Да возрадуются подписчики, безопасники и параноики! Сайт теперь доступен через HTTPS!
https://linkmeup.ru
Технически http будет по-прежнему доступен на всякий, но мы уже не будем на него ссылаться
А ещё из заголовков пропала эта жуткая фраза «блог им. Admin», которая вечно мозолила глаз.
За проделанную работу спасибо Тимофею Кулину (http://www.rekby.ru).
0
6058
8
Ещё статьи
Анонс подкаста sysadmins. Выпуск 9. ИБ в ИТ, начало \\\\27.01 18:00 Мск
Мы решили-таки сделать безопасный выпуск в linkmeup_sysadmins. Начнем с фундаментальных понятий о всеми нами любимых безопасных людях, которые стоят на страже интересов организации. Какими они бывают, защитники своих ЗО, бдят ...
23 января 2019
Что ты такое, dhclient?
Сетевой стек Linux не прост даже на первый взгляд. И копать в него можно безгранично далеко. Но сегодня мы поговорим о вещах очень приземлённых и повседневных, которые лишь приоткрывают вход ...
21 ноября 2023
Задача №6.2
После настройки OSPF на маршрутизаторах в сибирском кольце, все сети, которые находятся за маршрутизатором в центральном офисе в Москве (msk-arbat-gw1), для Хабаровска доступны по двум маршрутам (через Красноярск и через ...
29 октября 2012
8 коментариев
+ к SEO?
http://linkmeup.ru не работает, ошибка ERR_CONNECTION_RESET
Пожелания/предложения:
1) сайт забирает контент с внешних источников через голый HTTP (Slideshare), по-этому никаких зеленых замочков, а ворнинг про Mixed Content.
2) Сделать форсированный редирект на HTTPS. Конфиг для Nginx представляет собой пару строчек.
На главной странице почему то зелёного замочка нет и пишет, что соединение защищено не полностью. Однако перейдя в эту тему, замочек появился. Так же зашел ещё в пару тем, так же замочек не появляется. Так и должно быть или что-то не до конца работает? 🙂
Заработало… Что-то у меня, видимо. Прошу прощения
1. Нашелся способ как всё переделать без больших вложений по времени.
1. Ответил в комментарии выше — пока просто руки не дошли — нужно время, а его всегда мало. Новый контент будет уже с учетом https, до старого возможно руки когда-нибудь дойдут.
2. Форсированный редирект на https не сделан намеренно, чтобы сайт продолжал оставаться доступным если https по какой-то причине перестанет работать.
Причин по которым https может перестать работать много:
1. Сломается программа, которая сейчас https обрабатывает. Пока она нигде ни разу не ломалась, но программа еще молодая а глюки бывают у всех.
2. Где-то может быть порезан https-траффик потому что его содержимое проверять сложно
3. Может перестать работать lets encrypt, через который сейчас сертификаты получаются
4. Сервер с https работает через SNI, а SNI не поддерживается старыми устройствами (старые андроиды, на windows xp, старые java, вероятно телефоны которые просто телефоны но с браузером и т.п.)
Ничего особо секретного тут нет — это не банк и не хранилище персональных данных, а информационный сайт и если выбирать «бысть доступным без шифрования или не быть доступным вообще» то тут выбор склоняется в быть доступным без шифрования.
в коде сайта есть ссылки на некоторые картинки и т.п. по http — имено про них браузер и ругается.
Все основные вещи (домен, тексты, пароли, js, css самого сайта) работают через https, до остального руки пока не дошли — не все внешние ресурсы https поддерживают, ну и сам процесс небыстрый.