Obrazki na forum - zalecenie używania https

W tym miejscu piszemy o sprawach związanych z funkcjonowaniem Forum od strony technicznej.
Awatar użytkownika
administrator
Administrator
Posty: 1528
Na forum od: 28 lis 2008 22:27
Oddział NFZ: Mazowiecki
Staż sanatoryjny: 1

Obrazki na forum - zalecenie używania https

Post autor: administrator »

Zalecam wszystkim forumowiczom wstawianie na forum obrazków wyłącznie z serwerów obsługujących bezpieczne przesyłanie danych z szyfrowaniem za pomocą protokołu https.
Adresy zawierające przedrostek https traktowane są przez przeglądarki jako bezpieczne i nie powodują alertów w pasku adresu przy ikonce kłódki symbolizującej bezpieczne połączenie. Jeśli zaś wstawiony obrazek pochodzi z serwera bez szyfrowania czyli jego adres rozpoczyna się od http, to przeglądarki będą zgłaszały ostrzeżenie o możliwych elementach niezabezpieczonych na stronie. Jeśli ktoś będzie dociekliwy i kliknie "Właściwości strony" może tam znaleźć, które elementy powodują ostrzeżenia. Są to właśnie nieszyfrowane obrazki pochodzące z zewnętrznych serwerów. Zalecane jest aby w sytuacji gdy jest jakieś ostrzeżenie, logować się wyłącznie ze strony przeznaczonej do logowania
W związku z tym rozważam w przyszłości zablokowanie możliwości wyświetlania obrazków pochodzących z niezabezpieczonych serwerów. Jeśli do tego dojdzie, wszystkie takie obrazki, również te wstawione w przeszłości nie będą się wyświetlały na stronie forum - automatycznie zostaną zastąpione linkiem lub słowem obrazek.
Awatar użytkownika
jacky6
Przyjaciel forum
Przyjaciel forum
Posty: 7120
Na forum od: 05 mar 2014 14:39
Oddział NFZ: Śląski
Staż sanatoryjny: 5

Obrazki ( fotografie ) wstawiane na forum - zalecenie

Post autor: jacky6 »



Bardzo ważna informacja - ja się główkuję...
Fotografie wstawione drzewiej na forum za pomocą "zmniejszacza" - poszły się paść w kosmosie, tak się stało w mojej relacji z kuracji w Lądku Zdroju.
Fotografie wstawiane teraz za pomocą "tinypica" - są zagrożone jako oznaczone wykrzyknikiem. Czyli ich docelowy los staje pod znakiem zapytania.

Oj bieda nam ...
A pytań i wątpliwości rodzi się coraz więcej.

:mrgreen: To przyjemnie czasami żyć marzeniami twardo stąpając po ziemi... :ugeek:
Awatar użytkownika
administrator
Administrator
Posty: 1528
Na forum od: 28 lis 2008 22:27
Oddział NFZ: Mazowiecki
Staż sanatoryjny: 1

Re: Obrazki na forum - zalecenie

Post autor: administrator »

Jacku,
Zmniejszacz raz działa innym razem nie. Jeden obrazek z niego się wyświetla inny już nie. Mają jakieś błędy na swoich stronach lub może obowiązuje jakiś czas wyświetlania obrazków. Nie wiem, nie znam ich mechanizmu działania.
Tinypic jest chyba lepszy ale nie wiem dlaczego nie wprowadzili dotąd szyfrowania. To chyba nie są zbyt duże koszty dla tak powszechnie znanej strony. Całe szczęście są też inne serwisy przechowujące obrazki i posiadające już obsługę szyfrowania.
Wystarczy wpisać w google "hosting zdjęć" i zerknąć, który ma widoczny https już w wynikach wyszukiwania.
Póki co nie przesądziłem jeszcze co do tych obrazków z nieszyfrowanych serwerów ale coraz częściej to rozważam, stąd moje zalecenie na przyszłość.
Pozdrawiam
Awatar użytkownika
administrator
Administrator
Posty: 1528
Na forum od: 28 lis 2008 22:27
Oddział NFZ: Mazowiecki
Staż sanatoryjny: 1

Re: Obrazki na forum - załączniki lub https

Post autor: administrator »

Szanowni Forumowicze
Dokładnie miesiąc temu zapowiadałem możliwość wprowadzenia opisanej zmiany i właśnie to urealniłem.
Forum wyświetla obrazki dodane jako załączniki lub pochodzące ze stron szyfrowanych (zielona kłódka i adres rozpoczynający się od https).
Pozostałe obrazki są teraz widoczne jako link. Oczywiście otworzą się ale należy dodatkowo kliknąć w taki link.
Zachęcam więc do wstawiania zdjęć jako załączniki lub korzystania z bezpiecznych hostingów zdjęć oferujących szyfrowanie.
Mam nadzieję, że przyzwyczaimy się do tego rozwiązania choć na początku może nam brakować niektórych obrazków. Cały zabieg ma jednak na celu zwiększenie bezpieczeństwa podczas logowania, gdyż nieszyfrowane obrazki powodowały ostrzeżenia przeglądarek.
Pozdrawiam serdecznie
ODPOWIEDZ