Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Информация сервиса » Поддержка HTTPS


Поддержка HTTPS

Сообщений 81 страница 100 из 351

1

Интегрирую постепенно сертификаты на форумы, чтобы обеспечить их работу по HTTPS.
Полного переезда на HTTPS для всего сервиса не планируются. Форумы будут работать и по HTTP и по HTTPS. Но поисковикам будет приоритет именно на HTTPS версию.
Однако, отдельные форумы могут переехать на HTTPS по своему желанию, планирую добавить соответствующую опцию в настройки.

Плюсы у HTTPS относительно HTTP следующие:
1. Большая защищенность. Как побочный эффект, провайдеры не могут добавлять свою рекламу в HTTPS версию. Как минимум, добавлением рекламы грешат ростелеком и мегафон.
2. Отсутствие надписи "не защищено" в браузерах. Некоторых новых пользователей такая надпись может отпугивать.
3. Поисковики (google точно) выше ранжируют HTTPS сайты. Выигрыш незначительный, это один из сотен факторов ранжирования, но он несомненно присутствует.
4. Работа по протоколу HTTP/2, который позволяет в некоторых случаях быстрее загружать страницу даже несмотря на её шифрование.
5. Более точная статистика (в метрике яндекса, аналитике гугла, или любого другого сервиса). Трафик с https сайтов на http форум считается прямым, а не реферальным.

Возможно уже и ваш сайт работает по https, просто введите в адресной строке браузера https:// перед именем форума и смотрите. Вероятно, чтобы браузер признал сайт безопасным необходимо будет в стилях и некоторых скриптах менять ссылки. Они находятся не в коде форума, поэтому невозможно поменять автоматически. Если же делать скрипт и менять все залитые css/js файлы, то есть риск что-нибудь сломать.

В админке следующие опции:
1. HTTPS для поисковиков. При выборе этого варианта на каждой странице добавляется canonical с https версией. Соответственнно, поисковики по мере индексации будут сохранять именно https страницу и через какое-то время в поисковиках останется только HTTPS версия сайта. Вероятно, этот вариант эквивалентен переезду сайта из яндекс.вебмастер или изменению адреса в google search console.
2. Переадресовать на HTTPS. Здесь всё просто, включается перенаправление на https версию. Но нужно уточнить, используется код 302, а не 301. По идее, в данном случае нужно 301 использовать, но тогда и браузер запоминает перенаправление, а это может быть чревато, если администратор просто экспериментирует с настройками.
3. HTTP. Оставить всё как есть, никаких canonical, никаких перенаправлений.

+16

81

В профиле не отображается аватар, хотя он есть, и его видно в сообщениях.
И выделенные ссылки (Позитив и Уважение) ведут на http, хотя все остальные в профиле поменялись на https
https://i.imgur.com/9d3nIKDm.png

+2

82

sshmmv написал(а):

скрипте ссылки на картинку – если их прописать в относительном виде, скрипт не работает. Можно это как-то исправить?

Нет

+1

83

Silwinlingar написал(а):

В профиле не отображается аватар, хотя он есть, и его видно в сообщениях.

Исправил.

+2

84

kernel написал(а):

не показываются,

так сделайте чтоб показывалось

0

85

tartar1 написал(а):
kernel написал(а):

не показываются,

так сделайте чтоб показывалось

Повторюсь еще раз. Отказ от cloudflare возможен только после полного переноса форумов. Полный перенос форумов возможен только после окончания самоизоляции. Ну а если вы хотите, чтобы cloudflare ухудшили безопасность своих сертификтов ради неподдерживаемого браузера в неподдерживаемой операционной системе - напишите им, и обязательно сюда ответ, посмеяться.

P.S. У меня тоже есть ноут на xp, где операционную систему невозможно уже обновить. Я там давно перешел на firefox. К слову, движок хромиум еще год поддерживал яндекс на xp и тоже прекратил поддержку только в 2017, там не должно быть проблем с сертификатами. Так что мне совершенно непонятна тяга к древнему браузеру. А как вебмастера - это даже негодование вызывает, поскольку пользователи ie6 портили мне жизнь долгие годы.

+5

86

kernel
Есть еще проблема, с автоматическим изменением http на https в настройках форума и в сообщениях форума.
Здесь, в одном сообщении, это сложно описать. Поэтому лучше загляните и прочитайте сообщения по этому поводу здесь: http://cebro.mybb.ru/viewtopic.php?id=183

0

87

sshmmv написал(а):

kernel
Есть еще проблема, с автоматическим изменением http на https в настройках форума и в сообщениях форума.
Здесь, в одном сообщении, это сложно описать. Поэтому лучше загляните и прочитайте сообщения по этому поводу здесь: http://cebro.mybb.ru/viewtopic.php?id=183

Честно говоря, не вижу проблемы. Картинки http в любом случае не будут показываться на https странице, поэтому и меняется ссылка на https. Это абсолютно корректное поведение. На http версии сайта изменений не должно быть. А вот сертификат для uploads нужно бы сделать, этим займусь.

+1

88

Готово. Сертификаты для *.uploads.ru и *.uploads.im сделал.

+4

89

kernel написал(а):

Готово. Сертификаты для *.uploads.ru и *.uploads.im сделал.

:cool:  И сразу фотки появились:

https://i.imgur.com/xCmNoMYl.png

+1

90

@Alex_63
Кажется, имеется проблема со скриптом "Выделение кода в блоке Код".

