www.governo.it utilizza una CDN per convertire il traffico HTTPS in HTTP

@lastknight @raistolo ma il sito del nostro governo che usa una CDN Akamai per fare redirect di HTTPS su HTTP? 🤦‍♂️

La Toscana entra in zona arancione ed i miei gruppi whatsapp si popolano di screenshot di www.governo.it con le tabelle sulle nuove restrizioni.

Non so come mai, ma a me casca l'occhio sulla barra degli indirizzi, con quel suo preoccupante “non sicuro”.

Inizialmente ho pensato si trattasse di un fake, ma poi sono andato a controllare e ho scoperto qualcosa di agghiacciante.

Il sito del nostro governo utilizza una CDN di terze parti per redirigere tutto il traffico HTTPS su una connessione insicura HTTP!

curl -i https://www.governo.it/
HTTP/2 301
server: AkamaiGHost
content-length: 0
location: http://www.governo.it/
date: Mon, 09 Nov 2020 18:46:42 GMT

E come se questo non fosse già sufficientemente grave, questo servizio di terze parti non è nemmeno menzionato nella privacy policy del sito.