 [https] na jakich podstronach wymagane https |
| [https] na jakich podstronach wymagane https |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 212 Pomógł: 0 Dołączył: 18.12.2003 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
Witam.
Po wykupieniu certyfikatu ssl, na jakich podstronach powinien on być ? tzn rozumiem że na podstronie z jakimś logowaniem/rejestracją, gdzieś gdzie są pola formularza.... A czy na zwykłej podstronie gdzie jest sam tekst, jakieś jpgi, png... tam wchodzenie poprzez https jest troche bez sensu ? Chodzi mi że cała strona nie musi funkcjonować na https? niektóe zwykłe podstrony wystarczą sam http ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)
|
jak masz już ten certyfikat to bez sensu mieć go w połowie serwisu, a w połowie nie. Zresztą to będzie sprawiać masę rożnych problemów, a np google lubi strony z ssl (IMG:style_emoticons/default/wink.gif)
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 1 268 Pomógł: 254 Dołączył: 11.06.2009 Skąd: Świętochłowice Ostrzeżenie: (0%)
|
Tak jak @com mówi: masz certyfikat, to z niego korzystaj. Zwłaszcza, że HTTPS-only pozwala Ci np. zaimplementować HTTP/2, co – dobrze wykorzystane ofc – może dać porządnego kopa Twojej stronie.
Poza tym: przechodzenie HTTP ↔ HTTPS umożliwia MITM – patrz: FireSheep i przechwycenie sesji na FB. Stąd FB od dawna jest już tylko po HTTPS (IMG:style_emoticons/default/wink.gif) Gosh, ale szybka edycja na tym forum masakruje UTF-8… Ten post edytował Comandeer 25.02.2016, 22:31:54 |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 650 Pomógł: 16 Dołączył: 5.07.2010 Skąd: Ściśle Tajne Ostrzeżenie: (0%)
|
Sessja jest oddzielna dla ssl oraz zwykłego http:// . Zależy też od tego co chcesz mieć za stronę, bo na stronie z certyfilatem SSL powinna być też treść też z https:// (obrazki, filmiki z youtuba, itp.) - Miałem masę zabawy, aby postawić w pełni funkcjonalne forum na https://www.net4um.net/forum - lecz minusem jest to że nie mogę wstawić do siebie na to forum grafiki generowanej przez php (coś jak statystyki z gametracka)
|
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 212 Pomógł: 0 Dołączył: 18.12.2003 Skąd: Warszawa Ostrzeżenie: (0%)
|
no tak... ale nie wstawienie https na jakiejś podstronce z samym tekstem i jpg - w żaden sposób nie jest to jakoś niebezpieczne ?
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 650 Pomógł: 16 Dołączył: 5.07.2010 Skąd: Ściśle Tajne Ostrzeżenie: (0%)
|
jeżeli wstawisz na stronę grafikę bez https:// a będziesz mieć certyfikat ssl to zmieni on kolor z zielonego na pomarańczowy (co oznacza że strona nie ma w pełni szyfrowanego połączenia), co do przechodzenia pomiędzy https:// na http:// jak kolega wyżej wspomniał jest niebezpieczne przez co facebook zaniechał korzystania z owej metody i o tym też wspominał kolega powyżej (IMG:style_emoticons/default/smile.gif)
Ten post edytował GodOfPeople 25.02.2016, 22:24:24 |
|
|
|
 |
|
Aktualny czas: 24.08.2025 - 12:42 |
