Strona 2 z 2
Re: Brak ochrony.
: 23 kwie 2019, o 14:56
autor: Rooff_
U mnie na ff 56.0.2 x64 Win 10 jest tak :
not_secured.png
Też coś nie za bardzo.
Re: Brak ochrony.
: 23 kwie 2019, o 15:24
autor: krzysiek_wej
Teraz jest ok. Przy wejściu na stronę po http następuje przekierowanie na protokół https.
Ostrzeżenia przeglądarki u Rooff_ biorą się stąd że na niektórych wątkach obrazki mają URL z http. Cała zawartość strony powinna być pobierana po https (skrypty js, obrazki, css).
Jak będę przy kompie to zerknę (przypuszczam że chodzi o jakieś obrazki).
Wysłane z mojego Redmi Note 3 przy użyciu Tapatalka
Dodano po 1 godzinie 6 minutach 18 sekundach:
Przyczyną są niektóre emotikony np:
2019-04-23_17-17-15.png
Pobierane są one z emoji.tapatalk-cdn.com po http.
Re: Brak ochrony.
: 23 kwie 2019, o 18:09
autor: Zbyszek01
Czyli to że nie mogłem wejść przez Tapatalk to wina "emotków"? Ale teraz wchodzę bez problemów?
Ważne że jest dobrze i wszystko działa i można zachować prywatność.
Zrzut ekranu 2019-04-23 o 19.08.24.png
Re: Brak ochrony.
: 23 kwie 2019, o 18:39
autor: krzysiek_wej
To że nie można było wejść przez Tapatalk to wynik błędnej konfiguracji, która przez krótki czas dziś funkcjonowała (ustawione przekierowanie na http).
A w jaki sposób te "emotki" umieszczasz (ja widzę tylko zestaw 24)? Za pomocą kodów czy klubowicze mają jakieś extra "emotki"?
Re: Brak ochrony.
: 23 kwie 2019, o 18:41
autor: Zbyszek01
Wysłane z iPhone
Re: Brak ochrony.
: 23 kwie 2019, o 19:06
autor: krzysiek_wej
Czyli to kwestia postów wysyłanych z Tapatalk. Ciekawe czy url tych "emotek" jest zawsze dodawany z protokołem http czy wg aktualnego protokołu strony?
Ich CDN działa na obu http / https. Być może teraz jak dodasz post z "emotką" z np. kciukiem będzie już ok i url będzie po https (teraz strona zawsze otwiera się po https).
Re: Brak ochrony.
: 23 kwie 2019, o 19:07
autor: Zbyszek01
No to dodaje
Wysłane z iPhone
Re: Brak ochrony.
: 23 kwie 2019, o 19:33
autor: krzysiek_wej
Niestety url do tych obrazków idą z Tapatalk po "http"
Skoro strona jest na https to spodziewałbym się że do CDN będzie url również po "https" czyli:
Forum na phpbb nie stawiałem. Musiałby ktoś zerknąć kto ma dostęp do zaplecza czy jest coś w konfiguracji, co zablokuje dodawanie url po "http" lub będzie miało wpływ na współpracę z Tapatalk aby dodawane z niego "emotki" były po "https".
Re: Brak ochrony.
: 24 kwie 2019, o 00:33
autor: mxw
Jest jeszcze HSTS, który można włączyć dla domeny (na serwerze).
Pozdro.,
MxW.
Re: Brak ochrony.
: 24 kwie 2019, o 07:30
autor: krzysiek_wej
Z tego co wiem HSTS nie rozwiąże problemu z "mixed content" z innej domeny czyli w tym przypadku obrazki "emotek".
HSTS musiałby być włączony na tamtej domenie.
Oczywiście można włączyć w .htaccess np:
Kod: Zaznacz cały
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
</IfModule>
co spowoduje że ewentualne obrazki z domeny insignia-club.pl po "http" będą przekierowywane przez przeglądarkę na "https".