Tutti voi che usate Blogger dovreste già saperlo, ma da circa sette mesi la piattaforma supporta il protocollo sicuro HTTPS come opzione per il dominio blogspot.com.
Il motivo di questo post è che questo aprile sono emersi due nuovi sviluppi: in primo luogo, il suo utilizzo diffuso (non sarà più facoltativo) e in secondo luogo, l'implementazione di uno strumento per rilevare i contenuti non sicuri nei post e sostituirli con contenuti sicuri.
Dato che all'epoca non avevo commentato l'argomento, approfitto di questo post per farlo con un'analisi retrospettiva e cercare di chiarire eventuali dubbi.
Il protocollo di trasferimento ipertestuale (HTTP) è un'applicazione standardizzata che consente lo scambio di informazioni sul WWW (World Wide Web) tra i vari sistemi che lo compongono.
HTTPS è semplicemente un'evoluzione che consente lo scambio sicuro degli stessi dati , utilizzando un cifrario che crea un canale criptato. L'obiettivo è garantire che se qualcuno intercetta i dati che fluiscono tra mittente e destinatario, possa ottenere solo dati codificati, rendendoli incomprensibili.
Questo protocollo è stato comunemente utilizzato, per ovvie ragioni, da enti che gestiscono informazioni particolarmente sensibili, come governi, forze armate, banche, metodi di pagamento, ecc. Accedendo a uno di questi canali sicuri nel browser, possiamo vedere la "s" aggiunta a HTTP (s sta per sicuro ) e solitamente anche uno sfondo verde e/o un'icona a forma di lucchetto.
Fino ad ora, non era comune tra i comuni mortali utilizzare protocolli sicuri, ma è chiaro che proteggere le informazioni che circolano su Internet sta diventando sempre più necessario. Anche Google sostiene da tempo la propria battaglia per la sicurezza, e una prova di ciò potrebbe essere l' iniziativa https ovunque e l'annuncio che prenderà in considerazione l' uso di protocolli sicuri per la classificazione nei risultati di ricerca.
La maggior parte dei prodotti Google opera già in ambienti sicuri, e questo è il momento in cui Blogger viene aggiunto definitivamente a tale elenco.
Questo è il significato del messaggio che visualizzi dall'inizio del mese quando accedi al desktop di Blogger. Ti informa che, anche se non hai attivato HTTPS, il tuo blog funzionerà in modalità sicura a partire dalla fine di aprile .
Tutti i blog con dominio .blogspot.com (questo non riguarda i domini personalizzati) passeranno immediatamente alla versione HTTPS, quindi non dovrai apportare modifiche ai tuoi modelli affinché questa modifica venga applicata. Inoltre, non devi informare i tuoi lettori abituali di eventuali modifiche all'indirizzo, poiché sia l'accesso HTTP che HTTPS saranno operativi.
Alcuni vantaggi dell'utilizzo del protocollo HTTPS includono, ad esempio, la possibilità di impedire che i visitatori vengano reindirizzati a siti dannosi (questo a volte accade quando aggiungiamo gadget di terze parti contenenti malware) e di rilevare tentativi di manipolazione delle informazioni dei visitatori o di tracciamento delle attività.
Quando un blog viene interpretato in modalità sicura, alcune delle sue funzionalità potrebbero non funzionare . Ciò potrebbe essere dovuto al contenuto del modello, di un gadget o persino di un post specifico. Questi tipi di errori sono noti come errori di contenuto misto e indicano che stiamo incorporando contenuto HTTP, causando la presenza di elementi non sicuri nella pagina, elementi che generalmente non vengono caricati per mantenere l'integrità all'interno dell'ambiente sicuro.
A volte una semplice immagine caricata tramite HTTP è la causa di questo errore e, per rilevare questi tipi di casi, Blogger ha recentemente introdotto uno strumento nell'editor dei post.
Se, quando salviamo il nostro post, contiene contenuto non sicuro (nota che l'indirizzo dell'immagine nello screenshot seguente è HTTP), visualizzeremo un avviso come questo:
Alla fine del messaggio vengono elencati tutti gli indirizzi che potrebbero esistere con HTTP. Se scegliamo "Ignora" , verranno salvati senza ulteriori modifiche, ma rischiamo che tutto o parte del post non venga caricato una volta pubblicato.
Tuttavia, se clicchiamo su "Correggi" , il link cambierà in HTTPS e il contenuto sarà completamente sicuro. L'avviso non verrà più visualizzato una volta modificati tutti gli indirizzi HTTPS.
Le immagini caricate sui servizi Google, e alcune come quella nell'esempio (Imgur), hanno sempre una versione sicura, ma non tutti i servizi ce l'hanno, e in alcuni casi una semplice modifica potrebbe non essere sufficiente.
Ovviamente, aggiungere una "s" è qualcosa che potremmo fare manualmente, ma se ci semplificano il compito con qualcosa di automatico, ancora meglio.
Modelli e gadget sono un'altra questione, poiché attualmente non esiste nulla di automatico che rilevi e modifichi questo stesso tipo di contenuto. Qui, si tratta di esaminare ciò che non funziona e cercare chiamate HTTP. Potrebbe essere l'indirizzo di un'immagine, uno script, un iframe... In questo documento troverai alcune linee guida per aiutarti a risolvere eventuali problemi che potresti incontrare in merito.
Commenti
Posta un commento