Da Chrome 68: i giochi HTTP segnalati come non sicuri! postato il 09/02/2018 15:50:00 nel forum hosting e server e modificato da gdr-online.com il 05/01/2020 18:03:01
09/02/2018 15:57:06
Noi ci siamo adeguati solo recentemente, anche grazie alle segnalazioni di alcuni utenti che avevno problemi con la fruizione delle notifiche desktop.
Il guaio è che poi, per essere "fully-compliant", bisogna garantire che anche le immagini terze linkate nei vari meandri della piattaforma provengano tutte da fonti sicure.
Ci voleva? Sì, anche se probabilmente noi stessi non saremmo corsi ai ripari così in fretta se non fosse stato per questa mossa a sorpresa di Chrome! 🙃
09/02/2018 16:03:23
Se ricordo bene su DreamOfYou abbiamo messo il protocollo https nel 2012. Su Arisen è stato fatto fin da subito con particolare attenzione anche per le immagini inserite dagli utenti (che in molti siti vanno a "rompere" tale certificato).
09/02/2018 16:05:31
Bella botta per i play by forum! Alla fine i play by chat possono, con un pò di competenze e volontà, risolvere... ma se i vari circuiti forumfree, forumcomminty ecc. non si adeguano sono cavoli 😭
09/02/2018 16:07:00
Nel momento in cui garantirò anche il linkaggio delle immagini e terzi all'interno del sito come sicuri, passerò a https. Sarà comunque a breve dopo alcuni controlli di vulnerabilità avvenuti.
09/02/2018 16:27:45
10/02/2018 11:10:04
Qualcuno di voi ha riscontrato dei problemi con l'https?
io abilitai il certificato (hosting aruba) e messo delle regole htaccess per ridirezionare il traffico in https, ma ogni tanto il sito risultava irragiungibile da alcuni ip. (in pratica la navigazione https non funzionava, quella http si!)
non sono riuscito a capire il problema in alcun modo... e non è una questione di computer, ma proprio di rete, provai con 3 device diversi e non andava, cambiai rete (passai a quella del cellulare) e funzionava correttamente...
11/02/2018 13:05:42
12/02/2018 17:53:08
13/02/2018 20:07:03
Sì ok, ma il problema di Aruba è di se stesso per se stesso.
Non sarebbe tanto una rogna bloccare determinati accessi (una volta scremati e indirizzati), lo si fa.
Il guaio salta fuori quando io da una banale chiama js, estrapolo che so, un avatar via rest o una api che mi sono fatto a priori, e lui non lo riconosce, definendo tutto ciò che segue come non sicuro.
Solo che la fonte della risposta è "se stesso".
Girando nei siti di "diagnostica" ci sono un sacco di domande aperte su questo argomento, ma nessuna soluzione.
La più banale è non fare chiamate rest al proprio dominio, e io un pochino ci resto male perché può voler dire che "d'ora in poi puoi utilizzare solo i grandi fornitori"...
Spero di sbagliarmi e prego (e ringrazio), chiunque abbia trovato una soluzione o che possa illuminarmi il cammino.
14/06/2018 15:37:34 e modificato da gdr-online.com il 14/06/2018 15:38:25
Aggiorno la discussione per comunicare che i Play by Forum, al contrario di quanto notato all'inizio, sono invece ora in "ottima forma".
I 3/4 principali circuiti su cui si appoggiano (Forumfree, forumcommunity ecc.) sono passati di default all'HTTPS.
P.S. siamo arrivati intanto a Chrome 67. Chrome 68 è invece previsto nel mese di Luglio 2018
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Hosting e Server Elenco Forum
nick nightingale ha risposto alla discussione: Perché non avete più voglia di giocare?