 [HTML][inne]Połączenie szyfrowane... ale nie do końca |
| [HTML][inne]Połączenie szyfrowane... ale nie do końca |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 73 Pomógł: 4 Dołączył: 15.08.2008 Ostrzeżenie: (0%) 
 |
Witam,
mam pewien problem/pytanie jeśli chodzi o szyfrowane połączenie ze stroną. Dlaczego połączenie przestaje być w pełni szyfrowane, gdy tylko w źródle strony znajdzie się jakikolwiek link odnoszący się do zwykłego http:// (zamiast https://) ? Czy istnieje może jakiś sposób na to, by strona zawierała odnośniki do http:// i jednocześnie była w pełni szyfrowana? Pozdrawiam, Michał |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 2 592 Pomógł: 445 Dołączył: 12.03.2007 Ostrzeżenie: (0%)
|
Nie, bo jeśli masz połączenie szyfrowane, to znaczy, że każdy przesłany element jest szyfrowany. Co za tym idzie, jeśli przykładowo wyślesz skrypt po samym http, to ten plik będzie możliwy po przechwyceniu po drodze do odczytania (np przez cwaniaka w Twojej sieci LAN). Nie będzie przesłany szyfrowanym kanałem, zatem cała komunikacja przestaje być szyfrowana.
Aby strona mogła działać zarówno na http i https musisz dynamicznie tworzyć odnośniki (w przypadku linków bezpośrednich). -------------------- |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 73 Pomógł: 4 Dołączył: 15.08.2008 Ostrzeżenie: (0%)
|
Dzięki za odpowiedź.
No właśnie, niestety, tego się spodziewałem, aczkolwiek miałem rąbek nadziei, że może o czymś nie wiem  Cytat(vokiel @ 11.09.2011, 22:50:18 )  Aby strona mogła działać zarówno na http i https musisz dynamicznie tworzyć odnośniki (w przypadku linków bezpośrednich). Strona działa mi zarówno na http jak i https, .htaccess zajmuje się przekierowaniami. Ale dlaczego w ogóle zadałem takie pytanie... Chodzi o to, że wczoraj postanowiłem dodać do swojej strony widget z whos.amung.us (licznik osób będących aktualnie online). W domyślnej (darmowej) wersji owe statystyki są dosyć okrojone i skrypt odnosi się do http (obsługa ssl jest dostępna w wersji pro - płatnej). Ja wolałem korzystać z wersji darmowej ale przeszkadzało to nieszczęsne http, więc zwyczajnie zamieniłem w skrypcie, w linku, protokół na https. Byłem miło zaskoczony, że działa (i pełne szyfrowanie i statystyki). Jednak teraz wchodzę na swoją stronę i nagle pełne szyfrowanie zanika. Naszukałem się trochę, zanim doszedłem do wniosku, że winny jest do tej pory działający widget. Dlaczego dzieje się tak, że teraz mimo odnośnika do https brak jest pełnego szyfrowania strony? Czy może to "ban" dla mojej domeny, że chciałem za darmo korzystać z https (to możliwe)? |
|
|
|
 |
|
Aktualny czas: 21.08.2025 - 19:16 |
