?

Log in

No account? Create an account

Анатолій Андросюк

Всем Взаимофренд !

Previous Entry Share Next Entry
Важно. LiveJournal перешел на протокол HTTPS - появились проблемы.
biboroda
Оригинал взят у yurayakunin в Важно. LiveJournal перешел на протокол HTTPS - появились проблемы.


QIP Shot - Image: 2017-09-16 10:13:29


Новость, от ЖЖ, которая не очень радует.

Обеспечение безопасности и конфиденциальности пользователей — главный приоритет для команды LiveJournal. И мы рады сообщить, что с сегодняшнего дня все страницы Живого Журнала работают по защищенному протоколу HTTPS.

Картинки по запросу gadget


Живой Журнал получил статус А+ в оценке поддержки протокола HTTPS со стороны тестового сервиса Qualysys (а это очень хорошо!).

Использование шифрования защищает пользовательские куки и передаваемые данные, а факт того, что сайт теперь работает по безопасному протоколу, также обезопасит контент пользователей Живого Журнала от понижения в ранжировании в поисковой выдаче Google.

Подготовка к переходу на защищенный протокол заняла у команды ЖЖ более полугода, мы постарались предусмотреть все возможные сложности и сделать переход технологически незаметным для пользователей. В том числе, картинки хранящиеся на сторонних хостингах, не поддерживающих протокол HTTPS, в целях обеспечения безопасности, теперь проксируются через специальный сервис.

И дальше тоже будут только хорошие новости, не переключайтесь!

С любовью,
команда ЖЖ.


Внедрение https имело минимум два нехороших последствия.


Первое следствие:
если страница загружается по https, и в ней есть картинки с http, то многие браузеры выдают предупреждение или отказываются показывать эти картинки - т.н. Mixed Content (Смешанное содержимое). Дескать, если страница https, то и картинки на ней должны быть https.
Поэтому ЖЖ теперь во всех постах и даже комментариях (в том числе старых) заменяет http-картинки на свою ссылку вида https://imgprx.livejournal.net/hex40/base64

У меня сбоку была ссылка - http://feeds.feedburner.com/livejournal/zZOd, которая показывала такой активный My Feeds баннер



теперь эта ссылка в ЖЖ выглядит так - https://imgprx.livejournal.net/6d19b88d7e0ad9c6f7f032b842795d829bd17b34/q5ZbwxndFsPgBvBMbBOeEYYr8bwDIWtSFtFnLL1gMmfZ153GRL8Th0axqPP_d3XYidThKFS93LaRmKdFq8qgd1eCKOi-wSB0qpseNK-rqus и конечно уже не работает.


Сервер imgprx.livejournal.net - это прокси (Прокси-сервер – это промежуточный (от англ. proxy – “уполномоченный”) сервер между вашим компьютером и веб –ресурсом.), сам он не хранит картинки, а только переадресует http-запрос в https.
Этот прокси, скорее всего, работает с перегрузкой, поэтому иногда картинки не показываются.
Не всем нравится такая замена. Кому не нравится - вставляйте картинки с https, их не трогают.

Второе следствие:
из-за этих нововведений - возросла нагрузка на ЖЖ-сервера. Вероятно, чтобы её парировать, администрация усилила кэширование ЖЖ-страниц.
В ЖЖ давно используется кэш Varnish, но раньше время кэширования было разумным. Теперь же анонимные читатели могут видеть страницу многочасовой давности - в частности, с сильно устаревшим количеством комментариев.

спасибо _iga за информацию.



promo nemihail 13:00, yesterday 46
Buy for 40 tokens
И это уже не первый случай, когда на почте при получении, не зарегистрированного лекарства, задерживают мать, которая желает облегчить страдания своему ребенку. Фото: Фейсбук Lida Moniava Сообщение об этом появилось в Феусбуке директора детского хосписа "Дом с маяком" Лиды…