СДСМ АДСМ Книги
return

Linkmeup.ru теперь на HTTPS

17 декабря 2016, 13:45
like 0 views 7095 message 8

Да возрадуются подписчики, безопасники и параноики! Сайт теперь доступен через HTTPS!
https://linkmeup.ru

Технически http будет по-прежнему доступен на всякий, но мы уже не будем на него ссылаться

А ещё из заголовков пропала эта жуткая фраза «блог им. Admin», которая вечно мозолила глаз.

За проделанную работу спасибо Тимофею Кулину (http://www.rekby.ru).

like 0 views 7095 message 8

8 коментариев

  • Reeessset

    + к SEO?

    20 декабря 2016, 21:39
  • deulinartem

    http://linkmeup.ru не работает, ошибка ERR_CONNECTION_RESET

    19 декабря 2016, 10:50
  • VadimGusev

    Пожелания/предложения:
    1) сайт забирает контент с внешних источников через голый HTTP (Slideshare), по-этому никаких зеленых замочков, а ворнинг про Mixed Content.
    2) Сделать форсированный редирект на HTTPS. Конфиг для Nginx представляет собой пару строчек.

    17 декабря 2016, 16:41
  • Артур

    На главной странице почему то зелёного замочка нет и пишет, что соединение защищено не полностью. Однако перейдя в эту тему, замочек появился. Так же зашел ещё в пару тем, так же замочек не появляется. Так и должно быть или что-то не до конца работает? 🙂

    17 декабря 2016, 14:16
  • deulinartem

    Заработало… Что-то у меня, видимо. Прошу прощения

    19 декабря 2016, 10:54
  • Timofey Koolin

    1. Нашелся способ как всё переделать без больших вложений по времени.

    18 декабря 2016, 14:32
  • Timofey Koolin

    1. Ответил в комментарии выше — пока просто руки не дошли — нужно время, а его всегда мало. Новый контент будет уже с учетом https, до старого возможно руки когда-нибудь дойдут.

    2. Форсированный редирект на https не сделан намеренно, чтобы сайт продолжал оставаться доступным если https по какой-то причине перестанет работать.

    Причин по которым https может перестать работать много:
    1. Сломается программа, которая сейчас https обрабатывает. Пока она нигде ни разу не ломалась, но программа еще молодая а глюки бывают у всех.
    2. Где-то может быть порезан https-траффик потому что его содержимое проверять сложно
    3. Может перестать работать lets encrypt, через который сейчас сертификаты получаются
    4. Сервер с https работает через SNI, а SNI не поддерживается старыми устройствами (старые андроиды, на windows xp, старые java, вероятно телефоны которые просто телефоны но с браузером и т.п.)

    Ничего особо секретного тут нет — это не банк и не хранилище персональных данных, а информационный сайт и если выбирать «бысть доступным без шифрования или не быть доступным вообще» то тут выбор склоняется в быть доступным без шифрования.

    17 декабря 2016, 22:27
  • Timofey Koolin

    в коде сайта есть ссылки на некоторые картинки и т.п. по http — имено про них браузер и ругается.

    Все основные вещи (домен, тексты, пароли, js, css самого сайта) работают через https, до остального руки пока не дошли — не все внешние ресурсы https поддерживают, ну и сам процесс небыстрый.

    17 декабря 2016, 22:16

Ещё статьи

Задача №МВ3.5
Вышестоящая AS 64503 агрегирует несколько сетей, в том числе и нашу, в один диапазон 100.0.0.0/6. Но этот суммарный префикс вернулся в нашу автономную систему, хотя и не должен был. Так ...
like 0 8253 1
15 октября 2013
Задача №7.3
Схема: «итоговая схема задачи 7.1»Конфигурации устройств: прилагаютсяОписание проблемы:Не передаются данные между R1 и R4.Задание:Найти ошибку и исправить конфигурацию так, чтобы туннель между R1 и R4 установился и передавался трафик между ...
like 0 14635 1
27 февраля 2013
LinkMeUp. Выпуск № Внеплановый. Объявление участников Основной Группы
Тема: CCIE за год Результаты отбора в Основную Группу. Интересная статистика. Принципы подготовки в рамках проекта. Анонс Q&A для проекта. Гости: Команда CCIE за год. Эмиль Гарипов. Наташа Самойленко. Дмитрий ...
like 229 9357 2
2 апреля 2016