Problema configurazione SSL - Rating B su SSL Labs

[seviaggi]

Salve,

il mio dominio valigia.blog presenta problemi di connessione SSL da alcuni provider internet. Il test SSL Labs mostra rating B con questi problemi:

1. TLS 1.3 non supportato (solo TLS 1.2)
2. Cipher suite deboli presenti
3. HSTS non configurato
4. OCSP stapling disabilitato

Sintomo: Da alcuni IP, Chrome in incognito mostra inizialmente "sito non supporta HTTPS", poi funziona dopo "Continua".

Richiesta: Aggiornare la configurazione SSL per:

• Abilitare TLS 1.3
• Rimuovere cipher suite deboli
• Attivare HSTS e OCSP stapling

Link test completo: https://www.ssllabs.com/ssltest/anal...d=valigia.blog

Grazie per il supporto.

[alemoppo]

• Ho verificato e sembra che TLS 1.3 sia correttamente supportato anche dal tuo sito. Ad esempio puoi controllare con:
  
  Codice:

  curl -I --tlsv1.3 https://www.valigia.blog/

  O mi pare sia verificato anche da https://www.ssl.org/
• Riguardo alle Cipher suite deboli, è preferibile mantenere anche qualche suite meno recente per garantire compatibilità con dispositivi datati (un po' il discorso che facevo in questa discussione)
• HSTS: vedo che il redirect http -> https funziona correttamente sul tuo sito, quindi la sua assenza non rappresenta un rischio concreto nel tuo caso
• OCSP stapling: come mai vuoi abilitarla? Trovi rallentamenti nella verifica del certificato?

Per il tuo caso specifico, queste configurazioni SSL non sono critiche perché il blog WordPress è già ottimizzato al meglio per l'utilizzo su AlterVista.


A proposito di ottimizzazione, ti consiglio di installare solamente i plugin strettamente necessari, leggi il nostro tutorial.
Dal codice della pagina, vedo ad esempio che hai jetpack e wp-optimized installato (e il plugin che blocca la visualizzazione del sorgente è inefficace).

Jetpack come spiega nel tutorial è un plugin gigante e le sue funzionalità possono essere gestite da plugin più snelli.
wp-optimized consiglio di rimuoverlo perché la cache AlterVista agisce a più basso livello: la richiesta non arriva nemmeno a Wordpress.
Anche il plugin della policy è inutile: AlterVista offre gratuitamente Iubenda PRO, non vedo quindi la necessità di installare un ulteriore plugin.

Ciao!

[seviaggi]

Ciao,

grazie per la risposta.

In effetti mi sono attenuto alla risposta del test, anche se qualche volta nonostante la configurazione corretta del file .htaccess la SSL salta o rallenta, a volte ricevo un messaggio che il sito è rimasto inaccessibile per qualche minuto.

Per quanto riguarda WP-Optimized gestisce la minify HTML che non ha jetpack, mentre le minify CSS/JS le lascio gestire da jetpack, che comunque ha quel CSS critico fastidiosissimo e molto lento.

Per il plugin Complianz che gestisce la Policy lo trovo utile per le pagine e i link che genera automaticamente nel menu di navigazione del Footer, e si può personalizzare molto più facilmente. Io con Iubenda non mi sono mai trovato, e poi invia e-mail continue, e a volte anche insistentemente intimidatorie. Non mi è mai piaciuta Iubenda.

L'altro plugin, non lo uso per bloccare la visualizzazione del codice sorgente, che comunque si può aprire in ogni caso, ma lo uso come deterrente per evitare la copia delle immagini e dei testi che sono di mia proprietà intellettuale, ma so bene che anche qui volendo le foto si possono aprire e salvare, ma preferisco tuttavia tenerle bloccate apparentemente

Al momento dai test vari audit, sia con Lighthouse ma anche fatti con GTMetrix, il sito ha un buon Punteggio "A/B o B/C. Su questo non posso lamentarmi.

Comunque se con la SSL c'è la possibilità di poter migliorare non mi dispiacerebbe.

Grazie ancora e buon lavoro a tutti.

[alemoppo]

anche se qualche volta nonostante la configurazione corretta del file .htaccess la SSL salta o rallenta, a volte ricevo un messaggio che il sito è rimasto inaccessibile per qualche minuto

Non mi sorprenderebbe sapere che questi problemi siano dati dai plugin di ottimizzazione/sicurezza o altri plugin che hai installato (non dico che lo sia con certezza, è da provare).

