Юра Якунин (yurayakunin) wrote,
Юра Якунин
yurayakunin

Важно. LiveJournal перешел на протокол HTTPS - появились проблемы.



QIP Shot - Image: 2017-09-16 10:13:29


Новость, от ЖЖ, которая не очень радует.

Обеспечение безопасности и конфиденциальности пользователей — главный приоритет для команды LiveJournal. И мы рады сообщить, что с сегодняшнего дня все страницы Живого Журнала работают по защищенному протоколу HTTPS.

Картинки по запросу gadget


Живой Журнал получил статус А+ в оценке поддержки протокола HTTPS со стороны тестового сервиса Qualysys (а это очень хорошо!).

Использование шифрования защищает пользовательские куки и передаваемые данные, а факт того, что сайт теперь работает по безопасному протоколу, также обезопасит контент пользователей Живого Журнала от понижения в ранжировании в поисковой выдаче Google.

Подготовка к переходу на защищенный протокол заняла у команды ЖЖ более полугода, мы постарались предусмотреть все возможные сложности и сделать переход технологически незаметным для пользователей. В том числе, картинки хранящиеся на сторонних хостингах, не поддерживающих протокол HTTPS, в целях обеспечения безопасности, теперь проксируются через специальный сервис.

И дальше тоже будут только хорошие новости, не переключайтесь!

С любовью,
команда ЖЖ.


Внедрение https имело минимум два нехороших последствия.


Первое следствие:
если страница загружается по https, и в ней есть картинки с http, то многие браузеры выдают предупреждение или отказываются показывать эти картинки - т.н. Mixed Content (Смешанное содержимое). Дескать, если страница https, то и картинки на ней должны быть https.
Поэтому ЖЖ теперь во всех постах и даже комментариях (в том числе старых) заменяет http-картинки на свою ссылку вида https://imgprx.livejournal.net/hex40/base64

У меня сбоку была ссылка - http://feeds.feedburner.com/livejournal/zZOd, которая показывала такой активный My Feeds баннер



теперь эта ссылка в ЖЖ выглядит так - https://imgprx.livejournal.net/6d19b88d7e0ad9c6f7f032b842795d829bd17b34/q5ZbwxndFsPgBvBMbBOeEYYr8bwDIWtSFtFnLL1gMmfZ153GRL8Th0axqPP_d3XYidThKFS93LaRmKdFq8qgd1eCKOi-wSB0qpseNK-rqus и конечно уже не работает.


Сервер imgprx.livejournal.net - это прокси (Прокси-сервер – это промежуточный (от англ. proxy – “уполномоченный”) сервер между вашим компьютером и веб –ресурсом.), сам он не хранит картинки, а только переадресует http-запрос в https.
Этот прокси, скорее всего, работает с перегрузкой, поэтому иногда картинки не показываются.
Не всем нравится такая замена. Кому не нравится - вставляйте картинки с https, их не трогают.

Второе следствие:
из-за этих нововведений - возросла нагрузка на ЖЖ-сервера. Вероятно, чтобы её парировать, администрация усилила кэширование ЖЖ-страниц.
В ЖЖ давно используется кэш Varnish, но раньше время кэширования было разумным. Теперь же анонимные читатели могут видеть страницу многочасовой давности - в частности, с сильно устаревшим количеством комментариев.

спасибо _iga за информацию.

Tags: web-мастерам, протокол HTTPS
Subscribe
promo yurayakunin december 31, 12:00 2
Buy for 20 tokens
$BirdX схож по функционалу, что и $CATS или $DOGS, но менее известный. Он интересен своими особенностями. Здесь нет стандартного кликера. Но можно получить хорошую награду — ежедневный бонус за посещение приложения. Чтобы заработать на этом приложении, необходимо: 1. Запустить…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments