Immagini nei Post e nel Profilo
Immagini nei Post e nel Profilo
CAMO e come è stato risolto il problema contenuti misti.
HTTPS e Contenuti Misti
Come è possibile notare controllando l'indirizzo "https://forum.startrekgdr.it/", il nostro forum è settato su HTTPS. L'HyperText Transfer Protocol over Secure Socket Layer, meglio conosciuto come HTTPS, è un protocollo per la comunicazione sicura nel web, grazie ad una connessione criptata che permette di avere l'autenticazione del sito web visitato, la protezione della privacy e l'integrità dei dati scambiati tra le parti comunicanti. Quando si visita una pagina che utilizza il protocollo HTTPS il browser visualizza accanto all'indirizzo l'icona di un lucchetto verde.
Se però una pagina con protocollo HTTPS contiene anche contenuti HTTP, allora risulta solo parzialmente cifrata, e quindi viene indicata dai browser come non completamente sicura. Una pagina HTTPS che presenta anche contenuti HTTP viene detta a contenuti misti.
Per evitare quindi che i nostri utenti carichino nei post dei contenuti non sicuri, compromettendo così il corretto funzionamento del nostro certificato HTTPS, è stato installato e attivato un plugin di Mybb chiamato "DVZ Secure Content". Questo plugin, nella sua impostazione di base, blocca la visualizzazione delle immagini in HTTP, lasciando al loro posto un semplice link. Nella sua impostazione avanzata - che è quella che usiamo su questo forum - invece permette la visualizzazione delle immagini non sicure, facendole passare per un proxy.
Camo, il proxy per le immagini
Camo è un progetto open-source, uno script proxy da caricare su di un server o di un server virtuale. Grazie ad esso è possibile caricare nei post del forum e nel proprio profilo immagini provenienti da hosting image senza protocollo sicuro (HTTPS), ossia dalla maggior parte di quelli disponibili online.
Ma come funziona? Ogni volta che il plugin "DVZ Secure Content" rileva un'immagine non sicura non la fa vedere direttamente, ma la fa passare attraverso Camo e le fa vedere sul forum con un altro dominio, dotato di HTTPS. Magari vi può sembrare una spiegazione complessa, ma il succo del discorso è che son stati risolti i problemi con le immagini non sicure.