Fabio
23/01/2017 11:11
Campo libero:
|
Fabio
Buongiorno, in merito a questo argomento abbiamo pubblicato delle informative specifiche sul nostro sito.
Puo' partire da qui: https://www.readypro.it/home/certificati-ssl-per-i-siti-e-commerce.10.0.0.gd.3393.uw
o da questa sezione del manuale utente: https://www.readypro.it/help/it/2899/pubblicazione-sito-ecommerce-su-dominio-https-con-certificati-ssl
|
sax.elettromix
25/01/2017 11:05
|
sax.elettromix
Buongiorno, abbiamo eseguito la procedura come da Vs istruzioni. Aruba ci ha confermato l'installazione del certificato due giorni fa ma ad oggi il sito non è ancora in HTTPS. Come mai?
|
sax.elettromix
25/01/2017 11:09
|
sax.elettromix
Ok Risolto. Grazie.
|
DS
25/01/2017 11:15
|
DS
Anche noi abbiamo un problema, aruba dice che il servizio è perfettamente installato, ma il sito rimase su http
come mai?
|
Fabio
25/01/2017 11:22
Campo libero:
|
Fabio
Buongiorno, le chiedo di aprire un thread separato per la sua domanda. Probabilmente il problema e' semplicemente che non avete modificato l'URL su Ready Pro, come indicato sul manuale
|
nibble
28/01/2017 10:17
|
nibble
Buongiorno, ho attivato l'https sul server Aruba e configurato Ready Pro sul sito con https://... Collegandomi al sito appare effettivamente https nella barra indirizzi ma a sinistra, invece del luchetto verde, appare una "i" cerchiata. Aprendo i dettagli mi presenta tre punti (come nell'allegato).
Il primo è verde e riguarda un valido certificato. Quindi OK.
Il secondo è rosso perché dice che ci sono "Mixed Contents" e il sito include risorse HTTP. Come faccio ad individuare quello che non va bene, ammesso che non siano risorse necessarie ed indispensabili?
Il terzo è una "i" grigia e parla di"strong protocol (TLS 1.2)" e obsolescenza del cipher. Questo da cosa dipende e dove posso agire?
Se non faccio diventare verde completo il simbolo a fianco dell'https forse è meglio non averlo perché sembra che una cosa che dovrebbe dare un senso di sicurezza abbia invece dei problemi.
Grazie
|
Fabio
30/01/2017 08:59
Campo libero:
|
Fabio
Buongiorno,
Citazione: Il terzo è una "i" grigia e parla di"strong protocol (TLS 1.2)" e obsolescenza del cipher. Questo da cosa dipende e dove posso agire?
Questo tipo di avviso riguarda il livello di crittografia del certificato supportato dal web server. https://community.qualys.com/thread/15317 https://www.google.com/transparencyreport/https/faq/#modernconfig https://productforums.google.com/forum/#!topic/chrome/ZEV64HLGUVc
E' un "problema" che si puo' risolvere solamente intervenendo sul web server e sui relativi certificati, niente a che fare con la piattaforma ecommerce Ma sinceramente e' un avviso che potete ignorare, per Google non e' assolutamente un problema (almeno per il momento)
|
Fabio
30/01/2017 09:01
Campo libero:
|
Fabio
Citazione: Il secondo è rosso perché dice che ci sono "Mixed Contents" e il sito include risorse HTTP. Come faccio ad individuare quello che non va bene, ammesso che non siano risorse necessarie ed indispensabili?
va analizzato il contenuto HTML della pagina su cui compare l'avviso, e da qui identificati e modificati gli elementi con riferimento HTTP all'interno del codice HTML.
Ad esempio sulla home page del vostro sito vedo un link inserito sul logo in home page, che e' stato creato con un URL HTTP fisso. Link fissi sulle aree web, anche questi inseriti come HTTP fissi ecc.
|
nibble
30/01/2017 09:28
|
nibble
Riguardo i certificati è probabile che occorre pagare Aruba per un servizio diverso. Forse è obsoleto in quanto gratuito.
Per i link in effetti il logo ho potuto cambiarlo, ma i link delle pagine del sito non mi pare di averli mai digitati io. Credo siano generati in automatico da Ready in base alla root selezionata per il sito. Non saprei quindi come cambiarli.
Inoltre ho diversi altri link nelle pagine di contenuti che puntano anche a risorse di altri server non necessariamente https. Se Chrome richiede che tutti i link delle pagine siano tassativamente https penso che sarebbe una cosa impossibile almeno finché i siti non saranno tutti solo esclusivamente https.
Comunque se per accontentare Chrome basta farlo anche parzialmente, va bene così anche con l'http "a metà". Comunque Chrome è il browser più "rompi", hanno dismesso pure il supporto a Java, creandomi non pochi problemi.
Grazie tante
|
Fabio
30/01/2017 11:29
Campo libero:
|
Fabio
Buongiorno, per quanto riguarda l'avviso potete ignorarlo. L'ho visto anche su altri provider, non e' una cosa che riguarda solo Aruba.
Se ha necessita' di approfondire le chiedo di aprire un thread separato. Questo e' stato aperto da un'altro utente e non possiamo continuare qui
|