Tasca #4661
tancatPassar-nos sempre a https, per petició de Google
Descripció
Acabo de rebre aquest correu de Google:
El dia 18 d’agost de 2017 a les 1:39, Google Search Console Team <sc-noreply@google.com> ha escrit:
Message type: [WNC-10038795]
Search Console
Chrome mostrarà advertiments de seguretat a http://ddd.uab.cat
Per al propietari de: http://ddd.uab.cat,
A partir d'octubre de 2017, Chrome (versió 62) mostrarà l'advertiment amb la marca "No segura" quan els usuaris introdueixin text en un formulari d'una pàgina HTTP i en totes les pàgines HTTP en mode d'incògnit.
Els URL següents del vostre lloc web inclouen camps d'entrada de text (com ara < input type="text" > o < input type="correu electrònic" >) que generarà el nou advertiment de Chrome. Reviseu aquests exemples per veure on hi haurà aquests advertiments. Així podreu prendre mesures per protegir les dades dels usuaris. Aquesta llista no és exhaustiva.
- http://ddd.uab.cat/
- http://ddd.uab.cat/collection/expbib
- http://ddd.uab.cat/collection/revuab
- http://ddd.uab.cat/collection/revistes?ln=en
El nou advertiment és part d'un pla a llarg termini per afegir la marca "No segura" a totes les pàgines publicades mitjançant HTTP.
Podeu solucionar el problema de la manera següent:
Migreu a HTTPS
Perquè no surti la notificació "No segura" quan els usuaris de Chrome visitin el vostre lloc web, només recopileu dades introduïdes per usuaris a pàgines que facin servir HTTPS.
Obteniu més informació sobre HTTPS: https://support.google.com/webmasters/answer/6073543?utm_source=wnc_10038795&utm_medium=gamma&utm_campaign=wnc_10038795&utm_content=msg_100078324&hl=ca
Necessiteu més ajuda?- Consulteu l'entrada del blog Passos següents cap a una seguretat de connexió per obtenir més informació sobre aquest canvi: https://blog.chromium.org/2017/04/next-steps-toward-more-connection.html
- Obteniu més informació sobre com protegir el vostre lloc web amb HTTPS: https://support.google.com/webmasters/answer/6073543
- Feu preguntes al nostre fòrum per obtenir més ajuda (indiqueu que heu rebut un missatge del tipus [WNC-10038795]): https://productforums.google.com/forum/?hl=ca#!forum/webmasters
Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043 | Cancel·leu la subscripció d'aquest tipus de missatge
Afegiu els partners que han de rebre missatges per a aquest compte de Search Console.
Tasques relacionades 3 (0 obertes — 3 tancades)
FJ Actualitzat per Ferran Jorba fa més de 8 anys
Segurament la solució tècnica és tan senzilla com la regla d'Apache que vam fer servir per la redirecció del .es al .cat (tasca #3002).
Però també això ens obliga a decidir si les adreces permanents haurien de ser totes https. Això inclou tant la nota «Per citar aquest document:» de dalt a la dreta dels registres, com, sobretot, totes les 856 del DDD.
Tal com ho entenc, podem fer la primera part (regla d'Apache) sense urgència de solucionar l'altra, perquè Invenio, quan treballa en https, ja fa els redireccionaments d'http a https. Però la tendència mundial al https és cada cop més inevitable i, per tant, ens hi haurem de posicionar. Pel que he vist, pràcticament tots els DSpaces que tenim pel nostre entorn, sempre funcionen amb https.
FJ Actualitzat per Ferran Jorba fa més de 8 anys
- Paraula clau s'ha establert a JR
CA Actualitzat per Cristina Azorin fa més de 8 anys
- Data de venciment s'ha establert a 26-01-2018
En la reunió de seguiment acordem que totes les adreces del DDD estiguin ja amb https.
La reindexació dels registres es pot anar fent els caps de setmana o per a les vacances del nadal.
