Https - pcekspert
 

Postoji li plan za pcekspert za prijeci na https?

Radi ti, samo moraš koristiti neku https skriptu da forsira https na svim konekcijama.

Tako je, za sad samo tako.

Sent from my SM-T865 using Tapatalk

malo razje** site kad ga forsiram.

Da, iskreno ne znam gdje je zapelo, moram vidjeti s Krešom, znam da je bilo započeto, što i gdje je stalo - nemam pojma više :)

Ne čitaš detaljno, moraš forsirati https na SVIM konekcijama. To kada samo odrediš da pcekspert.com ide preko https, onda dobiješ govno pošto stranica poziva sve skripte preko običnog http što je mix dva protokola, a to više preglednici ne dozvoljavaju i raspadne ti se stranica.

Moraš u postavkama dodatka narediti da sve veze unutar pce prebaci na https. Koristim smart https dodatak na firefoxu jer je na njemu to bilo lakse narediti (jedna kvačica u postavkama).

Cloudflare ima dobro besplatno https gorsiranje ako postavite ns

To ce biti kad bude upgrade kompletnog foruma, same eto, malo se oduljilo (5-6 god):D:D:D:D:D:D:D:D


Tu je primjenjiva stara narodna:"strpljen-spašen":beer:

Sad sam tek sjeo za računalo pa da vidim točno koju kvačicu trebaš označiti.

U "Smart HTTPS" dodatku za Firefox, u postavkama označiš ovo:
"Add Upgrade-Insecure-Requests header to ALL websites with HTTPS protocol

Upgrade-Insecure-Requests is a Content Security Policy directive that tells the browser all resources must be accessed via HTTPS.
Once this option is active, HTTP-declared resources will automatically be requested on HTTPS by the browser, without any mixed content alert."

Nakon toga, cijeli PCE radi bez problema na https protokolu.

Moglo se to i na HTTPS Everywhere dodatku, ali je bilo kompliciranije, i trebalo se za svaku stranicu posebno, pa sam se prebacio na ovaj ima već dugo. Možda je od tada i HTTPS Everywhere napredovao.

P.S. @tor možda bi bilo dobro neki takav tekst staviti u obavijesti ili sticky ili nekako da je ljudima vidljivo

e to mi je falilo. dok nisam aktivirao "Add Upgrade-Insecure-Requests header to ALL websites with HTTPS protocol iako je bilo https, nije bila secure veza.

Izašla nova nadogradnja Firefoxa. Omogućuje u postavkama forsirati https na svim stranicama, bez extenzija. Čini mi se da radi ok na forumu, ne puca za sada zbog http reklama.

što nije stvar da je lozinka vidljiva (eventualno base64) u vB bazi foruma?

ili se može uloviti paket u kojem je sadržana lozinka prilikom slanja forme/prijave ?

Pa paket uvijek mozes ulovit, a ako nije enkriptiran mozes i sadrzaj procitat.

Sent from my RMX2001 using Tapatalk

ono S bi trebalo garantirati enkriptiranu komunikaciju između usera i servera, neovisno jel poslani podatak enkriptiran ili nije

Treba implementirati HSTS policu na server. Ima tu posla....


Ja koristim firefox ekstenziju HTTPS Everywhere. Sviđa mi se što u slučajevima kad server nema uopće https, imam opciju da to trajno ignoriram ili da ignoriram samo za jednu browser sesiju.

U Root od Vbulletina u htaccess treba forsirst https. Ako treba izvucem sa svog foruma... i samo promjenit u settingsima na https iako nisam siguran vise jer ovo je vbulletin 3 dosta je outdated i nije supportan duze vrijeme vec.

Sent from my SM-G965F using Tapatalk

2009. :roller:

https://www.vbulletin.org/forum/showthread.php?t=220655

Pa oni voze taj forum na 3.8.14 još uvijek.

Jednom će se svakako morati presjeći i skočiti na najnoviji pa onda zaključati na novih 10 godina. :)