Здесь на форуме используется секретная информация (пароль и сессионная кука) и мне не совсем понятно почему не используется протокол HTTPS. (Т. е. нету редиректа) Сертификат есть (и он ещё действительный), при попытке открыть
https://javascript.ru/ работает.
Единственный минус -- используются абсолютные пути у стилей, картинок, скриптов и пути, куда отправляются формы... (А они начинаются на
http://) Из-за этого сейчас невозможно полноценно пользоваться сайтом. Но это же легко поправить...
1. Редирект на https://
2. Поправить абсолютные пути
3. В ответе в заголовке Set-Cookie добавлять ; secure
В браузере Chrome с января выводится предупреждение:
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar.