Linkmeup.ru теперь на HTTPS
17 декабря 2016, 13:45
0
6609
8
Да возрадуются подписчики, безопасники и параноики! Сайт теперь доступен через HTTPS!
https://linkmeup.ru
Технически http будет по-прежнему доступен на всякий, но мы уже не будем на него ссылаться
А ещё из заголовков пропала эта жуткая фраза «блог им. Admin», которая вечно мозолила глаз.
За проделанную работу спасибо Тимофею Кулину (http://www.rekby.ru).
0
6609
8
Ещё статьи
Linkmeup.ru теперь на HTTPS
Да возрадуются подписчики, безопасники и параноики! Сайт теперь доступен через HTTPS! https://linkmeup.ru Технически http будет по-прежнему доступен на всякий, но мы уже не будем на него ссылаться А ещё из ...
17 декабря 2016
Текущее положение дел в linkmeup
Друзья, мы надеялись, что всё быстро закончится. Но вокруг неизвестность. Мы приняли решение, что пока у нас есть возможность, мы продолжаем: пишем подкасты, публикуем новости.
28 февраля 2022
Ответ к задаче №МВ3.1
Дело в том, что промежуточный маршрутизатор ничего не знает о маршрутах BGP (100.0.0.0/24 и 200.0.0.0/24) — он же не BGP-оратор. И поэтому когда R1 отправляет на него трафик для подсети ...
19 октября 2013
8 коментариев
+ к SEO?
http://linkmeup.ru не работает, ошибка ERR_CONNECTION_RESET
Пожелания/предложения:
1) сайт забирает контент с внешних источников через голый HTTP (Slideshare), по-этому никаких зеленых замочков, а ворнинг про Mixed Content.
2) Сделать форсированный редирект на HTTPS. Конфиг для Nginx представляет собой пару строчек.
На главной странице почему то зелёного замочка нет и пишет, что соединение защищено не полностью. Однако перейдя в эту тему, замочек появился. Так же зашел ещё в пару тем, так же замочек не появляется. Так и должно быть или что-то не до конца работает? 🙂
Заработало… Что-то у меня, видимо. Прошу прощения
1. Нашелся способ как всё переделать без больших вложений по времени.
1. Ответил в комментарии выше — пока просто руки не дошли — нужно время, а его всегда мало. Новый контент будет уже с учетом https, до старого возможно руки когда-нибудь дойдут.
2. Форсированный редирект на https не сделан намеренно, чтобы сайт продолжал оставаться доступным если https по какой-то причине перестанет работать.
Причин по которым https может перестать работать много:
1. Сломается программа, которая сейчас https обрабатывает. Пока она нигде ни разу не ломалась, но программа еще молодая а глюки бывают у всех.
2. Где-то может быть порезан https-траффик потому что его содержимое проверять сложно
3. Может перестать работать lets encrypt, через который сейчас сертификаты получаются
4. Сервер с https работает через SNI, а SNI не поддерживается старыми устройствами (старые андроиды, на windows xp, старые java, вероятно телефоны которые просто телефоны но с браузером и т.п.)
Ничего особо секретного тут нет — это не банк и не хранилище персональных данных, а информационный сайт и если выбирать «бысть доступным без шифрования или не быть доступным вообще» то тут выбор склоняется в быть доступным без шифрования.
в коде сайта есть ссылки на некоторые картинки и т.п. по http — имено про них браузер и ругается.
Все основные вещи (домен, тексты, пароли, js, css самого сайта) работают через https, до остального руки пока не дошли — не все внешние ресурсы https поддерживают, ну и сам процесс небыстрый.