Algemeen forum ontrent de ontwikkelng, design en hosting van weergerelateerde websites (dit laatste om een beetje on topic te blijven)
Door wvdkuil
#68402
Chrome en ook FF gaan steeds meer waarschuwingen geven over "onveilige sites"

Een gewone weer-website zonder passwords wordt toch al als "verdacht" aangemerkt. Wat moet de gebruiker denken als bij een weer-website er opeens een (i) in de adresbalk staat.

Klikken op de (i) levert meer onrust: "De verbinding is niet prive" klinkt ook niet vrolijk.

Klik je op details dan wordt een engelstalige boodschap getoond: "This page is not secure"

De meeste gebruikers zullen misschien de website verlaten om nooit meer terug te komen.

We zullen dus allemaal onze websites geheel over moeten zetten naar https.

Maar dan blijkt dat we afhankelijk zijn van grote spelers. Zolang HWA Metox Yowindow Sat24 hun plaatjes en scripts niet via https aanbieden verschijnt er toch een(i) met de https niet in het groen maar in het grijs.

Ook dan zijn de boodschappen niet mals:
Code: Selecteer alles
but requested an insecure plugin resource 'http://swf.yowindow.com/yowidget3.swf'. This request has been blocked; the content must be served over HTTPS.
Code: Selecteer alles
Mixed Content: . . . . requested an insecure image 'http://www.sat24.com/image2.ashx?

Dus yowindow moet ik van mijn site weglaten, maar dat was al in de sterren geschreven, immers FLASH is al een tijdje in de ban gedaan.

Maar nu ook alle Sat24, blitzortung en vele andere plaatjes verwijderen? Dat gaat me te ver. Daar moet een oplossing voor te programmeren zijn.

Zijn er al volledige weer-websites onder https die het Mixed Content probleem hebben opgelost?

Ik zelf ben aan het testen op
"Veilig" => https://sluispark.be/weather28/
"Vroeger" => http://sluispark.be/weather28/

Happy scripting, Wim

Bijlagen
chrome.jpg
chrome.jpg (91.08 KiB) 3649 keer bekeken
Door Wietse
#68403
Dat zal wel meevallen hoor. Websites als Buienradar en Weerplaza hebben ook geen https. Daarnaast zal dan iedereen ook nog eens een SSL certificaat moeten aanschaffen en installeren, de meesten zullen daar weinig kaas van gegeten hebben denk ik zo :laugh: .
Door wvdkuil
#68405
osjohn schrijft:
Zelfs Davis heeft dat niet.
http://www.weatherlink.com/user/osjohn2/
Internet Explorer
http://www.msn.com/nl-nl/?ocid=iehp&pc=EUPP_
Gr. John
Als je de sites met http:// aanroept komt er inderdaad een (i) in de adresregel.
Maar beide sites werken volledig onder https:// en geven een groen slotje als je ze met https:// aanroept.
https://www.weatherlink.com/user/osjohn2/
https://www.msn.com/nl-nl/?ocid=iehp&pc=EUPP

Ze hebben (nog) niet de automatische doorverwijzing aangezet zodat de keuze http of https nog door de bezoeker gemaakt kan worden.

Wietse schrijft:
Dat zal wel meevallen hoor. Websites als Buienradar en Weerplaza hebben ook geen https. Daarnaast zal dan iedereen ook nog eens een SSL certificaat moeten aanschaffen en installeren, de meesten zullen daar weinig kaas van gegeten hebben denk ik zo :laugh: .

Buienradar website is nog alleen http. De api om de buienradar op je eigen site te zetten ondersteunt al https: https://api.buienradar.nl/image/1.0/RadarMapBE?w=512&h=512&hist=0&forc=48

SSL certificaat moeten aanschaffen Er zijn al providers, en zeker niet de duurste, die https aanbieden in de standaard prijs. Dus geen bijbetaling en geen installatie. Zoals Robo* waar ik nu aan het testen ben. Je kan dan met https:// en http:// naast elkaar werken. Als alles goed werkt maak je een htaccess aanpassing en alle http gaat naar https.

