TurboLab.it

Inviato: **gio feb 19, 2015 2:38 pm**

Ho fatto un veloce test con Chrome utilizzando la precedente policy e l'unico problema visibile è quello relativo alle immagini inserite dagli utenti nei messaggi. I video di YouTube incorporati tramite l'apposito tag non provocano problemi in quanto l'url per reperirli è sempre riscritto come "protocol relative" (//).

P.S.: Anche bug.turbolab.it sembra funzionare correttamente.

Inviato: **sab feb 21, 2015 11:54 pm**

Zane ha scritto:il certificato usato da imageshack.com è valido solo per il loro .us

Non so se è cambiato realmente qualcosa ma adesso sembrano disporre di un certificato digitale valido per entrambi i domini (*.imageshack.com, *.imageshack.us).

Inviato: **dom feb 22, 2015 9:37 am**

hashcat ha scritto:
Zane ha scritto:il certificato usato da imageshack.com è valido solo per il loro .us
Non so se è cambiato realmente qualcosa ma adesso sembrano disporre di un certificato digitale valido per entrambi i domini (*.imageshack.com, *.imageshack.us).

Confermo, anche io ora lo riesco ad aprire correttamente.

Forse é opportuno aggiungere una nuova regola di conversione http->https, anche alla luce della problematica che sorgerà con IE12 e HSTS?

Inviato: **dom feb 22, 2015 9:53 am**

Fatto al volo. Lista aggiornata di hoster che vanno in https automaticamente:

'imgur.com',
'imageshack.com',
'imageshack.us'

Inviato: **mar giu 09, 2015 8:28 pm**

Anche IE 11 per Windows 7 e 8.1 supporta HSTS da oggi (in pratica, è stato eseguito un backporting di quanto già incluso in Windows 10): http://blogs.windows.com/msedgedev/2015 ... windows-7/

Ci sono potenziali problemi di compatibilità in vista?

Inviato: **gio giu 11, 2015 11:45 am**

developerwinme ha scritto:Ci sono potenziali problemi di compatibilità in vista?

No, il supporto della HSTS dipende esclusivamente da quanto deciso dal sito preso in esame (che, in caso affermativo, provvederà ad includere nelle proprie intestazioni http la propria policy).
Nel nostro caso la policy non provoca alcun malfunzionamento a patto che sia sempre utilizzato un certificato digitale valido per il dominio principale^.

La validità temporale della precedente é espressa dal parametro "max-age" (incluso nella suddetta) che, nel nostro caso, é uguale a: "15768000" (6 mesi in secondi).

^Dovrebbe valere lo stesso anche per il CDN ma, a quanto pare, questo non utilizza alcuno degli "header benefici per la sicurezza" utilizzati dal dominio principale di TLI.

Inviato: **mer lug 08, 2015 11:39 am**

Zane ha scritto:Fatto al volo. Lista aggiornata di hoster che vanno in https automaticamente:

'imgur.com',
'imageshack.com',
'imageshack.us'

Volendo si può aggiungere anche: tapatalk.imageshack.com

Inviato: **mer lug 08, 2015 10:42 pm**

Vai così, fatto! Verifichi tu se funziona per favore?

Inviato: **gio lug 09, 2015 1:28 pm**

Provo con una tua vecchia immagine:

Codice: Seleziona tutto

[img]http://tapatalk.imageshack.com/v2/15/02/15/ac7426f468f248c63fdaac973e14620f.jpg[/img]

EDIT: Sembra funzionare correttanente.

Inviato: **gio lug 16, 2015 12:59 pm**

Qualora non previsto, esiste anche imagizer.imageshack.com usato da alcuni strumenti come Fireshot.

TurboLab.it

Errore di "contenuto misto" HTTP/HTTPS sul forum

Re: Errore di "contenuto misto" HTTP/HTTPS sul forum

Re: Nuovo esperimento con immagini caricabili via HTTPS

Re: Nuovo esperimento con immagini caricabili via HTTPS

Re: Errore di "contenuto misto" HTTP/HTTPS sul forum

Re: Errore di "contenuto misto" HTTP/HTTPS sul forum

Re: Errore di "contenuto misto" HTTP/HTTPS sul forum

Re: Errore di "contenuto misto" HTTP/HTTPS sul forum

Re: Errore di "contenuto misto" HTTP/HTTPS sul forum

Re: Errore di "contenuto misto" HTTP/HTTPS sul forum

Re: Errore di "contenuto misto" HTTP/HTTPS sul forum