La migrazione massiva da HTTP ad HTTPS che sta interessando l’intero panorama del web (o quasi), può essere comune imbattersi nella notifica Connessione non sicura (Alcuni elementi di questa pagina non sono sicuri (ad esempio immagini)), che i browser più recenti ormai segnalano tutti.
Che vuol dire “Connessione non sicura”
Cosa significa esattamente questa notifica, e cosa comporta per noi utenti?
Si tratta di una casistica su cui l’utente medio non può intervenire direttamente, anche se può decidere di visualizzare comunque, a proprio rischio, il sito web. Il rischio è comunque relativo, nel senso che deve essere valutato caso per caso.
“Connessione non sicura”: che problema c’è
Si specifica pertanto che in questo caso le situazioni problematiche possono essere a diversi livelli.
- Ad esempio, su un sito web di consultazione in cui si legge e si consultano link o immagini, la notifica di connessione non sicura potrebbe essere di poco conto o irrilevante;
- se la pagina web con questa notifica riguarda il commento ad una pagina, un modulo form di contatto per invio email oppure una qualsiasi attività analoga che non sia in sola lettura, il rischio è intermedio / da valutare;
- se la pagina web con questa notifica riguarda una pagina di login, pagamento o su cui transitino dati personali, il rischio è alto / da valutare e nel dubbio si sconsiglia, per sicurezza, di procedere oltre con l’uso.
I casi possibili possono essere numerosi, come vedremo tra un attimo: in generale, un messaggio del genere notifica l’utente della presenza di un certificato non configurato correttamente oppure, nella migliore delle ipotesi, di una pagina che utilizza sia HTTP che HTTPS.
A livello pratico potreste ritrovarvi in uno dei seguenti casi:
- Siamo connessi ad un sito web che utilizza un certificato non valido;
- siamo connessi ad un sito web che presenta un certificato mal configurato (vedi oltre);
- siamo connessi ad un sito web che utilizza HTTPS con crittografia debole.
Alcuni theme (vecchi) di WordPress non supportano HTTPS
Nella mia esperienza, la migrazione dei siti da HTTP ad HTTPS è solitamente indolore, tranne il caso di alcuni theme personalizzati per cui SSL non era stata preventivava: se il theme che utilizziamo non aveva previsto HTTPS (e basta anche solo una singola immagine con HTTP:// cablato nel codice PHP per capitare in questo caso), la pagina sarà notificata come non sicura e sarà necessario, nel caso specifico, correggere manualmente mediante tema child, oppure utilizzare un theme differente (fonte).
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Guida pratica alla sentiment analysis: nascita, esempi pratici, uso, limiti
- 🔴 Guida pratica alla sentiment analysis: nascita, esempi pratici, uso, limiti
- 🟠 Guida all’utilizzo di Django: “Hello world”
