Login insicuro?

wild56 · Giovedì - 08 Giugno 2017 - 21:50

Un mio utente si lamenta di questo:

"tutte le volte che inserisco l'utente per fare login mi compare questo messaggio:

This connection is not secure. Logins entered here could be compromised.

Dipende sicuramente dal fatto che il forum non usa https, ma se provo con la connessione https mi esce un messaggio ancora più minaccioso:

Your connection is not secure
The owner of girovagandoinmontagna.com has configured their website improperly. To protect your information from being stolen, Firefox has not connected to this website.

E' possibile sistemare la cosa? Si tratta semplicemente di installare un certificato ssl valido nel server. Io sul mio sito uso quelli gratuiti di https://www.sslforfree.com/."

cosa devo fare?

emanuele · Venerdì - 09 Giugno 2017 - 00:11

Sorry, ma la cosa è fuori dalle mie competenze, però altri l'hanno fatto, quindi magari ti possono aiutare.

Darknico · Venerdì - 09 Giugno 2017 - 10:48

Aggiungo solo che non un problema di SMF, ma di qualsiasi sito che abbia un login, quindi un input type="password".
Tutti i browser si stanno adattando a segnalare come insicuro perchè vogliono obbligare ad usare https...

wild56 · Venerdì - 16 Giugno 2017 - 09:07

se è fuori dalla competenza di emanuele, figuriamoci dalla mia

Diciamo che è il primo utente che si lamenta di una cosa simile, non so quanto peso meriti la questione sollevata, se è una cosa di cui realmente preoccuparsi o è una fisima...

Gemini Saga · Sabato - 17 Giugno 2017 - 20:47

Esiste una guida anche in inglese che spieghi tutti i passaggi per passare un forum smf da http ad https senza intoppi?

emanuele · Lunedì - 19 Giugno 2017 - 23:34

Non mi ricordo di una simile guida, ma non prendere la mia come la risposta definitiva.
Ma tu vorresti una guida solo "lato-smf", o che spieghi anche le operazioni sul server?

wild56 · Martedì - 20 Giugno 2017 - 09:26

Ho provato a fare la procedura per scaricare il certificato gratis (vale 3 mesi) da https://www.sslforfree.com/, ma non riesco a capire in quale dir devo mettere sottocartelle e certificato...
Nel dominio girovagandoinmontagna.com? In public html? In home? Nella dir del forum? Ho fatto vari tentativi ma indicando il percorso non trova i certificati...

Gemini Saga · Martedì - 20 Giugno 2017 - 17:34

Citazione di: emanuele il Lunedì - 19 Giugno 2017 - 23:34
Non mi ricordo di una simile guida, ma non prendere la mia come la risposta definitiva.
Ma tu vorresti una guida solo "lato-smf", o che spieghi anche le operazioni sul server?

Principalmente lato smf, però non mi spiacerebbe se ci fosse anche per il resto. Altervista offre la possibilità di attivare il protocollo https in maniera gratuita e quindi stavo pensando di iniziare a farmi un'idea su come effettuare questo passaggio possibilmente senza fare danni...

Tanaka · Martedì - 20 Giugno 2017 - 18:28

Come ti hanno già detto, NON è un problema di smf, ma un problema di hosting.

Il problema è che nel tuo spazio hosting manca l'installazione di un protocollo di sicurezza denominato SSL, che trasforma tutte le connessioni da HTTP ad HTTPS.
Se sei in uno spazio hosting, prova a verificare se puoi inserirlo tu ( su Aruba, ad esempio, si tratta di fare una spunta ) .
Se sei in un vps o un server , la questione è più complicata, ma sempre fattibile.

Gemini Saga · Martedì - 20 Giugno 2017 - 19:33

Quindi non basta attivare ciò che è scritto in questa pagina di altervista qui per passare ad https e togliere l'avviso di login insicuro?

emanuele · Martedì - 20 Giugno 2017 - 23:48

Di solito gli "hosting" (i.e. quelli che forniscono spazio web), ti forniscono un pulsante "attiva https" che si prende cura di sistemare le cose "lato-server".
Se invece hai una VPS allora devi cavartela da solo.

Lato SMF, in teoria, con 2.0.14 ci dovrebbe solo essere da correggere tutte le URL (incluse quelle dei temi) cambiando http in https. Poi, dovrebbe funzionare.

Gemini Saga · Mercoledì - 21 Giugno 2017 - 11:58

Citazione
Di solito gli "hosting" (i.e. quelli che forniscono spazio web), ti forniscono un pulsante "attiva https" che si prende cura di sistemare le cose "lato-server".

Con altervista è esattamente come dici.

Citazione

Lato SMF, in teoria, con 2.0.14 ci dovrebbe solo essere da correggere tutte le URL (incluse quelle dei temi) cambiando http in https. Poi, dovrebbe funzionare.

Devo usare il repair setting.php? Altra cosa, ma poi devo fare anche un redirect per tutte le pagine con ľ indirizzo http?

Tanaka · Mercoledì - 21 Giugno 2017 - 18:28

Conviene usare il repair setting per sistemare i link.
Non ho capito se hai accesso ftp ai tuoi files, non conosco altervista..

Gemini Saga · Mercoledì - 21 Giugno 2017 - 19:58

Sì ho acceso ad i file via ftp ed al database con phpmyadmin.

emanuele · Mercoledì - 21 Giugno 2017 - 22:54

Citazione di: Gemini Saga il Mercoledì - 21 Giugno 2017 - 11:58
Devo usare il repair setting.php?

Sì, e poi devi correggere i percorsi di temi e smiley che non mi pare siano corretti da repair settings.

Citazione di: Gemini Saga il Mercoledì - 21 Giugno 2017 - 11:58
Altra cosa, ma poi devo fare anche un redirect per tutte le pagine con ľ indirizzo http?

Direi proprio di sì...

Login insicuro?

Discussioni simili (3)