Анатолій Андросюк, Всем Взаимофренд ! (biboroda) wrote,
Анатолій Андросюк, Всем Взаимофренд !
biboroda

Важно. LiveJournal перешел на протокол HTTPS - появились проблемы.

Оригинал взят у yurayakunin в Важно. LiveJournal перешел на протокол HTTPS - появились проблемы.


QIP Shot - Image: 2017-09-16 10:13:29


Новость, от ЖЖ, которая не очень радует.

Обеспечение безопасности и конфиденциальности пользователей — главный приоритет для команды LiveJournal. И мы рады сообщить, что с сегодняшнего дня все страницы Живого Журнала работают по защищенному протоколу HTTPS.

Картинки по запросу gadget


Живой Журнал получил статус А+ в оценке поддержки протокола HTTPS со стороны тестового сервиса Qualysys (а это очень хорошо!).

Использование шифрования защищает пользовательские куки и передаваемые данные, а факт того, что сайт теперь работает по безопасному протоколу, также обезопасит контент пользователей Живого Журнала от понижения в ранжировании в поисковой выдаче Google.

Подготовка к переходу на защищенный протокол заняла у команды ЖЖ более полугода, мы постарались предусмотреть все возможные сложности и сделать переход технологически незаметным для пользователей. В том числе, картинки хранящиеся на сторонних хостингах, не поддерживающих протокол HTTPS, в целях обеспечения безопасности, теперь проксируются через специальный сервис.

И дальше тоже будут только хорошие новости, не переключайтесь!

С любовью,
команда ЖЖ.


Внедрение https имело минимум два нехороших последствия.


Первое следствие:
если страница загружается по https, и в ней есть картинки с http, то многие браузеры выдают предупреждение или отказываются показывать эти картинки - т.н. Mixed Content (Смешанное содержимое). Дескать, если страница https, то и картинки на ней должны быть https.
Поэтому ЖЖ теперь во всех постах и даже комментариях (в том числе старых) заменяет http-картинки на свою ссылку вида https://imgprx.livejournal.net/hex40/base64

У меня сбоку была ссылка - http://feeds.feedburner.com/livejournal/zZOd, которая показывала такой активный My Feeds баннер



теперь эта ссылка в ЖЖ выглядит так - https://imgprx.livejournal.net/6d19b88d7e0ad9c6f7f032b842795d829bd17b34/q5ZbwxndFsPgBvBMbBOeEYYr8bwDIWtSFtFnLL1gMmfZ153GRL8Th0axqPP_d3XYidThKFS93LaRmKdFq8qgd1eCKOi-wSB0qpseNK-rqus и конечно уже не работает.


Сервер imgprx.livejournal.net - это прокси (Прокси-сервер – это промежуточный (от англ. proxy – “уполномоченный”) сервер между вашим компьютером и веб –ресурсом.), сам он не хранит картинки, а только переадресует http-запрос в https.
Этот прокси, скорее всего, работает с перегрузкой, поэтому иногда картинки не показываются.
Не всем нравится такая замена. Кому не нравится - вставляйте картинки с https, их не трогают.

Второе следствие:
из-за этих нововведений - возросла нагрузка на ЖЖ-сервера. Вероятно, чтобы её парировать, администрация усилила кэширование ЖЖ-страниц.
В ЖЖ давно используется кэш Varnish, но раньше время кэширования было разумным. Теперь же анонимные читатели могут видеть страницу многочасовой давности - в частности, с сильно устаревшим количеством комментариев.

спасибо _iga за информацию.


Subscribe
promo biboroda november 30, 2014 22:14 4141
Buy for 40 tokens
Оригинал взят у biboroda в Френдмарафон - новичков, но и старички - не стесняйтесь.( CAPTCHA) Уважаемые, сделал дубликат хорошего старого поста, там очень не удобно писать, постоянно надо вводить CAPTCHA, её поставил ЖЖ так как там очень много комментов, я её отключить не могу,…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments