0 Members and 1 Guest are viewing this topic.
компания Google сообщила, что с января 2017 (с Chrome версии 56) при просмотре в Chrome сайты, которые передают пароли и номера кредиток по протоколу HTTP (т.е. не по HTTPS), будут маркироваться как небезопасные
Mixed Content: The page at 'https://www.aimp.ru/' was loaded over HTTPS, but requested an insecure image 'https://www.aimp.ru/data/images/logo.png'. This content should also be served over HTTPS.Mixed Content: The page at 'https://www.aimp.ru/forum/index.php' was loaded over HTTPS, but requested an insecure stylesheet 'https://www.aimp.ru/forum/Themes/Bliss/css/index.css?rc3'. This request has been blocked; the content must be served over HTTPS.
Проблема в том, что нужно везде все ссылки переправить на https, в том числе на форуме и блоге.
Достаточно добавить http заголовок Strict-Transport-Security, и браузер сам перепишет все ссылки на https.
А нельзя ли на уровне сервера сделать автоматический редирект http на https?
Проблема в том, что warning-и в браузере не пропадает при этом.
Mixed-content? Да, с этим могут быть проблемы, если хотя бы один внешний ресурс будет скачиваться по HTTP. А так больше проблем никаких не должно быть (мы не раз переводили сайты на HTTPS, правда мы IIS юзаем).
Через поисковик google сайт не открывается https://www.aimp.ru/ в FFSecure Connection FailedА в Vivaldi все ok, хотя нет - форум сломан
Через поисковик google сайт не открывается https://www.aimp.ru/ в FFSecure Connection Failed
Может от версии или от дополнений зависит, в FF 50.1 открылся без проблем (кроме корректности темы форума)
Вроде в FF своё хранилище сертификатов, может с этим связано.
<link rel="stylesheet" type="text/css" href="https://www.aimp.ru/forum/Themes/Bliss/css/index.css?rc3">
<link rel="stylesheet" type="text/css" href="//www.aimp.ru/forum/Themes/Bliss/css/index.css?rc3">