Wim
Door Wietse
#68406
wvdkuil schrijft:
SSL certificaat moeten aanschaffen
Er zijn al providers, en zeker niet de duurste, die https aanbieden in de standaard prijs. Dus geen bijbetaling en geen installatie. Zoals Robo* waar ik nu aan het testen ben. Je kan dan met https:// en http:// naast elkaar werken. Als alles goed werkt maak je een htaccess aanpassing en alle http gaat naar https.


Klopt, veel hostingproviders bieden ze gelukkig ook gratis aan.
Zo heb ik bijvoorbeeld een andere website wel van SSL certificaat voorzien, namelijk www.xxxregel20magnietopHWAxxx.nl. Hier is de noodzaak echter ook groter, invullen van formulieren waarin ook o.a. persoonlijke data wordt meegestuurd.

Ziet er toch wel professioneler uit met zo'n groen slotje :).

edit Overijse : regel 20
Door Soulmaster
#68408
Chrome gaat straks enkel nog https websites tonen in de toekomst. cms-bakkers als wordpress stappen allemaal over op https protocol omdat het gewoon veiliger is.
Door WSParkstad
#68409
Blijf het op de voet volgen wat het gaat worden.
EN ja ook ik wil wel een groenslotje ;-)

Heb links en rechts wat gelezen en gegoogeld en hoop dat Wim met een mooie oplossing komt voor het template want eerlijk gezegd, snap er niks van.

Spannend.
Door Wietse
#68412
wvdkuil schrijft:
Maar nu ook alle Sat24, blitzortung en vele andere plaatjes verwijderen? Dat gaat me te ver. Daar moet een oplossing voor te programmeren zijn.


Een optie is een proxy script schrijven of de afbeeldingen serveren vanaf je eigen server.
Ik heb nu even voor de laatste oplossing gekozen en het onderstaande script hiervoor (snel) geschreven. Het verdient nog niet de schoonheidsprijs, echter heb ik niet meer dan wat externe gifjes en png-tjes, dus heb ik het voorlopig hier even bij gelaten.

secure_file.inc.php
Code: Selecteer alles
<?php      
   function secureFile($path)
   {
      $url = "http://" . $path;
      $file_name = pathinfo($url, PATHINFO_FILENAME);
      $file_extension = pathinfo($url, PATHINFO_EXTENSION);
      
      if($file_extension == "png")
      {   
         // Generate image
         $image = imagecreatefrompng($url);
         imagepng($image, $_SERVER["DOCUMENT_ROOT"]. "/data/temporary_files/" . $file_name . "." . $file_extension);   
         $return_value = "/data/temporary_files/" . $file_name . "." . $file_extension;
         imagedestroy($image);
      }
      else if($file_extension == "gif")
      {
         // Generate image
         $image = imagecreatefromgif($url);
         imagegif($image, $_SERVER["DOCUMENT_ROOT"]. "/data/temporary_files/" . $file_name . "." . $file_extension);   
         $return_value = "/data/temporary_files/" . $file_name . "." . $file_extension;
         imagedestroy($image);
      }
      else // Voor de sat24 afbeeldingen, gezien deze geen extensie hebben.
      {
         // Generate image
         $image = imagecreatefromgif($url);
         imagegif($image, $_SERVER["DOCUMENT_ROOT"]. "/data/temporary_files/" . $file_name . ".gif");   
         $return_value = "/data/temporary_files/" . $file_name . ".gif";
         imagedestroy($image);
      }
      
      // Return path
      return $return_value;
   }   
?>


Aan te roepen als volgt:
Code: Selecteer alles
<img src="<?php echo $secure_url = secureFile("estofex.org/forecasts/tempmap/.png"); ?>" alt="ESTOFEX verwachting" class="estofex-forecast-img" />


In dit geval geef ik Estofex kaartje weer via een https verbinding en kijk, het ijzersterke groene slot is nog steeds aanwezig :).

Afbeelding
Door WSParkstad
#68444
Ook beetje gekeken hoe en wat.

Blijf het iets vreemds vinden, maar dat is met alles wat men niet weet hihihi.

Heb nu in plesk de gegevens ingevoerd, testen met een Comodo Free SSL.

Krijg alleen maar te zien dat de verbinding niet veilig is en dus een grijs slotje met geel boordje en uitroep teken erin.
Start ik het op dan krijg ik effe heel snel groen slotje en zo weer weg.

Groetjes,

Marcel.