Pubblicato il 04/05/16 - aggiornato il  | 34 commenti :

È stata attivata la connessione sicura HTTPS per tutti i siti gratuiti blogspot di Blogger.

Nei blog gratuiti di Blogger del tipo Blogspot è stata attivata la connessione protetta HTTPS per lo scambio criptato di dati da sito a browser.
In una normale connessione HTTP lo scambio di informazioni tra il browser e il sito avviene con un canale non protetto e quindi potenzialmente accessibile a tutti. Un sito che invece funzioni con il protocollo HTTPS protegge l'integrità e la riservatezza dei dati scambiati tra siti web e i browser dei visitatori. Quasi tutti i servizi di Google hanno da tempo optato per questa impostazione di maggior sicurezza come del resto i maggiori social network quali Facebook e Twitter.

Il lettore si accorge della connessione protetta visualizzando l'URL aperto nel browser. Quando questa è attivata, all'inizio dell'URL viene mostrato un lucchetto solitamente di colore verde prima dell'indirizzo che è preceduto da https://. Con un cross post pubblicato dal Blog di Blogger e dal Google Security Blog viene ufficializzato che anche Blogger aderirà al protocollo HTTPS come del resto era già stato annunciato da qualche settimana nelle Bacheche di tutti gli utenti Blogger.

Per il momento solo i domini gratuiti del tipo nomeblog.blogspot.com potranno usufruire di questa connessione protetta.  I domini personalizzati del tipo www.mioblog.com per adesso sono esclusi da questa nuova impostazione che fino a qualche settimana fa era solo opzionale.

protocollo-https-blogger

Il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer) veniva usato per ovvie ragioni da istituzioni bancarie, militari, governative e da altri soggetti in cui sono particolarmente importanti la privacy e la sicurezza. Da qualche tempo si sono moltiplicati i siti che lo utilizzano a cominciare dai già citati social network. Quando visualizzerete su Impostazioni > Di Base > Pubblicazione o su Panoramica un messaggio come il precedente screenshot o come il seguente

https-blogger-blogspot

significa che il vostro sito gratuito su Blogger è stato abilitato a questa impostazione di sicurezza. I blog con dominio personalizzato invece vedranno su Impostazioni > Di Base > Pubblicazione

domini-personalizzati-blogger

un messaggio di indisponibilità per questa tecnologia. Per abilitare la connessione protetta HTTPS si va su Impostazioni > Di Base > HTTPS > Reindirizzamento, si sceglie l'opzione quindi si va in alto su Salva Impostazioni. Da questo momento ci sarà un reindirizzamento verso la connessione HTTPS di tutte le pagine del blog che verranno aperte.

reindirizzamento-https-blogger


COSA CAMBIA PER GLI UTENTI DI BLOGSPOT CON HTTPS?


Se avete un blog gratuito e se aggiungete https:// al posto di http:// alla parte iniziale del suo URL verrà creata una connessione criptata tra il vostro sito e il browser di chi lo apre.

connessione-protetta-https


Quindi la connessione protetta potrà essere testata anche senza averla impostata..

DIFFICOLTÀ NELL'EDITARE I POST CON IMMAGINI NON HTTPS


Quando si pubblica un post l'Editor di Blogger possono essere visualizzati degli errori che dipendono dai contenuti misti cioè che contengono protocolli HTTP all'interno di un protocollo HTTPS. Quando pubblichiamo delle immagini caricate su Picasa il loro URL è già del tipo HTTPS ma può capitare di aggiungere immagini di altri servizi che non abbiano questo tipo di connessione

connessione-protetta-mista-https

come quello delle immagini casuali di Lorem Pixel. In questo caso visualizzeremo un messaggio di errore. Non si potranno quindi più postare immagini ottenute da protocolli HTTP perché generano contenuti misti e potrebbero essere veicoli di potenziali attacchi hacker. Alcuni servizi comunemente usati con protocollo HTTP hanno anche una connessione HTTPS come per esempio Imgur. Il problema in questo caso può quindi essere facilmente risolto aggiungendo una s all'indirizzo

connessione-protetta-https

È evidente però che questa operazione è fattibile solo per i servizi che abbiano la opzione di protocollo HTTPS. Dovremo quindi incollare nel browser l'URL della immagine con HTTPS

connessione-non-privata

per verificare se questa viene o meno aperta correttamente.Se dovessero presentarsi dei problemi con il funzionamento dei widget o con il template riprenderò questo tema.


34 commenti :

  1. Ciao Ernesto
    Non ho capito bene se chi ha un dominio blogspot.com deve fare qualcosa o la connessione https si attiva automaticamente, perché nelle Impostazioni vedo Reindirizzamento HTTPS si o no, poi in Modello html viene il messaggio: Modificare il tuo modello in modo che mescoli http e https potrebbe compromettere la sicurezza e l'esperienza utente del blog se visualizzato tramite https.

