Здравствуйте, отрадно что OpenNET наконец поддерживает работу по протоколу HTTPS, однако на сайте остаются абсолютные ссылки на HTTP версию, поправьте, пожалуйста. Например, заходим на главную используя HTTPS, а ссылка на форум без HTTPS. И еще нужно чтобы сервер слал HSTS заголовок, когда пользователи заходят по HTTPS.

• HTTPS,Maxim Chirkov, 19:58 , 10-Сен-15
  • HTTPS,qpq, 00:35 , 01-Окт-15
    • HTTPS,Maxim Chirkov, 18:20 , 01-Окт-15
      • HTTPS,qpq, 22:19 , 01-Окт-15
  • HTTPS,Аноним, 11:48 , 06-Июл-18
    • HTTPS,Maxim Chirkov, 19:45 , 06-Июл-18
      • HTTPS,planc, 18:34 , 25-Сен-18
        • HTTPS,Maxim Chirkov, 18:54 , 25-Сен-18
          • HTTPS,planc, 23:04 , 28-Сен-18
            • HTTPS,Maxim Chirkov, 23:27 , 28-Сен-18

Ссылки поправил.

Не уверен надо ли открывать новую ветку, но мой вопрос имеет отношение к HTTPS поэтому спрошу здесь. Изображения в мобильной версии сайта: http://mobile.opennet.ru/opennews не отображаются корретно в большинстве браузеров.

Например новость: http://mobile.opennet.ru/opennews/art.shtml?num=43059 ссылается на изображение: https://mobile.opennet.ru/opennews/pics_base/0_1443511250.png с SSL сертификатом выданным на сайты:
DNS Name: opennet.ru
DNS Name: www.opennet.ru

Соответственно браузеры блокируют это изображение.

Собирается ли администрация сайта исправить эту проблему или это текущая задумка/ограничение мобильной версии сайта?

Заранее спасибо за ответ.

Поправил. Но некоторые единичные ссылки с мобильной версии теперь указывают на https://www. вместо http://mobile, в ближайшее время тоже поправлю.

спасибо огромное!

> Ссылки поправил.

А что насчет HSTS?

> А что насчет HSTS?

Принудительного редиректа любого запроса на HTTPS не будет, так как у пользователей должна быть возможность выбора и посетители вправе сами принимать решение использовать шифрование или нет.

Я как-то сделал принудительный HTTPS для mobile.opennet.ru так как некоторые сотовые операторы совсем обнаглели и подсовывают свою рекламу в транзитный HTTP-трафик, но сразу стали поступать жалобы о том, что некоторые старые смартфоны не поддерживают сертификаты Let's Encrypt.

> Принудительного редиректа любого запроса на HTTPS не будет, так как у пользователей
> должна быть возможность выбора и посетители вправе сами принимать решение использовать
> шифрование или нет.

очень не удобно на самом деле добавлять https в url при переходе по ссылке из телеграма

сделайте в мобильной версии тогда сверху жирный линк для перехода на https версию

> очень не удобно на самом деле добавлять https в url при переходе
> по ссылке из телеграма

В официальном телеграмм канале (telegram.me/opennet_ru) все ссылки передаются только на https://.
Проверил в telegram под Android, выдаёт только https://

Где именно у вас http:// всплывает?  Может у вас какое-то вредоносное ПО завелось, которое https на http заменяет?

> сделайте в мобильной версии тогда сверху жирный линк для перехода на https
> версию

Картинка OpenNet в шапке должна всегда вести на https.

> В официальном телеграмм канале (telegram.me/opennet_ru) все ссылки передаются только
> на https://.
> Проверил в telegram под Android, выдаёт только https://

в tg ссылки на https://opennet, но при клике идет редирект на http://mobile.opennet

> Картинка OpenNet в шапке должна всегда вести на https.

да работает, так удобно )

> в tg ссылки на https://opennet, но при клике идет редирект на http://mobile.opennet

Нашел. Для Mobile Safari был сделан отдельный проброс на http://, видимо когда-то давно проблемы с HTTPS всплывали. Убрал, сейчас должно на основную страницу с новостью перекидывать.