Jump to content
Domeniacz

Co to za maniana z HTTPS ?

Recommended Posts

No rozumiem że z traffikiem się nie przelewa w FutureHost ale to jeszcze nie koniec ...

 

Wchodzę na http://di.pl/ i mój browser krzyczy: "Twoje połącznie z tą witryną nie jest bezpieczne...:o

No więc wchodze na https://di.pl/ i browser znów krzyczy: "Osoby atakujące mogą próbować wykraść Twoje informacje ze strony di.pl na przykład hasła..."  :o

 

Ten serwer nie mógł udowodnić, że należy do di.pl. Jego certyfikat pochodzi z *.futurehost.pl. Może to być spowodowane błędną konfiguracją lub przechwyceniem połączenia przez atakującego.

 

Full wypas security i config idealnie pasuje do limitu 1 MB ;)

Że już o optymalizacji pod kątem SEO nie wspomnę ...

 

Więc szansa iż limit zostanie podniesiony jest niemalże zerowa, skoro z ważniejszymi sprawami administracja forum nie może się uporać ...

 

 

Edited by Domeniacz

Share this post


Link to post
Share on other sites

@tmi  Ale wciąż macie coś nie halo z przekierowaniami:

 

curl -I http://www.di.pl
HTTP/1.1 404 Not Found
curl -I https://www.di.pl
HTTP/1.1 404 Not Found
curl -I http://di.pl
HTTP/1.1 200 OK

W każdym w/w przypadku powinno być przekierowanie 301, sprawdź dobrze abyście problemów z przeindeksowaniem w Google nie mieli.

Warto by było również dodać header HSTS:

 

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Dzięki temu użytkownik zawsze będzie przenoszony domyślnie na https przez przeglądarkę.

No i taki adres wygląda dużo bardziej profesjonalnie:

 

di.png.83b9e9176124920c8625080aa7c39272.png

 

Dobra zmiana :)

 

 

Edited by Domeniacz
  • Like 3

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×