Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. Hosting e Cloud
    5. HTTPS Let's Encrypt blocchiamo tutti!
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • mirkomassarutto
      mirkomassarutto User Attivo • ultima modifica di

      scusa aggiungo che un cliente nuovo che ho preso è ancora in http.... la cosa sconvolgente è che luoi non avrebbe una schermata del tipo "fermati qui!" ma solo un indicazione "non sicuro in alto"... secondo voi a livello comunicativo quale è la peggior cosa?

      0 Miglior Risposta Ringrazia Cita Rispondi

        sermatica 2 Risposte Ultima Risposta
      • sermatica
        sermatica Moderatore • ultima modifica di sermatica @mirkomassarutto

        @mirkomassarutto ha detto in HTTPS Let's Encrypt blocchiamo tutti!:

        scusa aggiungo che un cliente nuovo che ho preso è ancora in http

        Ciao,
        i siti in Http andrebbero bloccati tutti. Google dice che li avrebbe in qualche modo tolti dalle Serp o penalizzati e invece niente, ci sono sito non responsive e in http ancora ben posizionati.

        P.s.
        Non modifico quanto sopra ma aggiungo che ci sono purtroppo buoni siti in Http. Perchè non li aggiornano? Non lo so ma è una cosa che andrebbe a mio avviso risolta.

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • sermatica
          sermatica Moderatore • ultima modifica di @mirkomassarutto

          @mirkomassarutto ha detto in HTTPS Let's Encrypt blocchiamo tutti!:

          secondo voi a livello comunicativo quale è la peggior cosa?

          Io preferirei avere il sito in Https, considera che chi ha un dispositivo vecchio, molto vecchio direi, non naviga più non solo sul tuo sito ma sulla maggioranza dei siti.

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • mirkomassarutto
            mirkomassarutto User Attivo • ultima modifica di

            @sermatica ha detto in HTTPS Let's Encrypt blocchiamo tutti!:

            maggioranza

            Assolutamente HTTPS
            Il fatto che poi tu non riesca a navigare posso anche comprenderlo.

            Il problema fondamentale è che il browser dovrebbe essere in grado di dare un messaggio differente perché è il tuo sito a rimetterci a livello di reputazione

            0 Miglior Risposta Ringrazia Cita Rispondi

              1 Risposta Ultima Risposta
            • juanin
              juanin Admin • ultima modifica di

              Prendi un certificato da qualche altra parte. E' l'unica se hai ancora traffico da device molto vecchi ed è un traffico che converte.

              1 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • mirkomassarutto
                mirkomassarutto User Attivo • ultima modifica di

                Allora... mi sono fatto un'idea migliore del problema.

                Parrebbe che con l'ultima versione di Let's Encrypt si sia riusciti a risolvere un po' di cosine...

                https://letsencrypt.org/2020/12/21/extending-android-compatibility.html

                Effettivamente ho fatto un test con un vecchio android 5 e chrome aggiornato e tutto funziona correttamente.
                Il problema resta su vecchi device che non possono aggiornare il sistema e magari nemmeno l'applicazione (per esempio un vecchio mac)
                Diciamo che oggi non resta molto da fare... però il problema direi che è inferiore a quanto visto ieri.

                Grazie a tutti 😉

                2 Miglior Risposta 1 Ringrazia Cita Rispondi

                  giorgiotave 1 Risposta Ultima Risposta
                • giorgiotave
                  giorgiotave Community Manager • ultima modifica di @mirkomassarutto

                  @mirkomassarutto grazie per aver riportato questa esperienza, la mando in newsletter 🙂

                  1 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  • altrasoluzione
                    altrasoluzione User Attivo • ultima modifica di @mirkomassarutto

                    @mirkomassarutto

                    Proprio due giorni fa ho fatto una figuraccia con una nuova cliente che ha un Mac un po' datato e non riusciva ad accedere al sito (NET::ERR_CERT_DATE_INVALID). È un problema grosso perché, com'è stato giustamente già detto, agli occhi del cliente è il tuo sito che non funziona.

                    A mio parere bisognerebbe sempre mantenere un minimo di retrocompatibilità e questo riguarda qualsiasi cosa.

                    Vorrei sapere se c'è una soluzione lato server, anche perdendo qualcosa in sicurezza (se non ci sono dati importanti o riservati in transito).

                    Grazie!

                    1 Miglior Risposta Ringrazia Cita Rispondi

                      mirkomassarutto 1 Risposta Ultima Risposta
                    • mirkomassarutto
                      mirkomassarutto User Attivo • ultima modifica di @altrasoluzione

                      @altrasoluzione lato server puoi solo cambiare il certificato (il problema si presenterà comunque anche se più in la nel tempo).
                      Lato mac del tuo cliente (a parte cambiarlo perché significa chje non può fare aggiornamenti OS) puoi andare a sostituire i certificati di root prendendoli da un Mac recente

                      1 Miglior Risposta 1 Ringrazia Cita Rispondi

                        altrasoluzione 1 Risposta Ultima Risposta
                      • altrasoluzione
                        altrasoluzione User Attivo • ultima modifica di @mirkomassarutto

                        @mirkomassarutto ha detto in HTTPS Let's Encrypt blocchiamo tutti!:

                        @altrasoluzione lato server puoi solo cambiare il certificato (il problema si presenterà comunque anche se più in la nel tempo).
                        Lato mac del tuo cliente (a parte cambiarlo perché significa chje non può fare aggiornamenti OS) puoi andare a sostituire i certificati di root prendendoli da un Mac recente

                        Eh, lo temevo. Speravo che ci fosse una soluzione alla quale non avevo pensato. 😟

                        Grazie comunque.

                        0 Miglior Risposta Ringrazia Cita Rispondi

                          1 Risposta Ultima Risposta
                        Caricamento altri post
                        Rispondi
                        • Topic risposta
                        Effettua l'accesso per rispondere
                        • Da Vecchi a Nuovi
                        • Da Nuovi a Vecchi
                        • Più Voti