Tahribat.Com Https Ye Geçmiştir
-
Yihaaaa
-
CloudFlare desteklediğinden bu yana herhalde 2 yıl oldu ben Tahribat'ı HTTPS ile ziyaret ediyorum. Firefox profilindeki SiteSecurityServiceState.txt dosyasıyla oynayıp tahribat.com için HSTS'yi zorunlu hale getirmiştim. Bir kaç form action attirbute'unda URL'leri HTTPS'e dönüştüren eden bir de userjs vardı, gül gibi geçiniyorduk. Böylesi muhakkak daha iyi olacak.
@HolyOne bugün bir ara letsencrypt sertifikaları ile yanıtlar geldi. Umarım Tahribat ile CloudFlare arasındaki haberleşme de bu letsencrypt sertifikası ile şifreleniyordur.
Bir de 301 falan güzel de, HSTS aktif değil. Bir süre 301 ile kalıp, CloudFlare'in SNI'li sertifikalarıyla sorun yaşayacak kadar eski bir istemcisi olup şikayet eden mürit olmazsa HSTS başlıklarını da etkinleştirin, her şey olabildiğine güvenli olsun.
-
kullanıcı girişi yapıldığında mobilde responsive bozuluyor, giriş yapılmadığında sorun yok. çok basit birşeydir diye tahmin ediyorum. elin değmişken ona da bi bakıversen şeyh :)
-
15 yıl sonunda. Teşekkürler holy.
-
nukeshore bunu yazdı
Milletvekili gorunce tum sikintilarini hizli hizli pespese anlatan vatandas misali @samaccc :))
ben diyecektim :))
https ye geçmenin bize ne gibi faydaları var. cahilim öğrenmek istiyorum ciddi bir soru
-
-
Tahribat tarihinde yeni bir kilometre taşı daha kondu diyebiliriz.
-
Güzel abi hsts yapmadıysan öneriyim https://www.owasp.org/index.php/HTTP_Strict_Transport_Security_Cheat_Sheet
-
Güzel abi hsts yapmadıysan öneriyim https://www.owasp.org/index.php/HTTP_Strict_Transport_Security_Cheat_Sheet
-
bu yenilik bize 10 yıl gider