Let's Encrypt podporuje už aj wildcard certifikáty
Síce pár mesiacov po plánovanom termíne, ale Let's Encrypt už podporuje wildcard certifikáty, takže už nebude potrebné mať pre každú subdoménu samostatný certifikát.
Jak je to s poradna.net, ze furt musim povolovat "Vaše připojení není soukromé"?
Jako me je to sumafuk, ale spis, ze nesmysl jmenem HTTPS vsude zase stezuje praci s netem.
máš starý prohlížeč, nebo OS, kde chybí kořenové certifikáty Letsencrypt.
Já myslím, že problém bude v něčem jiném. Tu na poradně jsem se s tím nesetkal, ale třeba na cnews ano. A problém je ten, že stránka generuje nějaký odkaz bez http, v případě cnews třeba tento:
http://pc-help.cnews.cz/images/smilies/smile_normal.gif
a pak mi to u zabezpečení hlásí žlutej vykřičník s tím, že část stránky není zabezpečená.
To ale není problém HTTPS, ale toho že je správce té stránky lempl.
presne, lebo do HTTPs vkladá prvky z HTTP.
Musim sa neznameho spravcu stranky zastat...tu nejde o to, ze je lempl, ale o to, ze aj na poradni, ked vlozis do svojho dotazu obrazok z ineho zdroja a ten nebude https bude to mat rovnaky vysledok. Samozrejme my nevieme ovplyvnit zdroj z cudzej stranky.
Je to teda bezne a normalne.
Ale ten obrázek na adrese http://pc-help.cnews.cz/images/smilies/smile_normal.gif není zdroj z cudzej stranky, že.
Nerouzumiem otazke.
Aha, tak v bodech:
1. kacikac píše o problému na Cnews s tím, že stránka není plně HTTPS a dává odkaz na prvek, který je na HTTP: http://pc-help.cnews.cz/images/smilies/smile_normal.gif
2. Wikan kontruje, že za to může správce lempl
3. fleg reaguje, že správce není lempl, protože jde o externí obsah
4. Kurt píše, že nejde o externí obsah, když je ten prvek uložen u nich
Už
Ja som si nevsimol, ze cnews odkazuje na pchelp, ktory je pod nim.
ale ono sa to dá riešiť, zdroj síce neovplyvníte ale viete ovplyvniť spôsob akým sa to do poradne vloží, stačí aby odkaz na obrázok mieril na HTTPS zdroj ktorý ešte ďalej miery na HTTP zdroj (tak aby sa to tvárilo pre prehliadač že to sťahujete z HTTPS zdroja, teda nie priame linkovanie). (Síce je otázne čo sa týka efektivity, lebo to zbytočne zabere o kus viac pamäte a pri načítaní sa vykonávajú 2 requesty, teda sa o pár desiatok ms až stovák ms (záleží od veľkosti obrázku) predĺži čas načitávania stránky.) I tak ale myslím že riešenie to môže byť. Alebo na servery spraviť to že ten obrázok to z HTTP zdroja stiahne (automatizovaný systém), a potom to server bude pod HTTPS ponúkať (i když je to "špatná" praktika).
Dovolím si nesouhlasit. Problém bude pouze v případě, že by ten gif byl součástí zobrazení stránky - příklad: spouští se ti JScript z HTTP místo HTTPS domény apod. Pokud to bude jen odkaz, je šumák, jestli vede na http nebo https.
HTTPS nieje nezmysel,... problém je iba v tom že veľa ľudí to využíva nesmyselne. Samo o sobe HTTPS má viac než dobrý zmysel.
Rekl bych, ze piseme to same.
ne, nerozumies,... ja cielim na to jak s tým narábajú ľudia (zvýrazňuji pojem ľudia), ty cieliš skôr na to že samotné HTTPS je nesmyslné, čož rozhodne nieje (zvýraznil si že nesmysl je HTTPS ako samotné).
Super, teď to je už plnohodnotná CA.
(edit: alespoň co se použití šifrování u webu týká)
Tak ještě aby to začali podporovat i v Caddy a bude to perfektní.
A zdá se, že se brzy dočkám
https://github.com/mholt/caddy/pull/2072
a není tedy všechny ty svinstva zablokovat a nět externi obsah nět problem? ublock to dělá automaticky, když se zaškrtne globálně 3rd party block
+ poradna.net
– google-analytics.com
– googlesyndication.com
– statcounter.com
– toplist.cz