Ciao!

[seviaggi]

Non mi sorprenderebbe sapere che questi problemi siano dati dai plugin di ottimizzazione/sicurezza o altri plugin che hai installato (non dico che lo sia con certezza, è da provare).

Ciao!

In realtà il sito non ha problemi al momento, anzi. Però spesso i problemi legati a SSL è perché Google Chrome cambia continuamente le regole. Infatti a volte mi capita di avere problemi con Chrome che con altri browser non riscontro.

Già ho fatto la prova disinstallando tutti i plugin e riattivandoli uno alla volta, quello che da più problemi di tutti è sitekit di Google, ho attivato solo le opzioni necessarie, tipo Search Console ed Analytics. Poi altri vanno configurati come si deve in modo da non farli entrare in conflitto tra di loro, ma comunque i plugin per quanto bene puoi settarli non vanno mai d'accordo. Quello che al momento mi sta dando soddisfazioni è "Performance Lab" di Wordpress.

Ultimamente ho segnalato agli sviluppatori di Jetpack due funzioni di Jetpack Boost che entravano in conflitto tra di loro e creavano problemi: "Ottimizza immagini LCP" e "Caricamento ritardato del JavaScript non essenziale". Attivati insieme creavano doppioni degli script. Infatti ho segnalato, mi hanno risposto e mi hanno informato che avrebbero risolto in due giorni. Dopo due giorni hanno risolto il problema e aggiornato la versione. Ora funziona tutto, possono essere attivati insieme.

Ma comunque alla fine servono tutti, perché ognuno ha qualcosa che l'altro non ha, anche se fanno quasi le stesse cose.

Più che altro io vorrei configurare il dominio su Cloudflare ma non trovo più nelle impostazioni la voce Cloudflare.

[alemoppo]

Come mai vorresti attivare CloudFlare?
È stato rimosso il supporto da AlterVista qualche anno fa.

Ciao!

[seviaggi]

Come mai vorresti attivare CloudFlare?
È stato rimosso il supporto da AlterVista qualche anno fa.

Ciao!

Ah, ecco perché non lo vedevo più, pensavo fosse un errore del mio pannello. Però "qualche anno fa" mi sembra strano, io l'ho visto fino a pochi mesi fa nelle impostazioni della barra laterale di WordPress.

Per rispondere alla tua domanda: l'idea di attivare Cloudflare era principalmente per aggiungere un ulteriore livello di protezione, e anche per eliminare alcuni plugin di ottimizzazione. Per altri domini che gestisco, infatti, ho già configurato i nameserver su Cloudflare, e volevo applicare la stessa logica qui.

Comunque, il sito funziona bene, sono io che sono un po' ossessionato dal voler perfezionare ogni singolo aspetto: ottimizzazioni, aggiornamenti, protezioni, ecc. Me ne rendo conto, ma sono sempre stato così. Mi piace avere tutto perfettamente in ordine e sempre aggiornato con le ultime migliorie.

Sono un po' maniacale su queste cose, lo ammetto. Dovrei concentrarmi più sulla scrittura degli articoli, ma sono così appassionato di hardware e informatica che mi faccio prendere dalla voglia di "aggiustare" tutto, anche quando in realtà funziona già perfettamente.

[alemoppo]

Comunque, il sito funziona bene, sono io che sono un po' ossessionato dal voler perfezionare ogni singolo aspetto: ottimizzazioni, aggiornamenti, protezioni, ecc. Me ne rendo conto, ma sono sempre stato così. Mi piace avere tutto perfettamente in ordine e sempre aggiornato con le ultime migliorie.

Come già detto, AlterVista ha già configurato tutto per l'hosting attuale. Qualsiasi modifica probabilmente peggiora le performance o introduce problemi.

Se c'erano altre ottimizzazioni da fare, le avrebbe già applicate AlterVista.

Ciao!

[seviaggi]

Come già detto, AlterVista ha già configurato tutto per l'hosting attuale. Qualsiasi modifica probabilmente peggiora le performance o introduce problemi.

Se c'erano altre ottimizzazioni da fare, le avrebbe già applicate AlterVista.

Ciao!

Non lo metto in dubbio, però dipende, perché se poi le pagine, ma ancor di più le immagini, aumentano e il rallentamento dipende dal fatto che le foto sono troppo pesanti, allora ci vuole comunque un plugin per convertirle nel formato più leggero possibile, almeno fino a .webp visto che Altervista non supporta il formato .avif. Comunque per ora va bene così.

