Eseguire un corretto passaggio ad HTTPS


Eseguire un corretto passaggio ad HTTPS

Messaggio Da teo il Mar 7 Feb 2017 - 15:35

Guida su come passare ad HTTPS


Il passsaggio ad HTTPS è un'operazione più o meno semplice a seconda del forum, infatti bisognerà trasformare in HTTPS la maggior parte dei link di immagini, javascript e CSS. Specialmente per i forum con molti utenti e messaggi, questa operazione può essere molto impegnativa, specie se si sono usati hosting differenti per caricare le immagini.

Gli effetti di un passaggio ad HTTPS


Un passaggio in HTTPS porta vantaggi e svantaggi su qualsiasi sito web.

1) I vantaggi del passaggio ad HTTPS:


  • Un bonus per il SEO: Google ha annunciato ufficialmente il fatto che il protocollo HTTPS è diventato un criterio per il suo algoritmo. Dal 2014 Google pone un lievissimo bonus SEO ai siti in HTTPS.
  • Un sito HTTPS viene evidenziato dai browser: La maggior parte dei browser mostrerà un lucchetto verde e/o l'etichetta "Sicuro" nella barra degli indirizzi per i siti web in HTTPS. Questo trasmetterà maggiore sicurezza e fiducia verso gli utenti del vostro forum.


  • HTTPS sta diventando uno standard sul web: Sono sempre di più coloro che stanno dando rilievo al HTTPS. Ad esempio, Google Chrome non ha escluso che l'avviso "Non sicuro" potrebbe essere visualizzato in rosso nei prossimi mesi sui siti HTTP (con pagine di login/credenziali). Semplicemente l'HTTPS è una connessione più protetta ed è vista come il futuro.


2) Gli svantaggi del passaggio ad HTTPS:


  • Aggiornamento delle risorse: Affinchè, successivamente all'acquisto del certificato, la scritta "Sicuro" in verde venga visualizzata su tutte le pagine dai membri, è necessario che tutti i link delle risorse (come CSS, JavaScripts, template, immagini ecc..) siano chiamati in HTTPS. Nel caso in cui ci sia un contenuto misto (pagina HTTPS con immagini o script chiamati in HTTP, per esempio), l'etichetta verde "Sicuro" non verrà più visualizzata su Google Chrome. Altri browser potrebbero invece mostrare un avviso.


  • SEO: il passaggio da HTTP a HTTPS è equivalente ad una migrazione di dominio, ciò comporta un cambiamento per i motori di ricerca. In generale, la migrazione può richiedere tempo e può portare a perdite di posizioni nei risultati di Google temporaneamente.

  • Azzeramento dei contatori di condivisione sui social: quando si esegue la migrazione del forum da HTTP ad HTTPS, il contatore inerente alla condivisione sui social verrà azzerato: mi piace, tweet, +1.


Ricordate che non è solo Google Chrome, anche se è il browser più utilizzato nel 2016, a mostrare avvisi per i siti in HTTP. Vi conviene comunque provare anche altri browser per vedere come si comportano.
Spetta solo a voi decidere se passare ad HTTPS oppure no, sarete totalmente liberi in questa scelta e dipenderà dalle vostre preferenze.

Ruolo di Forumattivo nel passaggio ad HTTPS:


Quando si richiede l'attivazione di un certificato SSL sul tuo forum, Forumattivo effettua automaticamente le seguenti modifiche al tuo forum:

  • Installare e configurare di un certificato SSL valido per il tuo forum.
  • Viene applicato un redirect 301 su tutte le pagine, da HTTP a HTTPS, aggiornando così i collegamenti nella mappa del sito.
  • Vengono aggiornati automaticamente ad HTTPS alcune risorse base e collegamenti esterni di servizi noti. (Esempio: servimg. imgur)


Con queste azioni automatizzate sarà molto più facile per i fondatori. Tuttavia l'unico compito del fondatore sarà aggiornare tutti i link delle risors HTTP (escluse quelle che sono aggiornate automaticamente) sul forum.

Ruolo degli amministratori nel passaggio ad HTTPS:


Il passaggio di un forum ad HTTPS richiede un'azione dal fondatore per una transizione di successo. Il lavoro non è complicato, ma richiede più o meno tempo a seconda del forum, tra cui personalizzazioni applicate in precedenza.

L'obiettivo principale è quello di ottenere l'etichetta "Sicuro" in verde su tutte le nuove pagine e la maggior parte delle vecchie pagine del forum.
Tuttavia è complicato ottenere il 100% delle pagine con il marchio "Sicuro" in verde su Google Chrome, a causa del contenuto misto (risorse HTTP in pagine HTTPS) nato da tutta la comunità che è partecipe alla creazione di topic e di contenuti.

Pertanto, per una transazione di successo, è opportuno seguire la seguente guida:

1) Aggiornamento delle risorse  personalizzate:

Immagini, video, audio, script e qualsiasi link sul forum deve essere convertito in HTTPS. Tutto deve essere chiamato in HTTPS per ottenere un lucchetto verde. Ecco le risorse che spesso vengono utilizzate:

Codice:
<img> (src attribute)
<script> (src attribute)
<link> (href attribute) (foglio CSS)
{background:url() (foglio CSS)
<audio> (src attribute)
<video> (src attribute)
<iframe> (src attribute)

Il vostro compito è quello di trovare e aggiornare queste risorse personalizzate il cui indirizzo è in HTTP e sostituirli con i loro equivalenti in HTTPS (se esistono), onde evitare problemi di contenuto misto.

