Errore di "contenuto misto" HTTP/HTTPS sul forum

[hashcat]

Ho fatto un veloce test con Chrome utilizzando la precedente policy e l'unico problema visibile è quello relativo alle immagini inserite dagli utenti nei messaggi. I video di YouTube incorporati tramite l'apposito tag non provocano problemi in quanto l'url per reperirli è sempre riscritto come "protocol relative" (//).

P.S.: Anche bug.turbolab.it sembra funzionare correttamente.

[hashcat]

il certificato usato da imageshack.com è valido solo per il loro .us

Non so se è cambiato realmente qualcosa ma adesso sembrano disporre di un certificato digitale valido per entrambi i domini (*.imageshack.com, *.imageshack.us).

[developerwinme]

il certificato usato da imageshack.com è valido solo per il loro .us

Non so se è cambiato realmente qualcosa ma adesso sembrano disporre di un certificato digitale valido per entrambi i domini (*.imageshack.com, *.imageshack.us).

Confermo, anche io ora lo riesco ad aprire correttamente.

Forse é opportuno aggiungere una nuova regola di conversione http->https, anche alla luce della problematica che sorgerà con IE12 e HSTS?

[Zane]

Fatto al volo. Lista aggiornata di hoster che vanno in https automaticamente:

'imgur.com',
'imageshack.com',
'imageshack.us'

[developerwinme]

Anche IE 11 per Windows 7 e 8.1 supporta HSTS da oggi (in pratica, è stato eseguito un backporting di quanto già incluso in Windows 10): http://blogs.windows.com/msedgedev/2015 ... windows-7/

Ci sono potenziali problemi di compatibilità in vista?

[hashcat]

Ci sono potenziali problemi di compatibilità in vista?

No, il supporto della HSTS dipende esclusivamente da quanto deciso dal sito preso in esame (che, in caso affermativo, provvederà ad includere nelle proprie intestazioni http la propria policy).
Nel nostro caso la policy non provoca alcun malfunzionamento a patto che sia sempre utilizzato un certificato digitale valido per il dominio principale^.

La validità temporale della precedente é espressa dal parametro "max-age" (incluso nella suddetta) che, nel nostro caso, é uguale a: "15768000" (6 mesi in secondi).

^Dovrebbe valere lo stesso anche per il CDN ma, a quanto pare, questo non utilizza alcuno degli "header benefici per la sicurezza" utilizzati dal dominio principale di TLI.

[hashcat]

Fatto al volo. Lista aggiornata di hoster che vanno in https automaticamente:

'imgur.com',
'imageshack.com',
'imageshack.us'

Volendo si può aggiungere anche: tapatalk.imageshack.com

[Zane]

Vai così, fatto! Verifichi tu se funziona per favore?

[hashcat]

Provo con una tua vecchia immagine:

Codice: Seleziona tutto

[img]http://tapatalk.imageshack.com/v2/15/02/15/ac7426f468f248c63fdaac973e14620f.jpg[/img]

EDIT: Sembra funzionare correttanente.

[Andy94]

Qualora non previsto, esiste anche imagizer.imageshack.com usato da alcuni strumenti come Fireshot.