    RispondiElimina
    Risposte
    1. allora, per chi ha un blog con dominio blogspot deve attivare solo il pulsante che si trova sotto l'URL del blog alle impostazioni.

      Elimina
    2. Per il momento non fare nulla. Vedremo in seguito se smetterà di funzionare qualche widget oppure se si presenteranno delle problematiche
      @#

      Elimina
    3. Se si desidera passare a HTTPS si deve solo andare su Impostazioni > Di Base > HTTPS > Sì e salvare le impostazioni. Il resto si vedrà
      @#

      Elimina
  2. condividendo il link di un post con il nuovo formato https su facebook appare la notifica "MOVED PERMANENTLY" in luogo del consueto snippet foto e descrizione e questo è brutto da vedersi ... può essere dovuto a questa scelta di attivare https o è un fatto sporadico e temporaneo?? sarebbe opportuno capirlo

    RispondiElimina
    Risposte
    1. Non te lo so dire con certezza ma probabilmente si tratta di una cosa momentanea
      @#

      Elimina
  3. ciao Ernesto, nei mesi passati ho aggiornato alcuni post aggiornando la data di pubblicazione, scopro adesso dalla ricerca su google che i post aggiornati nonostante siano indicizzati cliccandoci appare la scritta "Spiacenti. La pagina del blog che cerchi non esiste." Contemporaneamente in questi giorni ho attivato sul blog la connessione https, e siccome mi dava errori su foto e altro ho cliccato su "correggi". Possibile le due cose siano collegate? Grazie di cuore per il tuo utile lavoro

    RispondiElimina
  4. Può essere la ragione. La connessione protetta ha delle volte dei problemi. Per esempio a me spesso non funziona quella di Twitter. Non sei cmq obbligata a attivare la HTTPS. Prova a disattivarla per vedere se il problema scompare.
    @#

    RispondiElimina
  5. Adesso è diventato obbligatorio anche per i domini personalizzati, vero? Qual è la procedura da seguire (se c'è un post dedicato a questo scusa ma non l'ho trovato)

    RispondiElimina
    Risposte
    1. Non c'è nulla di obbligatorio. Leggi questa conversazione pubblica sul mio profilo facebook
      https://www.facebook.com/parsifal32/posts/10213078014761179
      o sulla pagina del sito
      https://www.facebook.com/ideepercomputeredinternet/posts/10159150376880514
      @#

      Elimina
    2. Ah, ecco. Ti ringrazio, mi ero fatta prendere dal terrorismo psicologico ;)

      Elimina
  6. Ciao,
    ho fatto come hai suggerito su Impostazioni > Di Base > HTTPS > Reindirizzamento, si sceglie l'opzione Sì quindi si va in alto su Salva Impostazioni ma ancora non visualizzo la lista dei miei followers del blog https://thatisammore.blogspot.co.uk/ anzi in alto a destra mi appare uno scudo con una crocetta rossa dentro che dice ''this page is trying to load script from unaunthenticate sources'' ??? Che fare?
    Grazie

    RispondiElimina
    Risposte
    1. Pensavo che non ti funzionasse perché avevi scelto l'opzione HTTPS che non supporta ancora molti widget. Il problema quindi è un altro e può darsi che dipenda da tale opzione scelta dai siti che hai nel Blogroll (pura ipotesi)
      @#

      Elimina
    2. Ah no ma il mio link del blog risulta ancora avere HTTPS per cui come lo riporto a HTTP... che opzione devo cliccare e dove???
      Grazie :)

      Elimina
    3. Per riportare a HTTP torni su Bacheca HTTPS e scegli No quindi vi su Salva impostazioni
      @#

      Elimina
    4. dove si trova salva impostazioni? da me non c'e' e se chiudo e rientro la trovo la modifica.
      Ad ogni modo prima era in NO e non vedevo i followers. Poi ho cambiato in SI e lo stesso non si vedevano i followers e in conclusione sia che sia SI o NO resta sempre in HTTPS.

      Quindi?

      Elimina
  7. Sono al cellulare e non mi ricordo la scritta precisa quale sia però mi ricordo bene che è in alto a destra e diventa cliccabile quando viene modificata una impostazione. Controlla che HTTPS sia sul No, sei sempre in tempo a metterla sul Si. Per quello che riguarda il widget specifico non so cosa possa essere successo. Tra l'altro è un widget che non ho mai usato e quindi non lo conosco neppure troppo bene.
    Prova a reinstallarlo prendendo nota degli URL e aprendo i rispettivi blog per vedere se hanno o meno HTTPS e lascia solo quelli che non l'hanno.
    @#

    RispondiElimina
    Risposte
    1. Il bottone non c'è più, basta cambiare impostazione
      @#

      Elimina
    2. non lo so non funziona!
      Il mio popups e' bloccato. L'ho scoperto cliccando sul + in rosso.
      Devo mettere autorizza? Poi premo su Reset site settings ma mi dice
      Reset settings for this site?
      Chrome will reset permissions to their defaults
      e' ok se dico yes Reset?
      Cmq ho rimesso anche il SI ma vedo che e' rimasto HTTPS

