HTTPS e meta tag referrer: come rimediare alla perdita dell’URL referrer

Https e Url referrerCon la sensibilizzazione all’utilizzo di connessioni HTTPS sono emerse nuove problematiche come la perdita dell’URL Referrer. Vediamo come rimediare

A differenza dei Mixed-Content questo non viene direttamente segnalato all’utente, dunque, per motivi di sicurezza, alcune informazioni dell’Header HTTP vengono omesse, tra queste abbiamo l’URL referrer, ovvero l’URL di origine delle chiamate. Infatti quando da un sito con protocollo HTTPS (sicuro) viene richiamato un sito con protocollo HTTP (non sicuro) questa informazioni non viene trasmessa.

Meta Tag Referrer: cosa devi sapere

Se il meta tag referrer è correttamente settato, è possibile avere sotto controllo la trasmissione dei referral data (URL Referrer). In questo modo vengono preservati tutti i vantaggi dell’adozione del certificato HTTPS, senza perdere alcun dato relativo al traffico.

Server di posta con il Certificato SSL: guida all’uso

Come configurare correttamente il server di posta per usare una connessione crittografata SSL/TLS

Se proteggete il vostro server di posta mediante connessioni cifrate con un certificato SSL condiviso, questo non sempre è bene accetto dai client di posta. Vediamo insieme il perché.

Il server di posta per come è concepito non supporta correttamente la tecnologia SNI, già usata per i server web, pertanto non è possibile utilizzare diversi certificati SSL per lo stesso server; ma è possibile usare solo un certificato, di solito rilasciato con il nome principale del server.

SSL e WordPress una guida per imparare a eliminare i mixed content

SSE e Wopress come eliminare i mixed contentChe cosa sono i mixed content e come eliminarli?

Ve l’abbiamo ripetuto più volte: i servizi SSL sono di fondamentale importanza per i siti web nei quali l’utente può inserire o visualizzare dati sensibili e, dal momento che, Google stesso ha dichiarato che questa “misura di sicurezza” impatta il ranking, è consigliabile pertanto di usufruire di un servizio SSL anche se il sito non gestisce direttamente dati sensibili, come ad esempio WordPress.

Talvolta, nonostante il certificato SSL sia correttamente installato, possono venirsi a creare i cosiddetti mixed content a causa della presenza di collegamenti non sicuri dovuti ad esempio a temi o a plugin.

Che cosa sono?

Iniziamo col dirvi che quando un utente visita una pagina web con HTTPS il collegamento con il server web è crittografato e si è quindi protetti da sniffer e dagli attacchi man in the middle. Tuttavia, se la pagina include dei contenuti in HTTP, la connessione sarà crittografia solo parzialmente pertanto si rischia l’attacco e la modifica da parte di malintenzionati e, quando un sito o un blog presentano tale “anomalia”, si parla di mixed content.

Intervista a Gianluca Geralico sui servizi SSL

Intervista Gianluca Geralico sui servizi SSL

Prima di scegliere un servizio SSL, occorre conoscere alcuni aspetti fondamentali per capire quale sia più adatto al proprio ambito di utilizzo.

Considerando che la sicurezza è una priorità assoluta, il passaggio ad HTTPS dovrebbe essere una consuetudine per tutti gli utenti. Google, ad esempio, utilizza come default proprio questa tipologia di protocollo, e anche la valutazione dei siti da parte dei motori di ricerca si basa sul fatto di avere o no un certificato SSL installato.

A tal riguardo abbiamo chiesto a Gianluca Geralico, ingegnere esperto di domini e di certificaticazioni SSL, di chiarirci alcuni aspetti.

A livello tecnico, come funziona una connessione sicura?

Una connessione sicura si basa su specifici protocolli. L’SSL è uno di questi ed è progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto. Le applicazioni che utilizzano i certificati gestiscono l’invio e la ricezione di chiavi di protezione che useranno per criptare e decriptare le informazioni.

Accedi

Registrati | Password dimenticata?