Das hat nix mit nginx zu tun. Das ist eine Sache des Inhaltes, der ausgeliefert wird.
Die Hürden bzgl. SSL werden immer höher. D. h. dieses Problem solltest Du lösen,
indem Du keine http:// Seiten einbindest sondern nur https://.
Würde mich wundern, wenn gravatar nicht auch per https verfügbar ist.
Apache2 & ProxyPass mit SSL funktioniert nicht
- heisenberg
- Beiträge: 3559
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: Apache2 & ProxyPass mit SSL funktioniert nicht
Jede Rohheit hat ihren Ursprung in einer Schwäche.
Re: Apache2 & ProxyPass mit SSL funktioniert nicht
Diese Probleme habe ich leider auch des Öfteren.
Die meisten Seiten sind auch per https erreichbar. Einfach testen ob die Resourcen per https erreichbar sein und wenn ja im Source von http auf https ändern.
Die meisten Seiten sind auch per https erreichbar. Einfach testen ob die Resourcen per https erreichbar sein und wenn ja im Source von http auf https ändern.
Re: Apache2 & ProxyPass mit SSL funktioniert nicht
Man kann auch per CSP header das nachladen von unsicheren Inhalten komplett unterbinden bzw es kann fein granuliert vorgegeben werden aus welchen quellen was nachgeladen werden darf.
Kombiniert mit report-uri kann man initial sehr schnell feststellen was alles nachgeladen wird, das im Idealfall komplett rauswerfen oder zumindest alles auf sichere quellen ändern, und später mit aktivem "enforce" diese regeln erzwingen und sich direkt alarmieren lassen (z.b. via report-uri.com) wenn plötzlich content aus nicht explizit erlaubten quellen nachgeladen werden soll (z.b. durch XSS).
Kombiniert mit report-uri kann man initial sehr schnell feststellen was alles nachgeladen wird, das im Idealfall komplett rauswerfen oder zumindest alles auf sichere quellen ändern, und später mit aktivem "enforce" diese regeln erzwingen und sich direkt alarmieren lassen (z.b. via report-uri.com) wenn plötzlich content aus nicht explizit erlaubten quellen nachgeladen werden soll (z.b. durch XSS).
-
- Beiträge: 383
- Registriert: 10.01.2003 00:15:15
- Lizenz eigener Beiträge: GNU General Public License
Re: Apache2 & ProxyPass mit SSL funktioniert nicht
Vielen lieben Dank euch allen für die umfangreichen Tipps. Es läuft jetzt alles wies soll.