Администратор
Для повышения безопасности мы добавили поддержку защищенного протокола HTTPS для всех субдоменов сайта.
В принципе, протокол HTTPS у нас был доступен и раньше через виртуальный адрес secure.diary.ru, но адреса дневников там выглядели некрасиво, через тильду: secure.diary.ru/~diary-spirit/.
Теперь мы установили сертификат безопасности, который позволяет использовать HTTPS в дневниках напрямую: https://diary-spirit.diary.ru
Новый сертификат безопасности поддерживается всеми браузерами, даже довольно старыми (как, например, IE8 для Windows XP SP2). На всех служебных страницах (главная страница, настройки, библиотека изображений и т.д.) пока действует старый сертификат, который в ИЕ8 и некоторых других старых браузерах может не работать. Со временем мы перейдём на новый сертификат и для служебных страниц тоже.
Полностью отказываться от незащищенного протокола HTTP мы пока не собираемся и вы можете продолжать использовать его.
Если вы находитесь на странице, адрес которой в строке браузера начинается с HTTP (незащищённое соединение), то все внутренние ссылки меню и опций на ней должны также вести на страницы с HTTP. И наоборот, если вы находитесь на HTTPS, то и все ссылки должны быть на HTTPS. Речь, естественно, идёт только о ссылках внутри Дневников, внешние ссылки могут вести куда угодно.
Наша рекомендация: добавьте в закладки https://www.diary.ru/ вместо прежней ссылки http://www.diary.ru/, чтобы использовать защищенное соединение постоянно.
Если вы заметите какое-то несоответствие, сообщите нам об этом в комментариях. Как обычно, просим точно формулировать проблему, приводя ссылки и, если необходимо для понимания, скриншоты.
В принципе, протокол HTTPS у нас был доступен и раньше через виртуальный адрес secure.diary.ru, но адреса дневников там выглядели некрасиво, через тильду: secure.diary.ru/~diary-spirit/.
Теперь мы установили сертификат безопасности, который позволяет использовать HTTPS в дневниках напрямую: https://diary-spirit.diary.ru
Новый сертификат безопасности поддерживается всеми браузерами, даже довольно старыми (как, например, IE8 для Windows XP SP2). На всех служебных страницах (главная страница, настройки, библиотека изображений и т.д.) пока действует старый сертификат, который в ИЕ8 и некоторых других старых браузерах может не работать. Со временем мы перейдём на новый сертификат и для служебных страниц тоже.
Полностью отказываться от незащищенного протокола HTTP мы пока не собираемся и вы можете продолжать использовать его.
Если вы находитесь на странице, адрес которой в строке браузера начинается с HTTP (незащищённое соединение), то все внутренние ссылки меню и опций на ней должны также вести на страницы с HTTP. И наоборот, если вы находитесь на HTTPS, то и все ссылки должны быть на HTTPS. Речь, естественно, идёт только о ссылках внутри Дневников, внешние ссылки могут вести куда угодно.
Наша рекомендация: добавьте в закладки https://www.diary.ru/ вместо прежней ссылки http://www.diary.ru/, чтобы использовать защищенное соединение постоянно.
Если вы заметите какое-то несоответствие, сообщите нам об этом в комментариях. Как обычно, просим точно формулировать проблему, приводя ссылки и, если необходимо для понимания, скриншоты.
21.03.2018 в 13:43
21.03.2018 в 14:01
1. Это так и должно остаться - предупреждение о небезопасности соединения?
2. Смайлы, как видно из скрина, не подгрузились. В окне новой записи - тоже.
Вин 8.1, хром последней версии.
21.03.2018 в 14:27
2. Смайлы, как видно из скрина, не подгрузились. В окне новой записи - тоже.
То же самое. Вин 7, Файрфокс последний.
21.03.2018 в 14:59
Но не работает. Windows XP SP3, IE8.
Не то чтобы сильно актуально, но...
21.03.2018 в 15:03
21.03.2018 в 15:17
Хммм... Мой со скрипом и без стилей/скриптов, но грузится. Но только если указать домен третьего уровня. Через тильду не грузится.
21.03.2018 в 16:10
21.03.2018 в 17:03
21.03.2018 в 17:14
21.03.2018 в 17:53
21.03.2018 в 17:57
21.03.2018 в 19:24
21.03.2018 в 19:28
21.03.2018 в 19:36
21.03.2018 в 20:37
https://diary.ru , набранное в адресной строке, (с HTTPS, без www) перенаправляет на http://www.diary.ru (без HTTPS, с www)
редирект с HTTPS на HTTP
в наш век безопасного интернетавыглядит странно.21.03.2018 в 20:53
21.03.2018 в 21:09
21.03.2018 в 21:44
Смайлы, да:
(в окне вставки изображения из библиотеки тоже горка предупреждений и блокировок элементов, плюс в коде вставки ссылка по HTTP)
Кстати маленький гайд для тех, кто не в теме, но заинтересован (а то этот тред рискует утонуть в «а у меня не защищено»):
читать дальше
21.03.2018 в 23:54
Все остальные ссылки с главной страницы вроде нормально работают.
Ах да, еще вручную на главной на безопасную версию перейти не удалось: выбросило назад на www.diary.ru, как и у 825v. А вот с дневника на безопасную вручную удалось перейти.
21.03.2018 в 23:58
Добавлю, что мой браузер порой ругается на некторые сертификаты, в частности бывают периоды когда вдруг половина сайтов начинает отвергаться изза их устаревания (обычно само проходит на след. день или через часы). Так что проверка сертификатов тут есть, и дайри ее проходит.
При переходе по дискуссиям и комментам остается https, не перекидывает в http. Ну, то что я пока вижу.
Смайлы:
У того смайла, который уже встроился в этот коммент (перед данным редактированием), код такой:
22.03.2018 в 00:02
Код:
22.03.2018 в 00:15
10 Винда, Файрфокс 58.0.2.
22.03.2018 в 01:34
а у меня эта ссылка просто не открывается, пишет ошибку 524 после очень долгой загрузки.
22.03.2018 в 13:21
И ещё: при попытке сбросить счетчик дискуссий на главной странице счетчик сбрасывается, но с главной перекидывает на дневник, где была эта дискуссия.
22.03.2018 в 14:59
22.03.2018 в 21:00
22.03.2018 в 22:34
22.03.2018 в 23:21
+1
Выглядит так:
Win XP, Опера 36.0
22.03.2018 в 23:37
23.03.2018 в 00:03