Показать сообщение отдельно
  #3 (permalink)  
Старый 19.02.2017, 23:40
Аватар для Malleys
Профессор
Отправить личное сообщение для Malleys Посмотреть профиль Найти все сообщения от Malleys
 
Регистрация: 20.12.2009
Сообщений: 1,714

Здесь на форуме используется секретная информация (пароль и сессионная кука) и мне не совсем понятно почему не используется протокол HTTPS. (Т. е. нету редиректа) Сертификат есть (и он ещё действительный), при попытке открыть https://javascript.ru/ работает.

Единственный минус -- используются абсолютные пути у стилей, картинок, скриптов и пути, куда отправляются формы... (А они начинаются на http://) Из-за этого сейчас невозможно полноценно пользоваться сайтом. Но это же легко поправить...

1. Редирект на https://
2. Поправить абсолютные пути
3. В ответе в заголовке Set-Cookie добавлять ; secure

В браузере Chrome с января выводится предупреждение:
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar.
Ответить с цитированием