Tijden veranderen
veilige SSL site verwijzing naar gewone website
En heb inmiddels de gratis SSL verbinding.
Nu kunnen er problemen ontstaan als ik vanuit de site verwijs naar een externe site die nog geen SSL heeft.
Denk hierbij aan leden met eigen website.
Maar ook verwijzingen naar externe scripts kunnen problemen geven.
Denk bijv. aan externe verwijzingen van javascripts of API.
Ik kwam daar toevallig net achter met verwijzing naar googleapis.com.
De link gewijzigd naar https. Dat werkte wel.
Het maakt niks uit voor een link of je verwijst naar http of https.
Bij de website zelf wordt dat gecorrigeerd.
Ik doe dat bijv. in htacces aanpassen.
Google Chrome die blokkeert de standaard verwijzingen.
Nu kan ik wel onderscheid gaan maken tussen openbare gedeelte en het registratie/inlog deel.
De externe (java)scripts van googleapis kan ik ook downloaden.
Leden met eigen website zullen meestal nog geen ssl gebruiken.
Maar zijn er nog andere oplossingen?
Ikzelf ben ook bezig om mijn site over te hevelen naar SSL, en daarbij heb ik ook op diverse plekken verwijzingen naar afbeeldingen welke via het onbeveiligde http worden geserveerd. Speciaal hiervoor heb ik een camo-proxy opgezet. Hiervoor herschrijf ik alle URL's van de onbeveiligde afbeeldingen naar de SSL beveiligde camo-URL.
Natuurlijk zijn er ook PHP-scripts voor die zit kunnen doen. Zoek dan eens op 'PHp image SSL proxy'.
Uiteraard moet je dan wel alle URL's herschrijven:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
2
3
4
5
6
7
8
9
10
11
12
13
<?php
$string = "Dit is een onbeveiligde afbeelding in een bericht: <img src="http://www.website.nl/afbeelding.jpg" />";
$doc = new DOMDocument();
$doc->loadHTML($string);
$images = $doc->getElementsByTagName('img');
$imgarray = array();
foreach ($images as $image) {
$url = $image->getAttribute('src');
if((substr($url, 0, 8) != 'https://')) {
// pas hier je afbeeldingen aan naar een SSL-URL via een proxy.
}
}
?>
$string = "Dit is een onbeveiligde afbeelding in een bericht: <img src="http://www.website.nl/afbeelding.jpg" />";
$doc = new DOMDocument();
$doc->loadHTML($string);
$images = $doc->getElementsByTagName('img');
$imgarray = array();
foreach ($images as $image) {
$url = $image->getAttribute('src');
if((substr($url, 0, 8) != 'https://')) {
// pas hier je afbeeldingen aan naar een SSL-URL via een proxy.
}
}
?>
Gewijzigd op 28/11/2017 13:27:23 door - Ariën -
Dan merk je vanzelf of iets werkt.
dit krijg ik met http:
Mixed Content: The page at 'https://pctraverse.nl/radiobuttonsA.php' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Lato'. This request has been blocked; the content must be served over HTTPS.
Als ik dan gebruik
://fonts.googleapis.com/css?family=Lato
gaat het goed.
Ik zie regelmatig nog wel eens dat SSL naar HTTP wordt omgeleid.. :X
"Waarom?"..vraag ik me dan af.
Gewijzigd op 28/11/2017 13:44:42 door - Ariën -
Die staan klikbaar in het openbare gedeelte.
Het overige waar veel gebruik van wordt gemaakt zijn hyperlinks
naar facebook en youtube. Die zijn al SSL.
Zou het dan nog wel uitmaken of je de websites echt als nieuwe pagina opent, of als embed (popup/iframe)?
Want dan haal je de website wel binnen in het beveiligde deel...
Of ze moeten een soort eigen ssl certificaat aanmaken.
Gewijzigd op 28/11/2017 14:30:57 door - Ariën -