Здравствуйте, отрадно что OpenNET наконец поддерживает работу по протоколу HTTPS, однако на сайте остаются абсолютные ссылки на HTTP версию, поправьте, пожалуйста. Например, заходим на главную используя HTTPS, а ссылка на форум без HTTPS. И еще нужно чтобы сервер слал HSTS заголовок, когда пользователи заходят по HTTPS.
Ссылки поправил.
Не уверен надо ли открывать новую ветку, но мой вопрос имеет отношение к HTTPS поэтому спрошу здесь. Изображения в мобильной версии сайта: http://mobile.opennet.ru/opennews не отображаются корретно в большинстве браузеров.Например новость: http://mobile.opennet.ru/opennews/art.shtml?num=43059 ссылается на изображение: https://mobile.opennet.ru/opennews/pics_base/0_1443511250.png с SSL сертификатом выданным на сайты:
DNS Name: opennet.ru
DNS Name: www.opennet.ruСоответственно браузеры блокируют это изображение.
Собирается ли администрация сайта исправить эту проблему или это текущая задумка/ограничение мобильной версии сайта?
Заранее спасибо за ответ.
Поправил. Но некоторые единичные ссылки с мобильной версии теперь указывают на https://www. вместо http://mobile, в ближайшее время тоже поправлю.
спасибо огромное!
> Ссылки поправил.А что насчет HSTS?
> А что насчет HSTS?Принудительного редиректа любого запроса на HTTPS не будет, так как у пользователей должна быть возможность выбора и посетители вправе сами принимать решение использовать шифрование или нет.
Я как-то сделал принудительный HTTPS для mobile.opennet.ru так как некоторые сотовые операторы совсем обнаглели и подсовывают свою рекламу в транзитный HTTP-трафик, но сразу стали поступать жалобы о том, что некоторые старые смартфоны не поддерживают сертификаты Let's Encrypt.
> Принудительного редиректа любого запроса на HTTPS не будет, так как у пользователей
> должна быть возможность выбора и посетители вправе сами принимать решение использовать
> шифрование или нет.очень не удобно на самом деле добавлять https в url при переходе по ссылке из телеграма
сделайте в мобильной версии тогда сверху жирный линк для перехода на https версию
> очень не удобно на самом деле добавлять https в url при переходе
> по ссылке из телеграмаВ официальном телеграмм канале (telegram.me/opennet_ru) все ссылки передаются только на https://.
Проверил в telegram под Android, выдаёт только https://Где именно у вас http:// всплывает? Может у вас какое-то вредоносное ПО завелось, которое https на http заменяет?
> сделайте в мобильной версии тогда сверху жирный линк для перехода на https
> версиюКартинка OpenNet в шапке должна всегда вести на https.
> В официальном телеграмм канале (telegram.me/opennet_ru) все ссылки передаются только
> на https://.
> Проверил в telegram под Android, выдаёт только https://в tg ссылки на https://opennet, но при клике идет редирект на http://mobile.opennet
> Картинка OpenNet в шапке должна всегда вести на https.да работает, так удобно )
> в tg ссылки на https://opennet, но при клике идет редирект на http://mobile.opennetНашел. Для Mobile Safari был сделан отдельный проброс на http://, видимо когда-то давно проблемы с HTTPS всплывали. Убрал, сейчас должно на основную страницу с новостью перекидывать.