RSS del sito
Immaginiamo un sito web che a) esiste da molti anni, b) contiene dei file scaricabili e (opzionalmente) c) è amministrato da una persona poco attenta ai dettagli. Questo sito potrebbe avere un brutto problema del quale il proprietario / amministratore molto probabilmente si accorgerà solo per caso, con tanta fortuna e con un ritardo misurabile in anni.
Il problema che intendo io è: i visitatori non riescono a scaricare i file pubblicati. Cliccano sui relativi link, ma non vedono né il file né il processo del download (o, a volte, vedono che il processo del download tenta di avviarsi ma si interrompe subito). Il proprietario e/o l’amministratore non se ne accorge per due motivi: 1) hanno già tutti i file sui propri computer (non hanno bisogno di scaricarli dal proprio sito); 2) i visitatori non segnalano il problema ma bestemmiano e vanno a cercare i file desiderati da un’altra parte. Di conseguenza, nel lungo periodo il sito caratterizzato dal problema descritto perde la reputazione e le visite…
Eppure i file sono presenti sul server, esattamente nei punti indicati dai rispettivi link! Il motivo del problema, in sintesi, è il seguente: sul sito è stato adottato il protocollo HTTPS, mentre i link dei file sono ancora con il HTTP (per esempio, http://sito.it/file.zip invece di https://sito.it/file.zip). Solitamente questa differenza tra i protocolli si verifica quando l’amministratore adotta il protocollo sicuro per il sito (e fa benissimo!), ma si dimentica di aggiornare tutti i vecchi link sparsi tra le vecchie pagine perché non si ricorda o non sa della loro esistenza (perché, per esempio, sono stati creati manualmente dieci anni fa dal predecessore del suo predecessore).
Le spiegazioni tecniche del problema sono, secondo me, due. Le possibili soluzioni sono infinite.
La spiegazione №1: Mixed Content Blocking
La coesistenza del protocollo HTTPS del sito e del protocollo HTTP dei link è considerata, dalle versioni moderne dei principali browser (dall’autunno 2020), un contenuto misto non sicuro. Di conseguenza, tale contenuto viene automaticamente bloccato per proteggere l’utente.
La spiegazione №2
Il blocco da parte del server o del firewall
Alcuni server e firewall aziendali — dai quali dipende l’accesso dell’utente all’internet — bloccano tutto il traffico HTTP in generale: sempre con lo scopo di proteggere l’utente.
Se siete dei semplici utenti dell’internet (e non proprietari / amministratori di qualche sito), per controllare facilmente quale delle due cause vi impedisce di scaricare i file da alcuni siti, provaste a vedere le impostazioni del vostro browser. Su Chrome bisogna andare su Menu → Strumenti aggiuntivi → Strumenti per sviluppatori → Console e vedere se c’è un avviso rosso riguardante i download bloccati (ovviamente nella sessione della navigazione corrente). Su FireFox, invece, bisogna andare su Menu → altri strumenti → console del browser per fare lo stesso tipo di controllo.
Se, invece, siete degli amministratori / proprietari dei siti web (dunque siete le persone alle quali è principalmente indirizzato il presenta paragrafo), potete eliminare il problema dei file che non si scaricano in una infinità di modi. Il modo più facile dal punto di vista tecnico è prendere i file con i contenuti del sito (li avete, vero?), fare la sostituzione automatica di «http://vostrosito» con «https://vostrosito» e poi reinserirli sul sito (il reinserimento manuale dei contenuti corretti potrebbe richiedere un po’ di tempo, ma è una cosa che si fa una volta nella vita e, soprattutto, è una cosa necessaria per il corretto funzionamento del vostro sito). Se il vostro sito è tecnicamente molto avanzato e i link sono generati da uno script, dovete modificare solo quello script: ma io, senza vedere alcun codice concreto, non posso indovinare come è fatto e dove si trova, cercate voi.
Potete inoltre provare — se ci sono veramente tanti link da sostituire manualmente e voi siete troppo impegnati e/o pigri — a modificare gli indirizzi vecchi dei file con un intervento sul file di configurazione del server, ma non posso garantire che il trucco funzioni sempre. La strada migliore rimane quella di sistemare tutto «alla origine», magari anche a piccole dosi alla volta (in base alle vostre disponibilità di tempo e forze).
La soluzione che non va adottata è quella di far tornare l’intero sito al protocollo HTTP: in tal caso verrà penalizzato tutto e non solo nella sua funzione di una fonte dei file.
Il mio consiglio è dunque quello di iniziare a risolvere subito il problema, anche facendo poco alla volta, ma facendolo. E, nel frattempo, ricordarsi di creare i link degli eventuali nuovi file già direttamente con il HTTPS.
P.S.: se avete notato un problema tecnico (di qualsiasi portata) su un sito web, contattate il suo proprietario o amministratore. Molto probabilmente vi sarà grato per la segnalazione di una cosa che è sfuggita alla sua attenzione.
