Kokosekko
2018-10-07 13:50
Dalle 15.00 di oggi ho attivato HTTPS su tutto il sito. Il risultato visibile è il famoso lucchetto nella barra degli indirizzi, il risultato invisibile è che finalmente quando si accede al sito con una connessione non sicura (e.g. wifi pubblico) non c'è più il rischio di farsi rubare la password!
Infatti prima la password veniva inviata in chiaro al server, così come il server inviava tutte le pagine al browser in chiaro, inclusi anche i messaggi personali, ad esempio. Intercettare quelle comunicazioni su una rete wifi aperta è di una facilità disarmante. Ora invece tutte le comunicazioni tra il browser e il server sono cifrate, anche se usate un wifi pubblico nessuno può intercettare la comunicazione, vedere password, vedere che pagine sono state aperte, etc...
Questa è una delle ragioni per cui negli ultimi 5 anni o giù di lì la maggior parte dei siti seri è gradualmente passata ad HTTPS. Il nostro caro host (Aruba) fino a poco tempo fa non offriva questa possibilità, ora finalmente si sono svegliati
Ho fatto un po' di prove e sembra funzionare tutto, l'unico problema che potrebbe esserci è che alcune immagini incluse nei post da host esterni potrebbero non essere più visibili, ma non ne sono del tutto sicuro: se trovate casi del genere segnalatemeli! Comunque la maggior parte delle immagini su host esterni sono scomparse per conto loro negli anni, quindi non credo che sia un gran problema a questo punto. Gli allegati invece non hanno problemi di questo tipo.
I seguenti utenti ringraziano Kokosekko per questo messaggio: TrevizeGolanCz, Roberto, NaClO, Mr.Hyde, luigi_67, Copper-65, arkypita, thenicktm, Beefcotto87