      Ci dai uno sguardo? Questo e' il sito, grazie!
      https://thatisammore.blogspot.co.uk/

      Elimina
    3. L'errore non lo hai nel blogroll ma nel widget dei followers cioè dei lettori! Quel widget non viene aggiornato più da tempo. Già due anni fa era stato dato quasi per morto
      http://www.ideepercomputeredinternet.com/2016/01/blogger-widget-lettori-fissi-google-friend-connect.html
      il https:// iniziale lo vedrai se metti il Sì nella opzione in Bacheca. L'errore sul widget dei lettori ce l'ho anche io in un blog di Demo
      https://i.imgur.com/QVrpbBB.png
      e probabilmente lo avranno tutti. Se si apre il widget per modificarlo si legge Spiacenti. Questo è un errore. Tu lo leggi in inglese perché hai il sito e il browser impostato in quella lingua
      @#

      Elimina
    4. Quindi cosa devo fare per vedere il numero dei miei followers e le loro icone? Perche' se clicco sul widget poi esce Configura elenco lettori fissi mi permette di scegliere l'opzione Utilizza gli stili predefiniti dei temi o me li fa scegliere a mio gusto. Non mi dice Spiacenti ecc ecc.
      Non capisco :( Non c'e' modo di passare tutti i miei 1.146 followers su un altro widget visibile su blogspot senza perderne neppure uno? Ho faticato tanto per averli!

      Elimina
    5. L'unica è aspettare che Blogger risolva
      @#

      Elimina
  8. Ciao Ernesto riprendo da questo post perchè so che da gennaio mi pare di aver letto da qlc parte che sia obbligatorio essere https e quindi ho impostato col 'si' i miei 3 blog , ma solo quello multiautore Alter Ego ha il lucchetto verde di 'sicuro' per gli altri 2 ho la i cerchiata cioè non sarebbe sicura...ci sono problemi? non vorrei che cio' scoraggiasse eventuali visitatori del blog....

    RispondiElimina
    Risposte
    1. Non ci sono grossi problemi. Comunque puoi risolvere leggendo il punto 5) CONNESSIONE NON COMPLETAMENTE PROTETTA: SOLUZIONE di questo post
      https://www.ideepercomputeredinternet.com/2018/02/blogger-https.html
      @#

      Elimina
  9. Ernesto buongiorno, ho letto il tuo post sugli HTTP e HTTPS, premetto che il mio blog indirizza da solo su https.
    Sul modello mi esce sempre l'errore "Se si modifica il tema mescolando HTTP e HTTPS, si potrebbe compromettere la sicurezza del blog quando viene visualizzato tramite HTTPS", seguendo le tue istruzioni, ho trovato tanti http e provato a modificarli in https ma non mi salva il modello, ho visto che molti riguardano link immagini, e tanti provengono da Tinypic, alcune le ho tolte ma non salvando il modello ricompaioni, allora ho modificato il gadget dove l'url del blog aveva ancora http//, adesso se rientro sugli strumenti sviluppatori non vedo più l'errore di prima (errori di contenuti misti), ma sul modello ancora compare l'errore, c'è un altro metodo per individuarlo?

    RispondiElimina
  10. Quel messaggio che vedi nel modello non è di errore ma di avvertimento, lo vedono più o meno tutti. Quello che conta è che tu veda il lucchetto con la scritta Sicuro. Poi se riesci piano piano a sostituire le immagini con http con quelle con https tanto meglio
    @#

    RispondiElimina
  11. ciao Ernesto, il mio blog è impostato su Http e Google chrome, mi avverte che è un sito non protetto, vorrei passare alla connessione HTTPS, vorrei chiederti se c'è qualche probabilità che devo intervenire nel HTML del blog o posso lasciarlo cosi com'è?? Grazie :)

    RispondiElimina
    Risposte
    1. È meglio passare alla versione HTTPS. Ti aumenteranno anche le visite. Basterà modificare una semplice impostazione nelle Impostazioni come illustrato in questo post
      @#

      Elimina
  12. Quindi non devo modificare l'Htlm generale del blog, giusto? E per i post già pubblicati passeranno direttamente da http a HTTPS da solo ??Grazie :)

    RispondiElimina
    Risposte
    1. Sarà tutto automatico. Può darsi che in qualche post vecchio con immagini http invece che https, la risoluzione non sia completamente protetta. In questo caso limite leggi la parte finale di questo post
      https://www.ideepercomputeredinternet.com/2018/02/blogger-https.html
      dal titolo
      CONNESSIONE NON COMPLETAMENTE PROTETTA: SOLUZIONE

      @#

      Elimina
    2. Errata corrige: connessione non risoluzione

      Elimina

Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti.
Info sulla Privacy