Как анонсируют:
С 2017 Google Chrome и Mozilla Firefox будут помечать все сайты без HTTPS соединения как «небезопасные».
Однако браузер Firefox не только оповестит пользователей о том, что сайты, использующие HTTP, не являются безопасными, но и заблокирует доступ к ним.
С этим нововведением прогнозируется спад вовлеченности аудитории, доверия к сайтам, а также понижение сайтов в поисковой выдаче Google, Yahoo и др.
В мире стремительного развития технологий безопасности пользователей угрожает все больше факторов. Сейчас наблюдается изменение всей интернет индустрии, и особое внимание уделяется именно безопасности в сети. Данная тенденция продолжится и в будущем.
Для HTTP нужен сертификат. Если форум использует свой сервер или VDS, то бесплатный сертификат предоставляет Let's Encrypt.
Действует он только 3 месяца, потом его надо обновлять. Панель ISPmanager это делает автоматически иначе надо писать cron.
Как поставить сертификаты на apache можно прочитать здесь - https://habrahabr.ru/post/270273/
https://www.digitalo...on-ubuntu-14-04 - установка сертификатов на Nginx
Страница 1 из 1
Перевод домена с HTTP на HTTPS
#2
Ph-A ответил: 
- Advanced
-
- Группа: IPB Skins.ru Team
- Сообщений: 5 573
- Регистрация: 18-Сентябрь 06
- Репутация: 394
- Откуда:Moscow
- IPB version:3.1.x
Отправлено 18 Декабрь 2016 - 17:17
После установки HTTPS можно переводить форум на защищенный протокол.
Для этого меняем в conf_global.php путь в $INFO['board_url'] на путь начинающий с
И меняем путь к URL к директории загрузок в
Системные настройки > System > Глобальные настройки
В старых сообщениях, все смайлики имеют путь начинающий с http. Что болезненно воспринимается браузерами. Для исправление ошибок надо сделать бекап базы и в
Tools & Settings > Пересчет и перестроение > Пересчет и обновление > Перестроение контента
Запустить перестройку Сообщений не смотря на надпись - Содержимое уже обновлено
И в
Внешний вид > Post Content > Manage Media Tag > Медиа-теги
Меняем протоколы у Медиа-тегов.
Для этого меняем в conf_global.php путь в $INFO['board_url'] на путь начинающий с
https://
И меняем путь к URL к директории загрузок в
Системные настройки > System > Глобальные настройки
В старых сообщениях, все смайлики имеют путь начинающий с http. Что болезненно воспринимается браузерами. Для исправление ошибок надо сделать бекап базы и в
Tools & Settings > Пересчет и перестроение > Пересчет и обновление > Перестроение контента
Запустить перестройку Сообщений не смотря на надпись - Содержимое уже обновлено
И в
Внешний вид > Post Content > Manage Media Tag > Медиа-теги
Меняем протоколы у Медиа-тегов.
#3
Ph-A ответил:
- Advanced
-
- Группа: IPB Skins.ru Team
- Сообщений: 5 573
- Регистрация: 18-Сентябрь 06
- Репутация: 394
- Откуда:Moscow
- IPB version:3.1.x
Отправлено 18 Декабрь 2016 - 17:29
Подводные камни.
Если на форуме включены граваторы то браузер тоже ругается. Сам сайт граватор уже работает на https но старые изображение содержат незащищенный путь.
Какой путь будет у новых граватоов не знаю, еще не смотрел
Подписи с картинками. Например на сайт nick-name.ru и похожие.
Картинки на других ресурсах скорее всего тоже вызовут проблемы. Еще не смотрел.
Вызов старого видео с youtube.com идет через http, но у хрома все нормально, не ругается. Как остальные браузеры не знаю, но тоже это все вопрос времени.
Это все по видимости придется исправлять запросами MySQL к базе.
Если на форуме включены граваторы то браузер тоже ругается. Сам сайт граватор уже работает на https но старые изображение содержат незащищенный путь.
Какой путь будет у новых граватоов не знаю, еще не смотрел
Подписи с картинками. Например на сайт nick-name.ru и похожие.
Картинки на других ресурсах скорее всего тоже вызовут проблемы. Еще не смотрел.
Вызов старого видео с youtube.com идет через http, но у хрома все нормально, не ругается. Как остальные браузеры не знаю, но тоже это все вопрос времени.
Это все по видимости придется исправлять запросами MySQL к базе.
