Google продолжает активно пропагандировать безопасный веб-сёрфинг, так, если ваш сайт работает с протоколом HTTPS, браузер Google Chrome отобразит соответствующий значок о безопасном соединении. При использовании небезопасного соединения HTTP, пользователю не явно будет сказано, о том, что текущее соединение не безопасно. Начиная с 1 января 2017 года в версии браузера Google Chrome 5.6 все небезопасные страницы, собирающие конфиденциальную информацию о кредитных картах и паролях для учётных записей, явно отмечаются ненадёжными.
Есть два способа избавиться от этого предупреждения для Invision Community, однако, стоит иметь ввиду, что если не предпринимать никаких действий, то ваш сайт будет по-прежнему работать в обычном режим, но пользователи будут получать предупреждения о небезопасном соединении, поэтому пользователи могут принять эту информацию по-разному.
1. Сделать свой сайт полностью защищённым
Самый простой и верный способ - заставить каждую страницу вашего сообщества использовать безопасное HTTPS соединение. Для этого нужно убедиться, что для вашего сообщества включена поддержка HTTPS протокола на веб-сервере, после чего достаточно изменить файл conf_global.php, который расположен в корневой директории сообщества, и изменить в нём адрес сайта с http на https.
Кроме того, вы можете позволить вашим пользователям вставлять изображения из других источников, которые могут быть небезопасными. Это никак не повлияет на защищённость вашего сообщества, однако, в таком случае браузер Google Chrome будет считать страницу небезопасной, т.к. на странице будет содержаться смешанный контент (и безопасный, и нет). В таком случае необходимо включить настройку "Отдавать изображения с локального сервера?", которая позволит сохранить безопасность страницы полностью.
Использовать https для авторизации и админцентра
Если вы не хотите использовать HTTPS для своего сообщества, есть специальная настройка, активирующая безопасное соединение только для форм авторизации/регистрации и админцентра.
При активации данной настройки, форма быстрого входа не всплывает, а пользователь переадресовывается на полноценную страницу авторизации, это сделано для того, что-бы при авторизации пользователь не получал предупреждение о небезопасном соединении.
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.