W dniu dzisiejszym rozpocząłem pracę nad przejściem Forum na szyfrowane połączenie. Certyfikat póki co jest testowy, ale już zapewnia podstawowe bezpieczeństwo i na części stron powinniście widzieć "zieloną kłódkę" jako potwierdzenie tego faktu.
Niestety całość procedury nie jest taka prosta ze względu na osadzane obrazki - w avatarach, sygnaturach i postach. Z tego też powodu część stron jest na razie oznaczana jako niebezpieczna, gdyż posiada mieszaną zawartość (obrazki ładowane z zewnętrznych serwerów nieobsługujących szyfrowania).
W ciągu tygodnia:
- Zostaną wyłączone avatary, które są umieszczone na serwerach nieobsługujących szyfrowania. WDROŻONE
Poniżej lista użytkowników posiadających takie avatary:
- Zniknie możliwość wstawiania avatarów ze źródeł, które nie obsługują szyfrowanego połączenia. WDROŻONE
- Wszelkie linki do YT zostaną uaktualnione do HTTPS. WDROŻONE
- Aktualny testowy certyfikat zostanie zastąpiony przez dedykowany certyfikat Certum. WDROŻONE
W dalszej kolejności:
- Podmiana linków do obrazków na hostingach imgur, zapodaj, hostmat w sygnaturach i postach (zmiana z HTTP na HTTPS)
- Obrazy umieszczane na serwerach, które nie obsługują szyfrowania (czyli w linku obrazka jest HTTP a nie HTTPS) będą wyświetlane w postaci linków a nie obrazków - zarówno w sygnaturach jak i postach. Obsługa obrazków po HTTPS będzie niezmieniona. GOTOWE, OCZEKUJE NA WDROŻENIE
Za wszelkie niedogodności przepraszam, natomiast szyfrowane połączenie gwarantuje bezpieczeństwo i jest powoli wręcz wymuszane przez przeglądarki i mechanizmy wyszukiwarek (Google).
