Sweclockers - HTTP Strict Transport Security.

Sweclockers - HTTP Strict Transport Security.

Hej skriver sällan här på sc, men såg att vissa trådar på forumet inte laddas in över ssl, detta pga osäkra länkar som bäddas in i forumet.
Här tex https://www.sweclockers.com/forum/trad/1540570-mjuka-silikonb...

Kollar man i console så ser man att den är länkad med http istället för https från legitreviews.com och de blir så pga legitreviews inte heller har HTTP Strict Transport Security aktiverat som header på sin webserver.

Vilket resulterar i att den accepteras av webservern som en http länk fastän den igentligen skall vara över ssl.
Vilket i sin tur resuluterar i att sweclockers får trådar i sitt forum som går över http istället för https.
Och då blir de så här.

Detta är simpelt fixat genom att förklara för sin webserver att den skall använda HTTP Strict Transport Security.
https://raymii.org/s/tutorials/HTTP_Strict_Transport_Security...

För att kolla så den faktiskt fungerar som den ska efter att HTTP Strict Transport Security är aktiverat så gå hit
https://securityheaders.com/

Skriver detta för att hjälpa sweclockers.
Btw gillar att ni kör Varnish +1!!

Skrivet av Zidichy:

Hej skriver sällan här på sc, men såg att vissa trådar på forumet inte laddas in över ssl, detta pga osäkra länkar som bäddas in i forumet.
Här tex https://www.sweclockers.com/forum/trad/1540570-mjuka-silikonb...

Kollar man i console så ser man att den är länkad med http istället för https från legitreviews.com och de blir så pga legitreviews inte heller har HTTP Strict Transport Security aktiverat som header på sin webserver.
https://imagez.to/i/IqFD3BJH.png

Vilket resulterar i att den accepteras av webservern som en http länk fastän den igentligen skall vara över ssl.
Vilket i sin tur resuluterar i att sweclockers får trådar i sitt forum som går över http istället för https.
Och då blir de så här.

https://imagez.to/i/mTeG4ELW.png
https://imagez.to/i/o7ZNa4ER.png

Detta är simpelt fixat genom att förklara för sin webserver att den skall använda HTTP Strict Transport Security.
https://raymii.org/s/tutorials/HTTP_Strict_Transport_Security...

För att kolla så den faktiskt fungerar som den ska efter att HTTP Strict Transport Security är aktiverat så gå hit
https://securityheaders.com/

Skriver detta för att hjälpa sweclockers.
Btw gillar att ni kör Varnish +1!!

Hej,

Tack för din feedback.
Skall jag vara helt ärligt var detta något jag trodde var implementerat, men bra att du uppmärksammat.
Jag tar det till verkstaden och ser om vi inte ska kunna få bukt på det.

Mvh // Anton

@Klorixx

Np, bara glad att få kunna hjälpa till

Hade gärna editerat mitt inlägg men har inge alternativ för det.
Antar att de är pga jag har för få inlägg på sweclockers forums?

Skrivet av Zidichy:

Hade gärna editerat mitt inlägg men har inge alternativ för det.
Antar att de är pga jag har för få inlägg på sweclockers forums?

Se https://www.sweclockers.com/forum/trad/1399644-begransningar-... angående inläggsredigering. Vi kan hjälpa till med enstaka redigeringar av inlägg. Enklast är att anmäla sitt eget inlägg och förklara vad det är för något man vill justera.