IP.Chat и HTTPS

[Mac]

Друзья, кто-нибудь пользуется официальным IP.Chat на HTTPS? Понятно, что без модификации кода не обойтись - я поправил вроде бы везде, где можно, но Chrome все равно ругается на небезопасное содержимое. ТП вообще отказывается чем-либо помочь, предлагая ждать 4.0, где чат будет работать по HTTPS, но его работоспособность по HTTPS в 3.4.7 вообще не гарантируют.

[siv1987]

Я вообще не пользуюсь чатом, но самый простой способ это включить дебаггер и найти запросы к серверу без https.

[Mac]

Я в коде все расковырял, везде заменил на https, но ругань продолжается. Причем только в Хроме. Видимо, ругается уже на сам сертификат, который почему-то IPB-шникам купить лень.

[Атаман]

Вам его надо купить, сам ssl сертификат к Вашему домену.

А то, что дает сервер - это просто запуск протокола https, и естественно без нормального сертификата, всегда будет запрашивать окно о безопасности.

[Mac]

Сертификат у меня есть. Проблема в их сертификате. Браузер блочит запросы на небезопасные сайты, коим считает сервер чата IPS.

[siv1987]

За что браузеру обращатся к серверу ипс? Много не понятных моментов, которых вы ни как не хотите разъяснить, а ведь уже один раз говорили про дебаггер. Не безопасное соединение может быть и простой http. Смотрите на какой адрес ругается и почему.

[Mac]

Ну IP.Chat, как известно, работает через сервера IPS. А чтобы успешно что-то получать с внешних источников на https-сайте, эти внешние источники должны работать по HTTPS. По HTTPS сервера чата работают, но без сертификата, на что и ругается браузер.

[siv1987]

Так на что всетаки ругается брауезер - на небезопасное соединение или на недействительном сертификате? Я вот открыл ips по https и никаких проблем с сертификатом у них нет (хотя может быть для чата используется другой хост). Опять никакой конкретики, вы слышали что ип.чат работает через сервер ипс, но на каком уровне - клиентском или серверном похоже сами не знаете. Вообщем, пилите адрес форума, посмотрим что у вас там.

[Mac]

Разумеется, клиентском. PHP неважно, есть ли на сервере, к которому обращаются, сертификаты.

Обращение идет AJAX-ом на http://server05.ips-chat-service.com/ у клиента. Если обращаться по тому же адресу по HTTPS, видим вот такую картину:

 

 

которая в свою очередь вызывает:

 

Failed to load resource: net::ERR_INSECURE_RESPONSE

 

На днях у меня истекла подписка, потому чат сейчас не работает. Вот и размышляю, стоит ли покупать "абонемент". Техподдержка IPS упорно талдычит, что не поддерживает SSL в чате, не желая пошевелить пальцем, установив трехкопеечный сертификат на свой сервер.

 

Возможно, своего рода решением будет "проксирование" обращений на сервер чата. Правда, тогда большая нагрузка падет на собственный сервер вместо оплаченного чат-сервера. Ну и увеличение пинга.

[siv1987]

Техподдержка IPS упорно талдычит, что не поддерживает SSL в чате, не желая пошевелить пальцем, установив трехкопеечный сертификат на свой сервер.

Меня смущает server05 в хосте, а wildcard SSL сертификаты стоят далеко не три копейки. Хотя даже те же 100-500$ в год для них это не деньги.