Внешние картинки по HTTP в HTTPS для DLE 11.2

[Nikolay Nikolaevich]

В связи с тем, что Google в ближайшем будущем помечать все сайты не подключенные по HTTPS как небезопасные, а то и вообще не показывать их в хроме, решил озаботится переходом на защищённый протокол.

Начало было вполне пристойное. Получил сертификат подключил настроил переадрестацию. Убрал со страницы все ссылки какие мог на обычный HTTP.

Но Хром отказывается считать страницу безопасной. Пишет, что Active Mixed Content в наличии. Однако если пройти в консоль хрома по предложенной им ссылке никаких ссылок или намёков на эти самые Active Mixed Content нет, консоли вообще чистая от любых ошибок.

При этом та же самая страница открытая в том же хроме, но в режиме инкогнито, помечается как безопасная. Файрфокс считает страницу безопасной во всех режимах.

Собственно вопрос, что за Active Mixed Content находит Хром, такой что в режиме инкогнито не используется и нигде кроме хрома не используется, или хотя бы как правильно искать.

И как быть с ссылками на картинки и иные ресурсы с внешних хостингов не поддерживающих HTTPS? Невозможно исключить их появление ведь каждый постит ссылку как находит и если всякая ссылка от всякого пользователя будет превращать сайт из безопасного в опасный получится неудобно. Можно ли что-то сделать или это не правится и остаётся смириться с неизбежным?

 

[NightHunter]

кеш гугла почисти и будет тебе счастье))) По второму вопросу, нужно писать скрипт, который будет их отдавать по https

 

[Nikolay Nikolaevich]

Насчёт очистки я даже не знаю. Вроде бы почистил. Впрочем если дело в этом, то не должно быть проблем в конце концов какая мне разница как он там выглядит, главное как он выглядит со стороны пользователей.

А вот что касается скрипта, если вас не затруднит напишите подробнее. Такой скрипт, устраняющий негативное влияние простых ссылок это уже отработанный вариант, повсеместно используемый, который могут написать многие или это теоретическая возможность, которые неизвестно в какие сроки можно реализовать?

 

[dmx]

блокировать будут только с формами ввода кредиток и т.п.
Active Mixed Content - смешанный контент, значит на страницах есть http запросы.
замените ссылки на относительные //

 

[Nikolay Nikolaevich]

Не знаю что будут блокировать. Предупреждения пришли на сайты где даже регистрации нет. Из чего можно сделать однозначный вывод - блокировать будут всё что им заблагорассудится, а разбираться может быть будут потом.

Что такое смешанный контент примерно понимаю. Мне интересно как его найти. Потому что я его не вижу. И почему файрфокс не считает что там что-то есть, да и сам хром в режиме приватного просмотра тоже его там не видит. Надо понять как его искать. На странице нет ни одной неправильной ссылки как и на всём сайте это проверено, за исключением ссылок на картинки, которым замена на относительные ничем не поможет.

Проблема с картинками от ресурсов не поддерживающих HTTPS никуда не денется в любом случае. Надо как-то её решить. Что бы любая добавляемая ссылка не делала станицу в браузере "небезопасной" К примеру, если здесь вставить в сообщение обычную ссылку наверху зелёный замочек не поменяется на восклицательный знак.

Пишу это в разделе DLE просто оттого что ничем больше не пользуюсь и в случае заказа на скрипт хотелось бу его сразу интегрировать как модуль. Правда есть вероятность, найти сторонние сервисы, которые возьмут на себя проксирование картинок, но что-то не попадаются пока.

 

[Sorcus]

Не знаю что будут блокировать. Предупреждения пришли на сайты где даже регистрации нет. Из чего можно сделать однозначный вывод - блокировать будут всё что им заблагорассудится, а разбираться может быть будут потом.

Что такое смешанный контент примерно понимаю. Мне интересно как его найти. Потому что я его не вижу. И почему файрфокс не считает что там что-то есть, да и сам хром в режиме приватного просмотра тоже его там не видит. Надо понять как его искать. На странице нет ни одной неправильной ссылки как и на всём сайте это проверено, за исключением ссылок на картинки, которым замена на относительные ничем не поможет.

Проблема с картинками от ресурсов не поддерживающих HTTPS никуда не денется в любом случае. Надо как-то её решить. Что бы любая добавляемая ссылка не делала станицу в браузере "небезопасной" К примеру, если здесь вставить в сообщение обычную ссылку наверху зелёный замочек не поменяется на восклицательный знак.

Пишу это в разделе DLE просто оттого что ничем больше не пользуюсь и в случае заказа на скрипт хотелось бу его сразу интегрировать как модуль. Правда есть вероятность, найти сторонние сервисы, которые возьмут на себя проксирование картинок, но что-то не попадаются пока.

Тебе что-то типа этого наверное нужно Для просмотра ссылки Войди или Зарегистрируйся
Направление указал, дальше сам

 

[DomiTori]

В main.tpl в <head> добавь

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

Это отключит предупреждалку в браузерах

 

[Nikolay Nikolaevich]

Отключение предупреждения не повлияет на отношение поисковика? Просто я не до конца понял что включается этой командой.

В файрфоксе, после добавление этой строки в раздел <head> картинки с внешнего сервера грузиться перестают. Естественно предупреждение пропадает, но такой ценой это не имеет смысла.

Немного подумал, видимо эта команда просто принудительно отключает всё, что может вызвать предупреждение. Но это точно не решение проблема. Картинки то нужны живыми.

Тебе что-то типа этого наверное нужно Для просмотра ссылки Войди или Зарегистрируйся
Направление указал, дальше сам

Если честно я совершенно не понимаю что там написано. Применимо ли это к DLE?

 

[Sorcus]

Если честно я совершенно не понимаю что там написано. Применимо ли это к DLE?

Невозможно исключить их появление ведь каждый постит ссылку как находит и если всякая ссылка от всякого пользователя будет превращать сайт из безопасного в опасный получится неудобно.

Тебе проще поискать для DLE WYSIWYG редактор с загрузкой изображений через URL/Выбор файлы...Либо обратись к Killoff, может он чем поможет...

 

[Nikolay Nikolaevich]

Проблемы загрузить новое нет. Есть проблема разобраться со старым. Старых ссылок много и все они должны быть как-то превращены в работающие. А как к Killoff обратиться?