Invision byte

Предупреждение о небезопасном соединении

Google продолжает активно пропагандировать безопасный веб-сёрфинг, так, если ваш сайт работает с протоколом HTTPS, браузер Google Chrome отобразит соответствующий значок о безопасном соединении. При использовании небезопасного соединения HTTP, пользователю не явно будет сказано, о том, что текущее соединение не безопасно. Начиная с 1 января 2017 года в версии браузера Google Chrome 5.6 все небезопасные страницы, собирающие конфиденциальную информацию о кредитных картах и паролях для учётных записей, явно отмечаются ненадёжными. 

imagw1.png

Есть два способа избавиться от этого предупреждения для Invision Community, однако, стоит иметь ввиду, что если не предпринимать никаких действий, то ваш сайт будет по-прежнему работать в обычном режим, но пользователи будут получать предупреждения о небезопасном соединении, поэтому пользователи могут принять эту информацию по-разному. 

1. Сделать свой сайт полностью защищённым

Самый простой и верный способ - заставить каждую страницу вашего сообщества использовать безопасное HTTPS соединение. Для этого нужно убедиться, что для вашего сообщества включена поддержка HTTPS протокола на веб-сервере, после чего достаточно изменить файл conf_global.php, который расположен в корневой директории сообщества, и изменить в нём адрес сайта с http на https.

Кроме того, вы можете позволить вашим пользователям вставлять изображения из других источников, которые могут быть небезопасными. Это никак не повлияет на защищённость вашего сообщества, однако, в таком случае браузер Google Chrome будет считать страницу небезопасной, т.к. на странице будет содержаться смешанный контент (и безопасный, и нет). В таком случае необходимо включить настройку "Отдавать изображения с локального сервера?", которая позволит сохранить безопасность страницы полностью.

remote_images.png

 

Использовать https для авторизации и админцентра

Если вы не хотите использовать HTTPS для своего сообщества, есть специальная настройка, активирующая безопасное соединение только для форм авторизации/регистрации и админцентра

auth_sec.png

При активации данной настройки, форма быстрого входа не всплывает, а пользователь переадресовывается на полноценную страницу авторизации, это сделано для того, что-бы при авторизации пользователь не получал предупреждение о небезопасном соединении.

quick_login.png

Оцените новость: 
Подписчики 0

Обратная связь


Комментариев нет



Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Добавить комментарий...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...

×
×
  • Создать...