Citiraj:
Autor Ag008
Slažem se, treba https.
Besplatan je i jednostavan za postaviti a iznimno siguran.
Neka samo stave DNS na cloudflare i uključe njegov besplatan https ako se vodstvu neda zezati oko certifikata i gluposti.
|
Super je https i treba ga ukljucit svugdje, ali treba uzet u obzir da to nije tako "jednostavno za postaviti" kako ljudi sad misle, da ukljucis checkbox na cloudflareu ili uzmes besplatan certifikat kod letsencrypta i za pola sata si gotov.
Na https:// stranici svi vanjski i unutarnji resursi moraju isto tako biti loadani preko https-a, znaci sve vanjske .js skripte, slike itd. Koliko tu ima thumbnailova u svim postovima ikad na PCE, prakticki moras pronac i prepisat sve url-ove u https:// varijantu (ako image host uopce podrzava) ili dodat svoj ssl proxy.
Evo pregled sta na stackoverflow.com rade prije nego https:// postane default (jos nije!):
https://github.com/NickCraver/nickcr....com/issues/26