Attenzione: se il tuo sito web non è protetto al 100% entro il 2021, non funzionerà in Chrome.
Ok, questo titolo sembra un po’ drammatico, ma è comunque vero. E il diavolo si nasconde nei dettagli.
Da qualche tempo a questa parte, molti siti web vengono consegnati in modo sicuro utilizzando l’https (e il suo rassicurante lucchetto). Tuttavia, molti siti hanno singoli contenuti che non vengono trasmessi in modo così sicuro. Ricorda che ogni immagine del tuo sito è una richiesta separata e potrebbe provenire da un luogo diverso. Quindi, anche se la pagina principale/la pagina base è sicura, le immagini potrebbero provenire da una connessione non sicura.
Per un po’ di tempo questa situazione è stata abbastanza comune. In genere non ci preoccupavamo troppo del fatto che alcune immagini non fossero sicure, perché in genere non erano così riservate, e volevamo risparmiare la potenza di elaborazione SSL per altre pagine.
Con l’aumentare delle preoccupazioni e delle sfide legate alla sicurezza, Google (e altri) ci hanno incoraggiato a non utilizzare quelle che chiamano “pagine a contenuto misto” visualizzando vari messaggi di avvertimento.
Google ne ha abbastanza dell’approccio gentile e a partire dalla versione 80 di Chrome, rilasciata al canale di sviluppo a gennaio, le cose stanno diventando un po’ medievali.
Chrome ora contrassegna le pagine HTTPS con contenuti misti come Non sicure. Tenterà anche di aggiornare automaticamente quelli con contenuti misti a HTTPS, ma se non ci riesce li bloccherà del tutto.
L’implementazione completa è prevista per Chrome 81, in uscita a febbraio 2020.
Cosa posso fare?
Assicurati che tutte le tue pagine siano servite da una connessione sicura SSL. Puoi utilizzare strumenti come chrome developer tools per vedere che tipo di contenuti ti vengono inviati.
Come posso forzare la mia applicazione a utilizzare solo HTTPS.
Potresti potrebbe riconfigurare tutti i server applicativi e i server web per forzare l’HTTPS. In alternativa, puoi semplicemente utilizzare una regola di Edgenexus flightpath per proteggere completamente il sito con SSL offload. In questo modo risparmierai tempo, ridurrai lo stress e farai felice Chrome.
Percorso di volo
Flightpath è un sistema di traffico avanzato magia strumento di gestione che si trova al centro della piattaforma Edgenexus Load Balancer/ADC. È facile da usare, ma molto potente.
Alcuni esempi di regole:
Reindirizza HTTP a HTTPS
Questa semplice regola reindirizzerà chiunque voglia visitare una pagina web con il percorso /secure a una versione HTTPS del sito.
Correggere gli URL nel mio codice per trasformarli da HTTP a HTTPS
Alcune applicazioni potrebbero essere state progettate per essere solo HTTP e quindi gli URL potrebbero essere codificati con HTTP://.
Le regole che seguono individuano questi elementi nella pagina e li correggono al volo.
Se hai domande o desideri una demo del download gratuito, contattaci.
grazie
Il team Edge
