Magento 2.x SSL non sicuro per alcuni contenuti del sito web

Magento logoMagento 2.x SSL non sicuro per alcuni contenuti del sito web

 

Abbiamo portato il nostro sito web ad essere sicuro con il protocollo SSL e dunwue visibile con HTTPS ma nonostante tutto il browser ci avvisa che alcuni contenuti non sono sicuri, come rimediare?

 

Il passaggio per poter visualizzare il sito web completamente sicuro comprende svariati passaggi, non solo l’installazione del certificato di sicurezza sul server, la visualizzazione del sito in modalità HTTS, e la forzatura (redirect) dell’indirizzo in HTTPS. Ci sono molti altri accorgimenti per la completa trasformazione.

Componenti e moduli

Nella realtà dovremmo andare a variare gli script dei componenti e moduli installati affinchè richiamino i collegamenti in HTTPS.

Immagini e altri contenuti multimediali

Tutte le mmagini inserite precedentemente alla trasformazione in SSL fanno riferimento ad un collegamento in HTTP e quindi andiamo a richiamare nei contenuti della pagina materiale senza sicurezza.

Al fine di ovviare a questo problema dovremmo ricaricare tutte le immagini, video, altri contenuti multimediali ed anche eventuali allegati presenti nel sito.

Quanto tempo occore a trasfomare il contenuto in modalità sicura?

Per trasformare tutto il contenuto in modalità sicuro potrebbe richiedere veramente tante ore di lavoro, anche con tools di search and replace (cerca e sostituisci) che per i neofiti del mestiere possono causa anche malfunzionamenti del sito web.

La soluzione per ovviare al problema velocemente?

La soluzione più pratica è di richiamare, durante il caricamento, i contenuti con indirizzamento sicuro in HTTPS.

Per una piattaforma web come Magento questo accorgimento è abbastanza rapido e se utilizzato accuratamente può essere di spunto anche per altre piattaforme Web

Si tratta di inserire un meta tag che trasformi le richieste di caricamento insicure (HTTP) in sicure (HTTPS) se questi contenuti non sono raggiungibili in modalità sicura non verranno caricati sulla pagine web del sito.

Su magento per fare tutto ciò ci basta aprire il back-end del sito web (parte admin)

Dal menu andare su Contenuti > Design > Configurazione > Scegliere la modalità di visualizzazione attiva ed editarla.

Aperta la pagina di edit raggiungere la sezione HTML di Testata (head) nella sezione Script and style sheet inserire una nuova riga di codice come questa:

<meta http-equiv="Content-Secutity-Policy" content="upgrade-insecure-request">

Da ora in poi tutto il contenuto visualizzato nel vostro sito web sviluppato con Magento 2.x sarà visualizzato solo in modalità completamente sicura.

RIcordatevi di pulire la cache del sito.

Assistenza

Se avete problemi nell’effettuare le manovre sopra citate potete richiedere un’assistenza cliccando qui.

 

 

Circa Staff

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *