Witam,
mam pewien problem/pytanie jeśli chodzi o szyfrowane połączenie ze stroną.
Dlaczego połączenie przestaje być w pełni szyfrowane, gdy tylko w źródle strony znajdzie się jakikolwiek link odnoszący się do zwykłego http:// (zamiast https://) ?
Czy istnieje może jakiś sposób na to, by strona zawierała odnośniki do http:// i jednocześnie była w pełni szyfrowana?
Pozdrawiam, Michał
Pełna wersja: [HTML][inne]Połączenie szyfrowane... ale nie do końca
Nie, bo jeśli masz połączenie szyfrowane, to znaczy, że każdy przesłany element jest szyfrowany. Co za tym idzie, jeśli przykładowo wyślesz skrypt po samym http, to ten plik będzie możliwy po przechwyceniu po drodze do odczytania (np przez cwaniaka w Twojej sieci LAN). Nie będzie przesłany szyfrowanym kanałem, zatem cała komunikacja przestaje być szyfrowana.
Aby strona mogła działać zarówno na http i https musisz dynamicznie tworzyć odnośniki (w przypadku linków bezpośrednich).
Aby strona mogła działać zarówno na http i https musisz dynamicznie tworzyć odnośniki (w przypadku linków bezpośrednich).
Dzięki za odpowiedź.
No właśnie, niestety, tego się spodziewałem, aczkolwiek miałem rąbek nadziei, że może o czymś nie wiem
Strona działa mi zarówno na http jak i https, .htaccess zajmuje się przekierowaniami.
Ale dlaczego w ogóle zadałem takie pytanie...
Chodzi o to, że wczoraj postanowiłem dodać do swojej strony widget z whos.amung.us (licznik osób będących aktualnie online). W domyślnej (darmowej) wersji owe statystyki są dosyć okrojone i skrypt odnosi się do http (obsługa ssl jest dostępna w wersji pro - płatnej). Ja wolałem korzystać z wersji darmowej ale przeszkadzało to nieszczęsne http, więc zwyczajnie zamieniłem w skrypcie, w linku, protokół na https. Byłem miło zaskoczony, że działa (i pełne szyfrowanie i statystyki). Jednak teraz wchodzę na swoją stronę i nagle pełne szyfrowanie zanika. Naszukałem się trochę, zanim doszedłem do wniosku, że winny jest do tej pory działający widget.
Dlaczego dzieje się tak, że teraz mimo odnośnika do https brak jest pełnego szyfrowania strony? Czy może to "ban" dla mojej domeny, że chciałem za darmo korzystać z https (to możliwe)?
No właśnie, niestety, tego się spodziewałem, aczkolwiek miałem rąbek nadziei, że może o czymś nie wiem
Cytat(vokiel @ 11.09.2011, 22:50:18 ) 
Aby strona mogła działać zarówno na http i https musisz dynamicznie tworzyć odnośniki (w przypadku linków bezpośrednich).
Strona działa mi zarówno na http jak i https, .htaccess zajmuje się przekierowaniami.
Ale dlaczego w ogóle zadałem takie pytanie...
Chodzi o to, że wczoraj postanowiłem dodać do swojej strony widget z whos.amung.us (licznik osób będących aktualnie online). W domyślnej (darmowej) wersji owe statystyki są dosyć okrojone i skrypt odnosi się do http (obsługa ssl jest dostępna w wersji pro - płatnej). Ja wolałem korzystać z wersji darmowej ale przeszkadzało to nieszczęsne http, więc zwyczajnie zamieniłem w skrypcie, w linku, protokół na https. Byłem miło zaskoczony, że działa (i pełne szyfrowanie i statystyki). Jednak teraz wchodzę na swoją stronę i nagle pełne szyfrowanie zanika. Naszukałem się trochę, zanim doszedłem do wniosku, że winny jest do tej pory działający widget.
Dlaczego dzieje się tak, że teraz mimo odnośnika do https brak jest pełnego szyfrowania strony? Czy może to "ban" dla mojej domeny, że chciałem za darmo korzystać z https (to możliwe)?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.