fregano del certificato SSL?
Inserito da: radu81 il Lunedì - 14 Maggio 2018 - 10:25
Citazione di: emanuele il Sabato - 12 Maggio 2018 - 16:40
(vedi obsolescenza di flash, che sia mai va bene, ma alla fine è stata "imposta" da chrome per i suoi interessi (spingere html5) e non tanto per altri motivi).
Se non sbaglio tutto è iniziato quando Apple ha deciso di non sopportare più Flash su iPhone & iPad
Titolo: Re:Grandi siti e portali web che se ne fregano del certificato SSL?
Inserito da: Tanaka il Domenica - 20 Maggio 2018 - 17:56
Se si ha un VPS e un'interfaccia tipo Plesk o Cpanel è piuttosto semplice : da dentro una di queste due (ma immagino anche altre interfacce) si installa e richiede una licenza free Let's Encrypt per ogni dominio, la si attiva e il gioco è fatto.