0 Members and 1 Guest are viewing this topic.
компания Google сообщила, что с января 2017 (с Chrome версии 56) при просмотре в Chrome сайты, которые передают пароли и номера кредиток по протоколу HTTP (т.е. не по HTTPS), будут маркироваться как небезопасные
Mixed Content: The page at 'https://www.aimp.ru/' was loaded over HTTPS, but requested an insecure image 'https://www.aimp.ru/data/images/logo.png'. This content should also be served over HTTPS.Mixed Content: The page at 'https://www.aimp.ru/forum/index.php' was loaded over HTTPS, but requested an insecure stylesheet 'https://www.aimp.ru/forum/Themes/Bliss/css/index.css?rc3'. This request has been blocked; the content must be served over HTTPS.
Проблема в том, что нужно везде все ссылки переправить на https, в том числе на форуме и блоге.
Достаточно добавить http заголовок Strict-Transport-Security, и браузер сам перепишет все ссылки на https.
А нельзя ли на уровне сервера сделать автоматический редирект http на https?
Проблема в том, что warning-и в браузере не пропадает при этом.
Mixed-content? Да, с этим могут быть проблемы, если хотя бы один внешний ресурс будет скачиваться по HTTP. А так больше проблем никаких не должно быть (мы не раз переводили сайты на HTTPS, правда мы IIS юзаем).
Через поисковик google сайт не открывается https://www.aimp.ru/ в FFSecure Connection FailedА в Vivaldi все ok, хотя нет - форум сломан
Через поисковик google сайт не открывается https://www.aimp.ru/ в FFSecure Connection Failed
Может от версии или от дополнений зависит, в FF 50.1 открылся без проблем (кроме корректности темы форума)
Вроде в FF своё хранилище сертификатов, может с этим связано.
<link rel="stylesheet" type="text/css" href="https://www.aimp.ru/forum/Themes/Bliss/css/index.css?rc3">
<link rel="stylesheet" type="text/css" href="//www.aimp.ru/forum/Themes/Bliss/css/index.css?rc3">
если надо хелпануть только напишите, я у себя сервер настраивал на HTTPS работает гуд
Здесь ещё SMF не обновлён. SMF 2.0.14 поддерживает HTTPS, а SMF 2.0.13 не поддерживает.Либо нужно ждать SMF 2.1 (релиза и его проверки), либо обновлять форум версией 2017-го года SMF 2.0.15
Для последнего SMF нужен новый PHP, а чтобы поставить новый PHP надо обновить тонну сторонних скриптов. В рамках форума я не вижу профита от https
чтобы какой-нибудь злой дядя воспользовался уязвимостью и заразил установочник aimp для винды и андроид на сайте, и бадумс плеер из популярного становится не популярным с приставкой "вирусный"
ну так то да, но зато поисковики будут лучше к сайту относится, HTTPS модно жи + зря не обновляете вопросы безопасности вещи такие, думаю вряд ли вы хотите чтобы какой-нибудь злой дядя воспользовался уязвимостью и заразил установочник aimp для винды и андроид на сайте, и бадумс плеер из популярного становится не популярным с приставкой "вирусный"
а HTTPS тут причем? HTTPS решает лишь вопрос вклинивания между клиентом и сервером. Все.
https://www.aimp.ru открывается с действующим сертификатом, только нет автопереадресации и чуть ругается браузер на Mixed Content.