[FAQ] Переход на https

[Sumanai]

расширение бы какое-нибудь простое

Достаточно настроек в админке, больше с хостингом провозитесь.

[Webliberty]

А планируют ли Гуру переходить на HTTPS?

Не защищено.png

[klow]

А зачем? В этом есть практический смыл или это дань моде?

[Webliberty]

klow, увеличение безопасности и в том числе дань моде. Если сидеть на одном месте и ничего не делать, не следить за современными тенденциями, не обновлять версии, не использовать новые фишки, то сайт так и окажется позади планеты всей.

[Siava]

Webliberty, так покажите пример:)

[klow]

увеличение безопасности

А зачем увеличение безопасности? Есть прецеденты?
Я не к тому, что это не нужно делать, я хочу понять аргументы зачем это делать. Есть реальные аргументы? Простите, но фразы

Если сидеть на одном месте и ничего не делать, не следить за современными тенденциями, не обновлять версии, не использовать новые фишки, то сайт так и окажется позади планеты всей.

ни о чем. Это не аргументы, а эмоции, тем боле почему-то версии сюда приплели. Обновление версий происходит не просто для цели обновить, а решить конкретные вопросы безопасности, функциональности или поддержки.
ЗЫ
Я свой форум и сайт давно перевел на HTTPS. Но это, больше, требование безопасности организации, чем реальная необходимость.

[Webliberty]

Webliberty, так покажите пример:)

Так я равняюсь на Гуру Вы вот уже перевели свой форум) На самом деле, сайт где у меня есть форум единственный не перенесен, все остальные переехали. Просто я думаю еще сделать это со сменой структуры URL одновременно.

Это не аргументы, а эмоции, тем боле почему-то версии сюда приплели.

Потому что решать проблемы и выполнять задачи нужно в комплексе, а не избирательно. Один модуль обновляю, а в другом месте использую старые технологии. С подачи Google и Mozilla HTTP вытесняется, уступая место новым современным требованиям. Там и поддержка HTTP/2.

Обновление версий происходит не просто для цели обновить, а решить конкретные вопросы безопасности, функциональности или поддержки.

Тоже самое касается и HTTPS. Если изучить планы Chrome, то станет ясно, что они вполне конкретны и что в дальнейшем будут красные значки для HTTP-сайтов, а оно надо? Пользователей распугивать?

Отправлено спустя 6 минут 28 секунд:
Может кто-нибудь знает, как на странице HTTPS-сайта загрузить Iframe с другого сайта, который не имеет SSL сертификата? Обходной путь решения проблемы смешанного содержимого существует?

[klow]

Если изучить планы Chrome, то станет ясно, что они вполне конкретны и что в дальнейшем будут красные значки для HTTP-сайтов, а оно надо? Пользователей распугивать?

Вы невнимательно читали эту новость или использовали недостоверные источники. Будут подсвечиваться сайты которые работают с деньгами, кредитными карточками. Но эти сайты давно перешли на https. К обычным сайтам и всеми уважаемому форуму phpbbguru это отношение не имеет.

[Webliberty]

Кажется речь шла про формы ввода паролей и формы с указанием банковских данных.

[Yomoto]

Достаточно настроек в админке, больше с хостингом провозитесь.

А где эти настройки? Безопасные куки? И все.

[Sumanai]

А где эти настройки? Безопасные куки? И все.

Ну да, со стороны движка. А так же порт и адрес.

Отправлено спустя 18 секунд:

Кажется речь шла про формы ввода паролей и формы с указанием банковских данных.

Кажется, про все формы ввода данных.

[Webliberty]

Даже гадать не нужно, вот цитата источника:

Beginning in January 2017 (Chrome 56), we’ll mark HTTP pages that collect passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure.

Речь про формы ввода паролей и данных кредитных карт.

Читаем далее:

Eventually, we plan to label all HTTP pages as non-secure, and change the HTTP security indicator to the red triangle that we use for broken HTTPS.

В дальнейших планах заменят индикатор на красный треугольник. И нигде не сказано что только для кредитных карт, речь по-прежнему идет про формы ввода паролей и данных кредитных карт.

Поэтому высказывание:

К обычным сайтам и всеми уважаемому форуму phpbbguru это отношение не имеет.

В корне не верно и к всеми уважаемому форуму phpbbguru это также относится, т.к. для гостей форума на странице присутствует форма ввода пароля.

[Sumanai]

данных кредитных карт

И как браузер собирается отличить поле для данных кредиток от поля для ввода сообщения? А если я их тут введу?
4276 8060 3840 3993

[Webliberty]

И как браузер собирается отличить поле для данных кредиток от поля для ввода сообщения?

Вероятно по атрибуту type в форме.

[Sumanai]

Типа поля для кредиток вроде нету.