В блоке "Код" самая первая ссылка (на картинку nRfbF.jpg) вся меняется на https. Все же следующие ссылки остаются нормальными, как они и есть в самом коде ссылок, записанные одновременно и с https и с http:

https://i.imgur.com/wZW6hZpl.png
https://i.imgur.com/R5i5Bxol.png

Проверил работу без скрипта, без него всё нормально.

Отредактировано sshmmv (Сб, 11 Апр 2020 07:52:51)

0

91

Alex_63
Помните, я к вам обращался с просьбой из-за одной интересной особенности скрипта "Быстрый (или Мгновенный?) предпросмотр сообщений"?
Alex_63, kernel
Внимательно рассмотрите скрин. Ни чего особенного не замечаете?

https://i.imgur.com/9z0ICfjl.png

Alex_63
Это вторая особенность этого скрипта. Помните мою просьбу, в письме в личку?

kernel
А что там со смайликами на forumstatic.ru? Почему они в окне дополнительных смайлов не показываются картинкой?
Замечу, что все те, которые показываются (а их там очень много, они все имеют префикс http! Чудеса?

Снова могу дать полный доступ на мой тестовый форум – для экспериментов.  :flag:

Отредактировано sshmmv (Сб, 11 Апр 2020 09:43:22)

0

92

sshmmv написал(а):

Помните, я к вам обращался с просьбой из-за одной интересной особенности скрипта "Быстрый (или Мгновенный?) предпросмотр сообщений"?

Если это про автораспознавание ссылок, то в мгновенном предпросмотре они автораспознаваться и не должны.
С относительными ссылками тем более не должно ничего работать, они даже в постах в теге [img] не распознаются. Если в мгновенном предпросмотре наоборот отображаются, то это не критично.

sshmmv написал(а):

Внимательно рассмотрите скрин. Ни чего особенного не замечаете?

Можно конкретнее? Нам тут угадываниями некогда заниматься, что именно Вы там хотели нам показать.
Если имелись в виду смайлики с https, которые не отображаются, то поправьте в форме ответа эту строчку

ass=ass.replace(/^(https?:.*?)$/gim,'<img src="$1"'+c);

sshmmv написал(а):

А что там со смайликами на forumstatic.ru? Почему они в окне дополнительных смайлов не показываются картинкой?

Мы не можем учитывать всех особенностей тысяч самописных скриптов (в том числе разных вариаций одного и того же) и обеспечить работоспособность их всех сразу же при таких серьёзных изменениях на сервисе, как добавление поддержки https. Если Вы какой-нибудь скрипт напишете и он не будет работать, Вы тоже к нам с претензиями пойдете?

0

93

Alex_63 написал(а):

Если имелись в виду смайлики с https, которые не отображаются,

Имелись ввиду смайлики с http, которые прекрасно отображаются на сайте с https.
Если ни кому из вас это не интересно, то и Бог с вами.

0

94

sshmmv
Отображаться-то они отображаются (в том числе и в Chrome после недавних обновлений), вот только это смешанный контент, поэтому браузеры всё ещё отображают в таком случае уведомление о незащищенности соединения. Чтобы было защищенным, нужно, чтобы весь без исключения контент был загружен по https.

0

95

sshmmv написал(а):
Alex_63 написал(а):

Если имелись в виду смайлики с https, которые не отображаются,

Имелись ввиду смайлики с http, которые прекрасно отображаются на сайте с https.
Если ни кому из вас это не интересно, то и Бог с вами.

Вы наверное ссылаетесь на мою фразу, что картинки не работают. Прошу прощения, имел ввиду, что не работают не ссылки, а защита, собственно сам https.
В хроме тоже идет работа в этом направлении. Собирались реализовать автозамену ссылок на chrome 81, но отложили.

+1

96

kernel написал(а):

Вы наверное ссылаетесь на мою фразу, что картинки не работают

Смайлик:  http://arcanumclub.ru/smiles/smile53.gif
В HTTPS вы его видите?

А здесь я его вижу:
https://i.imgur.com/yyWhZ48m.png

Просто меня это заинтересовало. Как и отображение картинок с относительной ссылкой.

0

97

sshmmv написал(а):

В HTTPS вы его видите?

Нет. Но если ваш форум собирается работать на https, то вы должны эти смайлы брать с другого источника, который тоже поддерживает https. Сейчас переходный период, все пользуются http версией сайта, соответственно вы можете не спеша менять скрипты. Но если вы сделаете основной версией форума https версию и у вас будут эти смайлы, то вы получите очень плохой опыт, когда chrome (ориентировочно в 84 версии) перестанет их отображать.

+1

98

kernel
На самом деле, плевать на смайлы. Интересна сама эта возможность скрипта мгновенного предпросмотра сообщений: показывает смайлики, которые не должны показываться, показывает картинки с относительной ссылкой... Жаль, что ни кому из вас это не интересно.

Отредактировано sshmmv (Сб, 11 Апр 2020 23:27:33)

0

99

sshmmv написал(а):

kernel
На самом деле, плевать на смайлы. Интересна сама эта возможность скрипта мгновенного предпросмотра сообщений: показывает смайлики, которые не должны показываться, показывает картинки с относительной ссылкой... Жаль, что ни кому из вас это не интересно.

Чем это интересно? Я не понимаю. Он показывает HTTP картинку, он это может делать. Мы можем в сообщениях не менять ссылки на HTTPS и тогда они будут и здесь показываться, но... Везде с такими картинками браузер будет предупреждать "Не защищено", а дальше - читайте мой предыдущий комментарий.

0

100

kernel написал(а):

Я не понимаю.

Может, так будет понятнее: Запросы по скриптам[10] :)

0


Вы здесь » Единый форум поддержки » Информация сервиса » Поддержка HTTPS