Немного безопасности для наших сайтов
Привет, друзья!
В честь дня сисадмина, мы наконец-то озаботились безопасным соединением для наших сайтов. Последней каплей стала вот эта заметка на Хабре.
Получены сертификаты для доменов modx.pro, simpledream.ru и bezumkin.ru.
Эти сайты теперь доступны только через протокол https. То есть, все соединения вашего браузера с ними зашифровано, и никто не сможет перехватить данные, что особенно актуально при работе на хостинге и в магазине.

Хоть основной контент страницы и зашифрован, она может содержать ссылки на незащищенные ресурсы: шрифты, картинки или javascript, расположенные на других доменах.
По хорошему, эти ресурсы тоже нужно грузить через https, о чем сигнализирует значок в строке адреса.

Поэтому, с сегодняшнего дня вставлять картинки можно только с протоколом https. Если вы будете вставлять картинки с незащищенных сайтов — получите ошибку. Ссылки можно давать куда угодно, а вот вставка изображений в теге img — только на https.
Напоминаю, что у нас давно работает "Файлохранилище" — очень удобный сервис, на котором есть мультизагрузка, обрезка, превьюшки и https.
В честь дня сисадмина, мы наконец-то озаботились безопасным соединением для наших сайтов. Последней каплей стала вот эта заметка на Хабре.
Получены сертификаты для доменов modx.pro, simpledream.ru и bezumkin.ru.
Эти сайты теперь доступны только через протокол https. То есть, все соединения вашего браузера с ними зашифровано, и никто не сможет перехватить данные, что особенно актуально при работе на хостинге и в магазине.

Хоть основной контент страницы и зашифрован, она может содержать ссылки на незащищенные ресурсы: шрифты, картинки или javascript, расположенные на других доменах.
По хорошему, эти ресурсы тоже нужно грузить через https, о чем сигнализирует значок в строке адреса.

Поэтому, с сегодняшнего дня вставлять картинки можно только с протоколом https. Если вы будете вставлять картинки с незащищенных сайтов — получите ошибку. Ссылки можно давать куда угодно, а вот вставка изображений в теге img — только на https.
Напоминаю, что у нас давно работает "Файлохранилище" — очень удобный сервис, на котором есть мультизагрузка, обрезка, превьюшки и https.
Комментарии: 21
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Даже домой звонили, чтобы подтвердить личность =)
Остальные как положено.
Перезалил на modx.pro, теперь всё ок.
Кстати говоря, самый известный поисковик сам работает через https.
После объединения сертификатов встали в одну строку строки
-----END CERTIFICATE----------BEGIN CERTIFICATE-----
надо было ручками разделить
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
может кому пригодится
Теперь в админке пишет, что всё ок — замочек нарисован. А во фронте пишет, что есть незашифрованные картинки. Василий, как картинки шифровать и тоже разрешить их грузить только с https? Гугля не помог.
Особенно интересно, что делать с аватарами тянущимися ото всюду по http
Но на некоммерческий ресурс, хз зачем https. Возможно резон есть, если планы велики), но в моём случае это излишние траты, я до сих пор жду желающего заняться плагином =) хотя прошло не так много времени.