FJ Actualitzat per Ferran Jorba fa més de 8 anys
- Estat ha canviat de Creada a En curs
De moment ja ho té l'IFMuC. Totes les peticions, siguin de la pàgina principal o de qualsevol cerca, porten de http a https:
- http://ifmuc.uab.cat/
- http://ifmuc.uab.cat/search?ln=ca&cc=MASMM&sc=1&p=orgue&f=&action_search=Cerca&c=MatC&c=MatF&c=MatV
- http://ifmuc.uab.cat/pub/MatC/Au/Inc/MatC:Au-13.jpg
# This apache configuration only exists to redirect any http request
# to https://ifmuc.uab.cat. It follows this recipe:
# https://wiki.apache.org/httpd/RedirectSSL
AddDefaultCharset UTF-8
ServerSignature Off
ServerTokens Prod
<VirtualHost *:80>
ServerName ifmuc.uab.cat:80
ServerAdmin Ferran.Jorba@uab.cat
AddDefaultCharset UTF-8
Redirect permanent / https://ifmuc.uab.cat/
</VirtualHost>
He preferit començar pel de menys audiència i crec que he fet bé, perquè d'entrada no m'ha funcionat tan fàcilment com em pensava, i així no ha afectat tant.
Ara vaig per Traces.
FJ Actualitzat per Ferran Jorba fa més de 8 anys
Traces ja va per https, amb els redireccionaments inclosos:
- http://traces.uab.cat
- http://traces.uab.cat/collection/palau-fabre_josep?ln=ca
- http://traces.uab.cat/min/uab/tracesbd/ara/2017/ara_a2017m7d15p40sarallegim.ico
Igual que amb l'IFMuC, aquesta és la part fàcil, la que se soluciona només reconfigurant l'Apache. També caldrà fer una revisió sistemàtica que totes les referències que hi hagi es canviïn a https. Però, en tot cas, aquesta primera fase era imprescindible.
FJ Actualitzat per Ferran Jorba fa més de 8 anys
- S'ha afegit relacionat amb Tasca #4710: Canviar totes les 856 internes del DDD de http a https
FJ Actualitzat per Ferran Jorba fa més de 8 anys
- S'ha afegit relacionat amb Tasca #4711: Fer que totes les urls intenes del DDD generades via formulari passi de http a https
CR Actualitzat per Cristina Riera fa més de 8 anys
Entenc que caldria fer el canvi de http a https a la 856 i 956, no?
FJ Actualitzat per Ferran Jorba fa més de 8 anys
Cristina Riera va escriure:
Entenc que caldria fer el canvi de http a https a la 856 i 956, no?
Sí, però només quan el servidor on s'allotja el document estigui ben configurat perquè respongui bé a la petició https, no abans. En el cas de Racó, per exemple, no es podria fer, perquè no respon a https (vegeu: https://raco.cat), i de moment tampoc a https://projectetraces.uab.cat.
Per tant, de moment em circumscric a aquells Invenios que allotjen els documents ells mateixos, el DDD i l'IFMuC.
CR Actualitzat per Cristina Riera fa més de 8 anys
D'acord Ferran,
Quan sigui el moment, també caldria que les urls internes de TRACES generades via formulari passi a https.
FJ Actualitzat per Ferran Jorba fa més de 8 anys
Avui li ha tocat al DDD. Apache ja redirigeix qualsevol petició http a https:
També les d'OAI (a Traces també, tot i que no ho havia explicitat), perquè no deixen de ser peticions http que passen per Apache:
FJ Actualitzat per Ferran Jorba fa més de 8 anys
- S'ha afegit relacionat amb Tasca #4740: Fer que les peticions oai acceptin http, no https
CA Actualitzat per Cristina Azorin fa més de 8 anys
- Estat ha canviat de En curs a Tancada
- Prioritat ha canviat de Urgent a Normal
CA Actualitzat per Cristina Azorin fa aproximadament 8 anys
- Paraula clau s'ha suprimit (
JR)