it-swarm-id.com

Bagaimana cara menyajikan konten statis tanpa https di situs yang aman?

Saya ingin menayangkan konten statis dari situs saya tetapi situs saya hanya https. Server http statis saya hanya menyajikan konten http (non https) tetapi banyak pengguna IE mengeluh karena tidak dapat login.

Apa yang harus saya lakukan? Haruskah saya menambahkan https ke server http konten statis saya?

8
licorna

Internet Explorer dan saya pikir beberapa browser lain akan memperingatkan pengguna ketika aset untuk situs yang menggunakan protokol https dilayani dari http. Solusi terbaik pertama adalah mengizinkan server aset statis Anda menyajikan konten yang aman dan membuat situs Anda menggunakan protokol yang konsisten. Solusi terbaik kedua adalah membuat halaman di situs aman Anda yang merupakan proxy, pada dasarnya Anda perlu membuat halaman dinamis yang memanggil halaman eksternal atau aset, dan mengembalikannya melalui proxy itu. Bagaimana halaman itu ditulis tergantung pada bahasa pemrograman dinamis apa yang tersedia untuk Anda di server yang aman.

Pada dasarnya IE memiliki masalah keamanan yang sah dengan protokol campuran. Itu tah ia dapat mempercayai server https, tetapi tidak mempercayai yang http.

13
artlung

Saya pikir Anda perlu mengklarifikasi pemikiran Anda karena pertanyaan Anda tidak terlalu masuk akal.

Statis dan aman tidak saling eksklusif atau bahkan terkait satu sama lain. Anda dapat memiliki konten statis yang aman dan konten non-statis yang tidak aman. Aman berarti terenkripsi (SSL, mis., Https). Statis berarti tidak dihasilkan per-permintaan untuk klien. Ini adalah dua konsep yang berbeda secara mendasar.

Jika Anda tidak mencampur terminologi Anda, maka saya akan bertanya mengapa server aman Anda tidak dapat menyajikan konten statis. Dugaan saya adalah ya, jadi Anda hanya perlu menempatkan konten statis Anda ke server yang aman dan kemudian browser tidak akan mengeluh tentang konten campuran http/https karena semuanya akan menjadi https. Jika benar-benar ada beberapa batasan teknis pada server aman yang mencegahnya menyajikan konten statis (mis., Bahkan tidak bisa menyajikan file CSS), maka ya, Anda harus melihat menambahkan SSL ke server lain yang Anda gunakan.

0
S. W.