https://www.mikrobitti.fi/2018/05/chromesta-aiotaan-poistaa-tarkea-turvallisuusleima-taustalla-looginen-syy/
Lienee seuraava askel kohti sitä etteivät tue http-osoitteita enää laisinkaan vaan kaikki pitää olla https.
Kukaanhan ei ole tuota sanonut ääneen mutta kun on seurannut noita niin siihenhän se ennemmin tai myöhemmin johtaa....
Lainaus käyttäjältä: weatherc - lauantai, 19.05.2018, 21:15
Lienee seuraava askel kohti sitä etteivät tue http-osoitteita enää laisinkaan vaan kaikki pitää olla https.
Kukaanhan ei ole tuota sanonut ääneen mutta kun on seurannut noita niin siihenhän se ennemmin tai myöhemmin johtaa....
FinWX on rullannut http-puolella iät ja ajat.
https:n käyttöönotto on sellainen juttu, joka tulee sitten vaatimaan asioita toteutettavaksi ihan oikein reippaanlaisesti, ikään kuin tässä ei olisi juuri nyt niin monta rautaa tulessa, että tulisijassa on kohta enemmän rautaa, kuin puuta. :P
Pelkän Chromen asettaman http-syrjinnän vuoksi en vielä ala suorittamaan isoja manööveerejä saadakseni tuon s:n tuohon osoitteeseen. En usko siihen että tuki pelkälle http-osoitteille lakkaa niin ettei sivut aukea lainkaan, koska jotkut sivuista ovat sellaisia ettei niihin saa teknisesti https-puolta toteutettua.
Suojatun yhteyden nostaminen myös tällä sivustolla on tehtävälistalla, mutta sen edessä on riippuvaisuuksia, joiden pitää toteutua ensin ja niitä ei nyt ihan sekunnissa ylös nostellakaan. :P
Lainaus käyttäjältä: J.Jäntti - tiistai, 22.05.2018, 19:51
FinWX on rullannut http-puolella iät ja ajat.
https:n käyttöönotto on sellainen juttu, joka tulee sitten vaatimaan asioita toteutettavaksi ihan oikein reippaanlaisesti, ikään kuin tässä ei olisi juuri nyt niin monta rautaa tulessa, että tulisijassa on kohta enemmän rautaa, kuin puuta. :P
Ainakin nordicweatherissä tuo https-siirto oli teknisesti katsoen hyvinkin helppoa:
1. Ilmainen Let's Encrypt certti ja kertos Nginx:lle että se on olemassa.
2. Kaikki, siis ihan kaikki, sivun lataamat tiedostot tultava https-alkuisesta osoitteessa. Eli niiden urlien muuttaminen. Tein sen komentoriviltä bulkkina, yks komento joka kävi läpi kaikki tiedostot muuttaen http:// => https://. Tämän jälkeen hienosäädöt tarvittaessa.
Lainaus käyttäjältä: weatherc - tiistai, 22.05.2018, 20:09
Lainaus käyttäjältä: J.Jäntti - tiistai, 22.05.2018, 19:51
FinWX on rullannut http-puolella iät ja ajat.
https:n käyttöönotto on sellainen juttu, joka tulee sitten vaatimaan asioita toteutettavaksi ihan oikein reippaanlaisesti, ikään kuin tässä ei olisi juuri nyt niin monta rautaa tulessa, että tulisijassa on kohta enemmän rautaa, kuin puuta. :P
Ainakin nordicweatherissä tuo https-siirto oli teknisesti katsoen hyvinkin helppoa:
1. Ilmainen Let's Encrypt certti ja kertos Nginx:lle että se on olemassa.
2. Kaikki, siis ihan kaikki, sivun lataamat tiedostot tultava https-alkuisesta osoitteessa. Eli niiden urlien muuttaminen. Tein sen komentoriviltä bulkkina, yks komento joka kävi läpi kaikki tiedostot muuttaen http:// => https://. Tämän jälkeen hienosäädöt tarvittaessa.
Ei kai protokollaa o mitään syytä kertoa sisäsissä linkeissä, pelkästään suhteellisia linkkejä niin käytetään sitä protokollaa millä sivulle tultiin. Ja http sivut voi laittaa ohjautumaan automatic http:ssään.