Van egy weboldal aminek van egy aldomainje, amihez tartozik egy ssl cert, ami történetesen multi domainre szól, ezért *.domain-el van.
Ezzel nincs is gond, de újabban a böngészől elkezdték erőltetni az ssl-t agreszívebben.
A fentiből az a probléma állt elő, hogy ha egyszer meglátogatja az ember a domaint https-el akkor ugye illeszkedni fog a cert a * miatt és onnantól hiába írja be a user http-vel a címet a böngésző eltárolta, hogy van https-es oldal is és mindenképp átdob oda(FF és chrome is). Ezzel nem lenne akkora probléma, de az oldal régebbi és van rajta olyan kontent, ami http-ről jön, és azok meg nem jelennek meg emiatt.
Hogy lehetne ezt most workaroundolni? Apache webszerver egyébként.
- 1520 megtekintés
Hozzászólások
Bar nem egeszen ertem, hogy ennek mi ertelme van, csinalsz egy HTTP 301 redirectet es ezt szepen kovetni fogjak a bongeszok.
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
- A hozzászóláshoz be kell jelentkezni
Értelme, nem sok van, mint ahogy jópár workaroundnak az IT-ban :)
Egyébként ez a jelenség.
http://superuser.com/questions/565409/chrome-how-to-stop-redirect-from-…
Csak kiváncsi vagyok ki mit talált rá.
- A hozzászóláshoz be kell jelentkezni
Vapici, HSTS headert adott ki magabol a domain? Akkor lehet hogy eroteljesen felvetted azt a bizonyos alarcot, mert meg ha nalad torlod is, a usereknel meg nem fog torlodni.
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
- A hozzászóláshoz be kell jelentkezni
A mas tartalmakat kellene https kompatibilisse tenni. Ugy szep. Igy a httpsnek nem sok (marketing) ertelme van, usernem dobalja a figyelmeztetest
- A hozzászóláshoz be kell jelentkezni