Supporto volontario e collaborativo per Joomla!® in italiano

Chrome segnala alcune pagine dei siti Joomla come non sicure

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 
Non sicuro
Era stato annunciato da molti mesi e l'aggiornamento alla versione 56 per il browser Chrome è arrivato portando con sè il nuovo avviso di pagina non sicura. Ogni pagina web che contiene un campo di inserimento password viene segnalata come non sicura se il sito non è protetto in HTTPS con relativo certificato digitale SSL.

Se quindi non abbiamo ancora configurato il nostro sito Joomla in HTTPS certamente noteremo che, anche solo aprendo la pagina di login amministrativo, il browser Chrome indicherà sulla barra degli indirizzi che la navigazione non è sicura. In questo caso i dati che inseriamo per accedere al pannello di controllo non vengono trasmessi in modalità cifrata al server che ospita il sito e potrebbero quindi essere "catturati" in chiaro da malintenzionati.



Certamente l'eventualità che la nostra connessione sia spiata e tracciata è molto remota, ma Google ha preso questa decisione di evidenziare con il proprio browser che l'invio di dati come password o numeri di carte di credito non è sicuro su pagine non protette in HTTPS con certificato digitale SSL.

Dobbiamo fare attenzione però anche al lato sito (frontend), dove, se abbiamo pubblicato anche il classico modulo di login di Joomla ci troveremo questa "brutta" segnalazione su tutte la pagine, non solo in quelle riservate come la pagina di accesso all'amministrazione.

Da notare che attualmente è confermato questo comportamento su Chrome 56 su Windows e Mac, mentre su Linux non è ancora attivo. Ovviamente questo avviso sarà presto esteso su tutte le piattaforme dove è in uso Chrome, come quelle mobile (Android ecc).
Anche Firefox (v.51) ha un comportamento simile, e sulle pagine che contengono il campo di inserimento password evidenzia a fianco dell'indirizzo un "lucchetto" con una barra rossa per indicare che la connessione non è sicura.

Sappiamo quindi che Google ritiene importate che tutti i siti Internet siano prima o poi protetti dal protocollo HTTPS, ma se il nostro sito non ha una modulo od una pagina pubblica dove è presente il campo di inserimento della password possiamo certamente attendere a reperire il certificato e configurarlo sul sito. Il fatto che la pagina per il login amministrativo sia segnalata come non sicura non penalizza il sito.

Certamente reperire un certificato digitale SSL (a pagamento o di quelli gratuiti) attivarlo sul server che ospita il sito e configurare Joomla in HTTPS è una buona cosa. Si noteranno leggeri miglioramenti sia di posizionamento che di prestazioni ecc...

Qui una guida (FAQ) su Come configurare un sito Joomla in HTTPS

Ovviamente se avete suggerimenti e correzioni da fare per migliorare questa guida non esitate a commentare.

Chiariamo anche che avere il sito in HTTPS non significa che questo sia più sicuro. La sicurezza del sito abbiamo ben compreso che dipende dall'atteggiamento di chi lo gestisce.


Anche Joomla.it non è ancora protetto dal protocollo HTTPS ma contiamo di attivarlo prossimamente.

In Italia pare che ancora molti dei principali siti non siano ad oggi passati completamente ad HTTPS, alcuni mantengono la parte pubblica in HTTP e la parte riservata in HTTPS, qui un elenco:
  • www.repubblica.it    (login si in HTTPS)
  • www.libero.it    (login si in HTTPS)
  • www.subito.it    (login si in HTTPS)
  • www.corriere.it   (login no in HTTPS)
  • www.ilmeteo.it   (login no in HTTPS)
  • www.gazzetta.it   (login no in HTTPS)
  • www.mediaset.it   (login no in HTTPS)
  • www.virgilio.it    (login si in HTTPS)
  • www.ansa.it
  • www.tiscali.it    (login si in HTTPS)
  • www.lastampa.it   (login no in HTTPS)
  • www.ilsole24ore.com   (login no in HTTPS)
  • www.sky.it   (login no in HTTPS)
  • www.rai.it  
  • www.istruzione.it   (login no in HTTPS)
  • www.trenitalia.com   (login no in HTTPS)
  • www.ilmessaggero.it    
  • www.html.it   (login no in HTTPS)
  • www.unieuro.it   (login no in HTTPS)
  • www.leonardo.it   (login no in HTTPS)
  • www.ticketone.it   (login no in HTTPS)
  • www.rainews.it

 

CommentaCommenta questo articolo sul forum

Ultima versione di Joomla!®

downloadVer. 3.7.0 Stabile Italiana
Data di rilascio: 25 Aprile 2016
(leggi la notizia Demo online

Le migliori estensioni gratuite

Un elenco aggiornato con i link a più di 100 estensioni fra componenti, moduli e plugin gratuiti per Joomla! 3

Manuale in italiano

Manuale in italianoPer conoscere meglio Joomla!, le sue caratteristiche ed il metodo di utilizzo leggi il manuale tradotto in italiano.

Molto utili anche le risposte alle domande più frequenti: FAQ

Sicurezza del proprio sito Joomla!Leggi anche: Nozioni sulla sicurezza del proprio sito

Autori di articoli recenti

Invia un articolo!Scrivi un articolo su Joomla.it e ricevi i ricavi dalle pubblicità di Google Adsense!
Segui queste istruzioni, condividi e collabora con la community. L'elenco degli autori attivi sul sito.

Libri consigliati

Torna su

Joomla.it sui Social Network

JoomlaDay Italia

JoomlaDay

Newsletter

Inserisci qui la tua e.mail: