[Багрепорт] Не грузятся ресурсы

[Invis1ble]

Не знаю, может уже писали об этом, но быстрый поиск не дал результатов.

При заходе в разделы форума через https не грузятся некоторые ресурсы (например, стили и скрипты), ибо запрашиваются по http:

Цитата:

Mixed Content: The page at 'https://javascript.ru/forum/project/' was loaded over HTTPS, but requested an insecure stylesheet 'http://javascript.ru/forum/clientscript/vbulletin_css/style-97d6914a-00003.css'. This request has been blocked; the content must be served over HTTPS.

В итоге пришлось отключать HTTPSEverywhere, и заходить через http, что не есть гуд.

[Invis1ble]

bump

[Malleys]

Здесь на форуме используется секретная информация (пароль и сессионная кука) и мне не совсем понятно почему не используется протокол HTTPS. (Т. е. нету редиректа) Сертификат есть (и он ещё действительный), при попытке открыть https://javascript.ru/ работает.

Единственный минус -- используются абсолютные пути у стилей, картинок, скриптов и пути, куда отправляются формы... (А они начинаются на http://) Из-за этого сейчас невозможно полноценно пользоваться сайтом. Но это же легко поправить...

1. Редирект на https://
2. Поправить абсолютные пути
3. В ответе в заголовке Set-Cookie добавлять ; secure

В браузере Chrome с января выводится предупреждение:
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar.