return

Linkmeup.ru теперь на HTTPS

17 декабря 2016, 13:45

Да возрадуются подписчики, безопасники и параноики! Сайт теперь доступен через HTTPS!
https://linkmeup.ru

Технически http будет по-прежнему доступен на всякий, но мы уже не будем на него ссылаться

А ещё из заголовков пропала эта жуткая фраза «блог им. Admin», которая вечно мозолила глаз.

За проделанную работу спасибо Тимофею Кулину (http://www.rekby.ru).

like 0 views 5037 message 8

8 коментариев

  • + к SEO?

    20 декабря 2016, 21:39
  • http://linkmeup.ru не работает, ошибка ERR_CONNECTION_RESET

    19 декабря 2016, 10:50
  • Пожелания/предложения:
    1) сайт забирает контент с внешних источников через голый HTTP (Slideshare), по-этому никаких зеленых замочков, а ворнинг про Mixed Content.
    2) Сделать форсированный редирект на HTTPS. Конфиг для Nginx представляет собой пару строчек.

    17 декабря 2016, 16:41
  • На главной странице почему то зелёного замочка нет и пишет, что соединение защищено не полностью. Однако перейдя в эту тему, замочек появился. Так же зашел ещё в пару тем, так же замочек не появляется. Так и должно быть или что-то не до конца работает? 🙂

    17 декабря 2016, 14:16
  • Заработало… Что-то у меня, видимо. Прошу прощения

    19 декабря 2016, 10:54
  • 1. Нашелся способ как всё переделать без больших вложений по времени.

    18 декабря 2016, 14:32
  • 1. Ответил в комментарии выше — пока просто руки не дошли — нужно время, а его всегда мало. Новый контент будет уже с учетом https, до старого возможно руки когда-нибудь дойдут.

    2. Форсированный редирект на https не сделан намеренно, чтобы сайт продолжал оставаться доступным если https по какой-то причине перестанет работать.

    Причин по которым https может перестать работать много:
    1. Сломается программа, которая сейчас https обрабатывает. Пока она нигде ни разу не ломалась, но программа еще молодая а глюки бывают у всех.
    2. Где-то может быть порезан https-траффик потому что его содержимое проверять сложно
    3. Может перестать работать lets encrypt, через который сейчас сертификаты получаются
    4. Сервер с https работает через SNI, а SNI не поддерживается старыми устройствами (старые андроиды, на windows xp, старые java, вероятно телефоны которые просто телефоны но с браузером и т.п.)

    Ничего особо секретного тут нет — это не банк и не хранилище персональных данных, а информационный сайт и если выбирать «бысть доступным без шифрования или не быть доступным вообще» то тут выбор склоняется в быть доступным без шифрования.

    17 декабря 2016, 22:27
  • в коде сайта есть ссылки на некоторые картинки и т.п. по http — имено про них браузер и ругается.

    Все основные вещи (домен, тексты, пароли, js, css самого сайта) работают через https, до остального руки пока не дошли — не все внешние ресурсы https поддерживают, ну и сам процесс небыстрый.

    17 декабря 2016, 22:16

Ещё статьи

Отчёта об AI Conference
Конференция, посвящённая искусственному интеллекту в бизнесе, закончилась, а отчёт останется. От чат-ботов до влияния на мировую экономику: как прошла AI Conference 2018Искусственный интеллект стал новым драйвером экономического роста, а крупнейшие ...
like 0 2288 0
20 мая 2018
Анонс подкаста. Выпуск 77 \\\\\07.07 17:07 Мск
IPv4 всё кончаются-кончаются да никак не кончатся. В 77-м выпуске приглашаем снова Qrator labs и кумекаем, откуда бы ещё наколупать IPv4-х префиксов. Когда: 07.07 17:07 Мск Кто: Артём Гавриченков aka ...
like 0 3932 0
3 июля 2019
Сети для самых матёрых. Часть пятнадцатая. QoS
Все выпуски СДСМ...14. Сети для самых маленьких. Часть четырнадцатая. Путь пакета 13. Сети для самых матёрых. Часть тринадцатая. MPLS Traffic Engineering 12. Сети для самых матёрых. Часть двенадцатая. MPLS L2VPN ...
like 366 85694 12
18 августа 2018