#4
Ph-A ответил:
- Advanced
-
- Группа: IPB Skins.ru Team
- Сообщений: 5 573
- Регистрация: 18-Сентябрь 06
- Репутация: 394
- Откуда:Moscow
- IPB version:3.1.x
Отправлено 18 Декабрь 2016 - 19:04
Ph-A сказал(а):
Вызов старого видео с youtube.com идет через http, но у хрома все нормально, не ругается
Часть старых видео, показывает нормально, другая част, только белое поле. Изменение адреса видео на https, исправляет ситуацию. То есть изменение адресов видео тоже необходимо.
#5
Strategius ответил:
- Advanced
-
- Группа: Пользователи
- Сообщений: 788
- Регистрация: 27-Март 16
- Репутация: 50
- IPB version:3.4.x
Отправлено 19 Декабрь 2016 - 00:46
Здравствуйте! Если не трудно, не могли бы Вы поподробнее объяснить, что такое SSL-сертификат, как он работает, и главное - как его получить и установить на форум?
Насколько я понял, он платный и его нужно каким-то образом генерировать.
Насколько я понял, он платный и его нужно каким-то образом генерировать.
Сообщение изменено: Strategius (19 Декабрь 2016 - 00:47)
#6
HooLIGUN ответил:
- Advanced
-
- Группа: Пользователи
- Сообщений: 171
- Регистрация: 04-Декабрь 11
- Репутация: 7
- IPB version:3.4.x
Отправлено 19 Декабрь 2016 - 22:59
Ph-A 18 Декабрь 2016 - 19:04 сказал(а):
Часть старых видео, показывает нормально, другая част, только белое поле. Изменение адреса видео на https, исправляет ситуацию. То есть изменение адресов видео тоже необходимо.
Любые объекты должны иметь защищенную ссылку (https) (искл. Гиперссылки) , иначе браузер помечает сайт (страницу) как "небезопасный" и толку от ssl сертификата становится ноль.
#7
siv1987 ответил:
- Advanced
-
- Группа: IPB Skins Team
- Сообщений: 9 388
- Регистрация: 20-Март 09
- Репутация: 2 530
- IPB version:3.1.x
Отправлено 19 Декабрь 2016 - 23:42
Цитата
и толку от ssl сертификата становится ноль
Ну не совсем прямо так. Толк от него есть, просто на странице встраиваються не защищенные элементы которые могут быть модифицированы третьей строной. Отсюда уже зависит какие это элементы - изображения, которые серьезной опасности в случае подмены не представляют, либо скрипты и другие элементы которые могут модифицировать содержимое страницы и ставят под угрозу понятие защищенного соединения, так как в случае перехвата запроса третья сторона может влиять на содержимое вашей странице и такое соединение больше не считается безопасным. Для боль зов ат ел я же естественно такое предупреждение сильно подрывает доверие к защищенной странице, я обычно приравниваю такую страницу к обычному http.
#8
Ph-A ответил:
- Advanced
-
- Группа: IPB Skins.ru Team
- Сообщений: 5 573
- Регистрация: 18-Сентябрь 06
- Репутация: 394
- Откуда:Moscow
- IPB version:3.1.x
Отправлено 20 Декабрь 2016 - 19:14
Strategius сказал(а):
Если не трудно, не могли бы Вы поподробнее объяснить, что такое SSL-сертификат, как он работает
В интернете много информации на эту тему. Просто нет смысла переписывать.
Strategius сказал(а):
Насколько я понял, он платный и его нужно каким-то образом генерировать.
Я как раз дал ссылки на бесплатный сертификат и как его устанавливать.
HooLIGUN сказал(а):
Любые объекты должны иметь защищенную ссылку (https) (искл. Гиперссылки) , иначе браузер помечает сайт (страницу) как "небезопасный"
Да.
HooLIGUN сказал(а):
и толку от ssl сертификата становится ноль.
Вообще загонять в https некоммерческие сайты, и заставлять покупать сертификаты, больше похоже на дичь.
А потом, приходится переходить по шагам не все сразу. И не вопрос, как пока реагирует браузер.
Меня больше удивило другое, что браузер обязан ругаться на такой элемент, но он это воспринимает нормально. Соединение без опасных элементов.
Хотя по хорошему надо переделать "обновление содержимого", что бы при его запуске, переделывалось все сразу.
Сообщить об этой теме:
Страница 1 из 1