Ciao

[GraphOGLRisorse]

se poi le pagine, ma ancor di più le immagini, aumentano e il rallentamento dipende dal fatto che le foto sono troppo pesanti, allora ci vuole comunque un plugin per convertirle nel formato più leggero possibile, almeno fino a .webp visto che Altervista non supporta il formato .avif.

Salve,
perchè mai caricare sul sito immagini pesanti per poi farle convertire/alleggerire da un plugin, anzichè caricarle in partenza ottimizzate?

La conversione tramite un plugin generalmente non converte il file originale ma ne salva una copia che viene caricata al suo posto. Quindi si finisce per consumare più spazio.

Il fatto di usare un account Wordpress Gestito che mette a disposizione spazio illimitato, non significa che sia una buona cosa consuamre a spreco le risorse di AlterVista.

Inoltre, va considerato anche che formati come *.webp e *.avif non sono supportati da molti browser derivati (come ad esempio K-Meleon che è basato su vecchie versioni di Firefox per rimanere leggero). Anche se sono in uso minore rispetto ai 4-5 browser principali, significa comnuque limitare la visibilità delle immagini per una percentuale di utenti.

PS.
Mi pare che il discorso stia sviando un po' dall'oggetto della discussione.

Ad ogni modo, se possibile, evitiamo di portarla troppo per lunghe. Se poi necessita di trattare/approfondire altre argomentazioni, meglio aprire allora un'altra discussione apposita.

Cordiali saluti.

[seviaggi]

Salve,
perchè mai caricare sul sito immagini pesanti per poi farle convertire/alleggerire da un plugin, anzichè caricarle in partenza ottimizzate?

PS.
Ad ogni modo, se possibile, evitiamo di portarla troppo per lunghe. Se poi necessita di trattare/approfondire altre argomentazioni, meglio aprire allora un'altra discussione apposita.

Cordiali saluti.

Salve,

la mia preferenza per caricare prima le immagini in formato JPEG e poi convertirle in .webp tramite plugin nasce dal fatto che, in passato, alcune immagini caricate direttamente come .webp non venivano visualizzate correttamente su alcuni dispositivi e browser, rischiando di rimanere danneggiate nel frontend. Convertirle dopo il caricamento permette di evitare questi problemi.

Inoltre, pensavo che stessimo solo confrontandoci, stavo semplicemente rispondendo alle domande. Non era mia intenzione portare la discussione per le lunghe. Per me questo post può anche essere tranquillamente chiuso.

Cordiali saluti.

[GraphOGLRisorse]

Salve,
la mia preferenza per caricare prima le immagini in formato JPEG e poi convertirle in .webp tramite plugin nasce dal fatto che, in passato, alcune immagini caricate direttamente come .webp non venivano visualizzate correttamente su alcuni dispositivi e browser, rischiando di rimanere danneggiate nel frontend. Convertirle dopo il caricamento permette di evitare questi problemi.

Va bene, ho capito.

[SIZE=3]
Inoltre, pensavo che stessimo solo confrontandoci, stavo semplicemente rispondendo alle domande. Non era mia intenzione portare la discussione per le lunghe. Per me questo post può anche essere tranquillamente chiuso.

Certamente non c'è alcun problema nello scambiarsi idee, qui nel forum. Preciso che le mie osservazioni in merito alla discussione, non volevano essere un richiamo. A me sembrava che la discussione stesse diventano un po' una questione di avere l'ultima parola e stesse divangando dall'argomento principale. Quindi l'ho fatto notare, tutto qui.

Comuque sia, resta una buona regola generale non allungare una discussione se l'oggetto della stessa è stato risolto o s'intende cambiare argomento. Ciò ad evitare di creare confusione ad eventuali utenti interessati all'argomento che dovessero leggere la discussione.

Cordiali saluti.

[seviaggi]

A me sembrava che la discussione stesse diventano un po' una questione di avere l'ultima parola...

Aaaahhhhhh, no, no Io non faccio mai questioni su chi deve avere l'ultima parola, non sono costruttive, diciamo che questo è un pò il problema di quando si comunica attraverso la messaggistica. In realtà io ho risposto alle domande per pura educazione. Solo per educazione. Tutto qui. Chiedo scusa se ho lasciato intendere il contrario.

Auguro a tutti buon lavoro