- Ecco i passi per aggiornare i collegamenti a risorse esterne sul tuo forum:


  • Per aggiornare una risorsa personalizzata è sufficiente trovare, copiare e incollare l'indirizzo web e le informazioni nel browser.
  • Quindi sostituire il http:// con https:// per verificare che la risorsa sia disponibile in HTTPS.
  • Se la risposta risulta disponibile in HTTPS, sarà sufficiente sostituire l'indirizzo del HTTP a HTTPS.
  • Altrimenti, l'azione dipende dalla natura della risorsa. Se si tratta di un'immagine, è possibile ri-caricarla su su Servimg che è perfettamente compatibile con HTTPS.


Esempio:
Per questa risorsa esterna chiamata in HTTP, ad esempio:

Codice:
<link href='http://fonts.googleapis.com/css?family=Ubuntu+Mono' rel='stylesheet' type='text/css' />

L'indirizzo della risorsa andrà sostituito dal suo equivalente in HTTPS, ovvero questo:

Codice:
<link href='https://fonts.googleapis.com/css?family=Ubuntu+Mono' rel='stylesheet' type='text/css' />

Per aiutarvi ad individuare le risorse esterne che sono stati aggiunte al vostro forum, ecco un elenco dei principali luoghi da controllare dove potrebbero esserci risorse in HTTP da sostituire:


  • Accedi al tuo pannello di amministrazione forum e vai in giro per tutte le categorie: CSS, favicon, immagini, widget personalizzati, script esterni ecc... alla ricerca di collegamenti HTTP.
  • Per velocizzare, dirigiti sul tuo forum, e visualizza il codice sorgente (CTRL+U sulla tastiera) e cerca tutti i link in HTTP:  effettua dunque il procedimento su tutte le pagine del forum.


Per riassumere: Il problema del contenuto misto è causato da una risorsa non protetta (il cui indirizzo è in HTTP). Il contenuto misto impedisce la presenza del marchio "Sicuro" in verde su Google Chrome, mentre un lucchetto verde con un triangolo di avvertimento grigio apparirà su Firefox...

Attivazione del certificato SSL per far passare il tuo forum ad HTTPS:


L'abilitazione del certificato SSL per un forum Forumattivo è disponibile nativamente nel suo pannello di amministrazione come opzione di pagamento. Si può passare il vostro forum ad HTTPS con un solo click! Very Happy

AVVISO IMPORTANTE: L'opzione per il certificato SSL è per ogni forum Forumattivo con o senza nome di dominio personalizzato acquisito tramite Forumattivo. Non è possibile invece installare un certificato SSL su un forum con un nome di dominio esterno (CNAME), poichè non abbiamo alcun controllo su di essi.

Infatti, Forumattivo ha reso disponibile una nuova opzione per il fondatore di controllare l'installazione e la configurazione di un certificato SSL sul suo forum. Questo viene fatto dal Pannello di amministrazione ► Diversi ► Crediti ► Consumare crediti


Potrai attivare il certificato, spendendo crediti, direttamente dal pannello di amministrazione. Il costo di attivazione è di 500 crediti, con una durata di 12 mesi.


Subito dopo l'attivazione, si consiglia di verificare il forum, in modo da essere certi che tutte le pagine siano "Sicure".

Alcuni servizi, gratuiti o a pagamento, consentono di controllare le pagine HTTPS per trovare potenziali problemi di contenuto misto. Ecco un esempio con un servizio online: www.whynopadlock.com e software: httpsChecker.

Il Team Forumattivo , rimane disponibile per maggiori chiarimenti!

avatar
teo
Aiutattivo
Aiutattivo


Sesso : Maschile
Età : 20
Messaggi : 1618
Località : Cremona


Vedere il profilo dell'utente http://Ilforumditutti.net
teo è stato ringraziato dall'autore di questo topic.

Re: Eseguire un corretto passaggio ad HTTPS

Messaggio Da MattiaDes il Mer 8 Feb 2017 - 13:15

Aggiunte nuove opzioni di configurazione del protocollo HTTPS


Al fine di dare agli amministratori maggiori possibilità di scelta, le nuove opzioni di configurazione per il protocollo HTTPS sono ora disponibili.

Una volta che il certificato SSL sarà stato acquistato, oltre a visualizzare la durata rimanente, verrà visualizzato anche un nuovo box chiamato "Configurazione del protocollo HTTPS" che consentirà all'amministratore di scegliere, dopo l'attivazione del certificato, se vuole tenere il proprio forum in HTTP o in HTTPS.

Queste opzioni consentono anche di forzare la compatibilità delle risorse fondamentali del forum al HTTPS, in modo completamente automatico.  Quindi non sarà più necessario effettuare sostituzioni manuali ai collegamenti per questi servizi.


Inoltre, da adesso, nel box "Attivazione del certificato SSL (HTTPS)" nella pagina "Riassunto / Sintesi" verrà visualizzata la data di scadenza del certificato SSL.


Sperando che appreziate questa nuova opzione... A presto con altre novità su Forumattivo  :zen:

avatar
MattiaDes
Amminattivo
Amminattivo

Sesso : Maschile
Età : 21
Messaggi : 2858
Località : Modena, Italy


Vedere il profilo dell'utente http://www.habbolifeforum.com
MattiaDes è stato ringraziato dall'autore di questo topic.

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto

- Argomenti simili

 
Permesso di questo forum:
Non puoi rispondere agli argomenti in questo forum