Спойлер: если Ваш сайт не будет на 100% защищен к февралю 2021 года, он не будет работать в Chrome.

Спойлер: если Ваш сайт не будет на 100% защищен к февралю 2021 года, он не будет работать в Chrome.

Хорошо, этот заголовок звучит немного драматично, но это все же правда. А дьявол кроется в деталях.

Уже некоторое время многие сайты работают в безопасном режиме, используя протокол https (и его успокаивающий маленький замочек). Однако на многих сайтах есть отдельные фрагменты контента, которые не доставляются так безопасно. Помните, что каждое изображение на Вашем сайте — это отдельный запрос, который может прийти из разных мест. Так что даже если главная/базовая страница безопасна, изображения могут приходить по незащищенному соединению.

Какое-то время это было вполне обычным явлением. Обычно нас не слишком заботило то, что некоторые изображения не были защищены, поскольку они, как правило, были не столь конфиденциальны, и мы хотели сэкономить вычислительную мощность SSL для других страниц.

По мере того, как проблемы безопасности становятся все более актуальными, Google (и другие компании) призывают нас не использовать страницы, которые они называют «Смешанное содержимое», выводя на них различные предупреждающие сообщения.

Google уже надоел мягкий подход, и начиная с версии Chrome 80, выпущенной в канале разработки в январе, все становится немного средневековым.

Теперь Chrome будет помечать HTTPS-страницы со смешанным содержимым как небезопасные. Он также попытается автоматически перевести сайты со смешанным содержимым на HTTPS, но если это не удастся, он просто заблокирует их.

Ожидается, что эта функция будет полностью реализована в Chrome 81, который выйдет в феврале 2020 года.

Что я могу сделать?

Убедитесь, что все Ваши страницы обслуживаются через защищенное SSL-соединение. Вы можете использовать такие инструменты, как chrome developer tools, чтобы посмотреть, какой контент Вам отправляют.

Как я могу заставить свое приложение использовать только HTTPS.

Вы Вы можете перенастройте все свои серверы приложений и веб-серверы на принудительное использование HTTPS. В качестве альтернативы Вы можете просто использовать правило Edgenexus flightpath для полной защиты сайта с помощью SSL-выгрузки. Это сэкономит Ваше время, снизит стресс и порадует Chrome.

Траектория полета

Flightpath — это продвинутый трафик магия инструмент управления, который лежит в основе платформы Edgenexus Load Balancer/ADC. Он прост в использовании, но очень мощный.

Некоторые примеры правил:

Перенаправление HTTP на HTTPS

Это простое правило перенаправит всех желающих посетить веб-страницу с путем /secure на HTTPS-версию сайта.

Исправьте URL-адреса в моем коде, чтобы изменить их с HTTP на HTTPS

Некоторые приложения могут быть разработаны для работы только по протоколу HTTP, и поэтому URL-адреса могут быть жестко закодированы с HTTP://.

Следующие правила найдут их на странице и исправят на лету.

Замените http на https
Если у Вас есть вопросы или Вы хотите получить демо-версию бесплатной загрузки, пожалуйста, просто свяжитесь с нами.

спасибо

Команда Edge

About Greg