• User

    Certificato HTTPS e Server TOPHOST

    🙂

    Salve a tutti!

    Il server TOPHOST che ospita il sito del mio blog mi dice che ancora non supporta certificati SSL per i domini dei suoi clienti.
    Devo quindi aspettare che abiliti questo supporto (anche se penso sia in forte ritardo, visto l'urgenza dell'argomento).:?

    **Cosa mi consigliate di fare in alternativa? **
    Qualsiasi altra modalità mi porterebbe comunque a dovermi interfacciare con il server e quindi sono al punto di partenza?:crying:

    *Grazie in anticipo e b serata! *:ciauz:


  • User Attivo

    Ci sono ancora molti siti senza l'SSL, personalmente non vedo questa urgenza, soprattutto se hai un normale blog di informazione e non un sito di vendite/prenotazioni, etc. Vedrai che comunque a breve Tophost introdurrà questa opzione, oppure volendo, puoi sempre cambiare hosting e sceglierne uno come Xlogic, VHosting, che da il certificato incluso.


  • User

    Ho fatto il passaggio ad https a più di un sito con diversi hosting provider e la procedura con WordPress è generalmente questa:

    • Acquisti server IP dedicato e certificato SSL per un dominio specifico
    • Quando lo attivano devi decidere se lo vuoi applicare solamente al back-end del sito, oppure sia nel back-end che nel front-end
    • In base alla tua scelta si tratta di cambiare un paio di opzioni nel menu Impostazioni -> Generale e se vuoi forzare il protocollo SSL per tutte le operazioni via back-end devi impostare la costante FORCE_SSL_ADMIN a true nel wp-config.php

    Con hostgator ad esempio queste modifiche me le avevano fatte loro senza neanche chiedere, in pratica oltre che acquistare il pacchetto non ho fatto nulla. Con godaddy più o meno lo stesso.
    Se non sei su un server dedicato non devi fare nulla con il server, fanno tutto loro.


  • User

    Ciao Ranma,
    si infatti in effetti il blog che gestisco è puramente informativo, però richiede la credenziali per rilasciare commenti sotto i post. Anche in questo caso dovrei garantire il bollino verde della sicurezza.
    Come mi hai consigliato sto monitorando il sito di TOPHOST in attesa di questo servizio. Se passa troppo tempo, valuto il passaggio e prenderò in considerazione i brand che mi hai consigliato.

    un abbraccio!


  • User

    Ciao Danilo,

    mmmm penso di aver capito. Per ora non ho ancora provveduto all'aggiornamento. Mi spiegheresti in cosa consiste l'attivazione solo al back-end o anche nel front-end? Ad esempio ho letto che i contatori dei social sotto i blog post, si azzeranno irrimediabilmente con il passaggio ad https perchè trattasi di pura migrazione di url. Conosci un modo per evitare questa cosa?

    Grazie ancora!

    @daniloandreini said:

    Ho fatto il passaggio ad https a più di un sito con diversi hosting provider e la procedura con WordPress è generalmente questa:

    • Acquisti server IP dedicato e certificato SSL per un dominio specifico
    • Quando lo attivano devi decidere se lo vuoi applicare solamente al back-end del sito, oppure sia nel back-end che nel front-end
    • In base alla tua scelta si tratta di cambiare un paio di opzioni nel menu Impostazioni -> Generale e se vuoi forzare il protocollo SSL per tutte le operazioni via back-end devi impostare la costante FORCE_SSL_ADMIN a true nel wp-config.php

    Con hostgator ad esempio queste modifiche me le avevano fatte loro senza neanche chiedere, in pratica oltre che acquistare il pacchetto non ho fatto nulla. Con godaddy più o meno lo stesso.
    Se non sei su un server dedicato non devi fare nulla con il server, fanno tutto loro.


  • User

    Attivare solo nel back-end è utile per evitare che un ipotetico "man in the middle" possa intercettare i tuoi dati di login o i vari dati scambiati durante le sessioni in cui sei loggato nel back-end.

    Attivare nel front-end lo si fare per permettere transazioni sicure o rendere gli inserimenti di dati vari tramite form privati oppure per avere benefici dal punto di vista SEO visto che ora Google considera HTTPS/SSL un fattore positivo. Da notare che ovviamente il tempo di caricamento del sito aumenta dovendo la connessione tra l'utente ed il server fare avanti e indietro 2 volte.

    Per il fatto dei social che azzerano i like non saprei perchè non ho mai fatto una migrazione da http a https in un sito con contatori social.


  • User

    Ok perfetto, penso di aver capito!
    Se ti dovesse capitare di migrare un sito verso https con contatori social, scrivimi un feedback ok? te ne sarei grato!

    Ciao! 🙂

    @daniloandreini said:

    Attivare solo nel back-end è utile per evitare che un ipotetico "man in the middle" possa intercettare i tuoi dati di login o i vari dati scambiati durante le sessioni in cui sei loggato nel back-end.

    Attivare nel front-end lo si fare per permettere transazioni sicure o rendere gli inserimenti di dati vari tramite form privati oppure per avere benefici dal punto di vista SEO visto che ora Google considera HTTPS/SSL un fattore positivo. Da notare che ovviamente il tempo di caricamento del sito aumenta dovendo la connessione tra l'utente ed il server fare avanti e indietro 2 volte.

    Per il fatto dei social che azzerano i like non saprei perchè non ho mai fatto una migrazione da http a https in un sito con contatori social.