Chromesta poistumassa turvallisuusleima

Aloittaja Pes, lauantai, 19.05.2018, 16:47

« edellinen - seuraava »

0 Jäsenet ja 1 Vieras katselee tätä aihetta.


weatherc

Lienee seuraava askel kohti sitä etteivät tue http-osoitteita enää laisinkaan vaan kaikki pitää olla https.
Kukaanhan ei ole tuota sanonut ääneen mutta kun on seurannut noita niin siihenhän se ennemmin tai myöhemmin johtaa....

J.Jäntti

Lainaus käyttäjältä: weatherc - lauantai, 19.05.2018, 21:15
Lienee seuraava askel kohti sitä etteivät tue http-osoitteita enää laisinkaan vaan kaikki pitää olla https.
Kukaanhan ei ole tuota sanonut ääneen mutta kun on seurannut noita niin siihenhän se ennemmin tai myöhemmin johtaa....

FinWX on rullannut http-puolella iät ja ajat.
https:n käyttöönotto on sellainen juttu, joka tulee sitten vaatimaan asioita toteutettavaksi ihan oikein reippaanlaisesti, ikään kuin tässä ei olisi juuri nyt niin monta rautaa tulessa, että tulisijassa on kohta enemmän rautaa, kuin puuta. :P
Pelkän Chromen asettaman http-syrjinnän vuoksi en vielä ala suorittamaan isoja manööveerejä saadakseni tuon s:n tuohon osoitteeseen. En usko siihen että tuki pelkälle http-osoitteille lakkaa niin ettei sivut aukea lainkaan, koska jotkut sivuista ovat sellaisia ettei niihin saa teknisesti https-puolta toteutettua.

Suojatun yhteyden nostaminen myös tällä sivustolla on tehtävälistalla, mutta sen edessä on riippuvaisuuksia, joiden pitää toteutua ensin ja niitä ei nyt ihan sekunnissa ylös nostellakaan. :P
Juha Jäntti
Foorumin ja sivuston ylläpitäjä
Finland Weather Exchange (FinWX)

http://www.finwx.net/
------------------------------------------
Ukkoskausi avattu Suomessa: --.--.2024
Ukkoskausi avattu Helsingissä: --.--.2024
-------------------------------------------
Ukkospäivälaskuri 2024; Helsinki/Viikinmäki
0 ukkospäivää.
------------------------------------------
X, FinWX:n ylläpidon ilmoitukset
------------------------------------------

weatherc

Lainaus käyttäjältä: J.Jäntti - tiistai, 22.05.2018, 19:51
FinWX on rullannut http-puolella iät ja ajat.
https:n käyttöönotto on sellainen juttu, joka tulee sitten vaatimaan asioita toteutettavaksi ihan oikein reippaanlaisesti, ikään kuin tässä ei olisi juuri nyt niin monta rautaa tulessa, että tulisijassa on kohta enemmän rautaa, kuin puuta. :P

Ainakin nordicweatherissä tuo https-siirto oli teknisesti katsoen hyvinkin helppoa:
1. Ilmainen Let's Encrypt certti ja kertos Nginx:lle että se on olemassa.
2. Kaikki, siis ihan kaikki, sivun lataamat tiedostot tultava https-alkuisesta osoitteessa. Eli niiden urlien muuttaminen. Tein sen komentoriviltä bulkkina, yks komento joka kävi läpi kaikki tiedostot muuttaen http:// => https://. Tämän jälkeen hienosäädöt tarvittaessa.

khyron

Lainaus käyttäjältä: weatherc - tiistai, 22.05.2018, 20:09
Lainaus käyttäjältä: J.Jäntti - tiistai, 22.05.2018, 19:51
FinWX on rullannut http-puolella iät ja ajat.
https:n käyttöönotto on sellainen juttu, joka tulee sitten vaatimaan asioita toteutettavaksi ihan oikein reippaanlaisesti, ikään kuin tässä ei olisi juuri nyt niin monta rautaa tulessa, että tulisijassa on kohta enemmän rautaa, kuin puuta. :P

Ainakin nordicweatherissä tuo https-siirto oli teknisesti katsoen hyvinkin helppoa:
1. Ilmainen Let's Encrypt certti ja kertos Nginx:lle että se on olemassa.
2. Kaikki, siis ihan kaikki, sivun lataamat tiedostot tultava https-alkuisesta osoitteessa. Eli niiden urlien muuttaminen. Tein sen komentoriviltä bulkkina, yks komento joka kävi läpi kaikki tiedostot muuttaen http:// => https://. Tämän jälkeen hienosäädöt tarvittaessa.

Ei kai protokollaa o mitään syytä kertoa sisäsissä linkeissä, pelkästään suhteellisia linkkejä niin käytetään sitä protokollaa millä sivulle tultiin. Ja http sivut voi laittaa ohjautumaan automatic http:ssään.