Azt gondolom, hogy mai világban a szükséges minumum a https biztosítása legalább selfsigned tanúsítvánnyal egy felhasználó kezelésre alkalmas weboldalon.
Ezért érdeklődnék, hogy a drupal.hu-n mikor lesz ilyen lehetőség legalább /user/* path-ra?
Taxonomy upgrade extras:
Fórum:
Tudtommal tervben van. Már
Tudtommal tervben van. Már többször beszéltünk róla.
Az elmúlt napokban megtörtént a Magyar Drupal Egyesület hivatalos bejegyzése, így van egy bizalom gerjesztő név akinek a nevére ki lehet állítani az SSL tanúsítványt.
A teljes domainre lesz nem csak egy útvonalra.
A selfsigned hitelesítést nem javaslom, mert a böngészők visszadobják illetve kérdezgetik a felhasználót, hogy "biztos ezt akarod", az internetezők 99,9%-nak fogalma sincs róla, hogy mi történik ilyenkor.
Illetve most jut eszembe, hogy a Drupal.hu erős redesign alatt áll (még ha a proggressbar nem is mozog intenzíven), vannak olyan tervek is melyek alapján több subdomain is szükséges. (pl.: forum.drupal.hu).
Az ilyen jellegű tervek véglegesítése után lehet HTTPS-ben gondolkozni, mert a wildcard-os tanúsítványok kevésbé biztonságosak és ezért a böngészők sem preferálják olyan nagyon.
ui.: Villám válasz 10 perc múlva :-)
Szerintem lehetne a teljes
Szerintem lehetne a teljes domainre, csak egy utvonalra nincs olyan sok ertelme szerintem, session hijack kockazat marad, a hostingon most ugyse hasznaljuk ki a Varnisht egyreszt, masreszt meg be tudjuk allitani ugy, hogy Varnish is legyen, meg SSL is.
En szerintem eloszor legyen egy drupal.hu cert, erzesem szerint az elobb lesz meg, mint hogy a redesign erdemben eloalljon egy uj oldallal.
Máris kész
Csak szólnod kellett és már kész is :-)