melado escribió:- Alertas de "contenido mixto". El contenido que está bajo *.elotrolado.net lo iremos corrigiendo, pero primero queremos comprobar la compatibilidad. En cuanto al contenido que está fuera, tendremos que estudiarlo (por ejemplo imgur es fácil reescribir porque sirven por HTTPS) pero la mayoría que quedará como está: no tenemos los recursos para utilizar algo como camo.
- NO REPORTÉIS ESTE TIPO DE ALERTAS COMO FALLO. SI LA WEB CARGA, NO ES UN FALLO (aún).
Eso lo has esgrimido muchas veces como el mayor, o casi mayor, impedimento para montar la web sobre SSL/TLS.
De verdad (leerlo con pausas): NO TE COMAS EL TARRO.
A ver, la gente tiene que pensar un poco (ya sé lo que me vas a decir, pero bueno).
Sólo veo un obvio efecto colateral y es una posible penalización de Google por ello, pero, de verdad, que le den a Google. Poco a poco la web (la parte más conocida) está haciendo la transición hacia TLS y se verá cada vez menos el error de contenido mixto mientras se implemente poco a poco la automatización HSTS.
Yo es que el proxy..., no lo veo. No lo veo a este nivel.
Quiero decir, no lo hiciste con la sugerencia que te daba de comprobar el tamaño de las imágenes (a la hora de publicar, no cada vez que se carga una página) comprobando las cabeceras HTTP, ¿y vas a montarte un proxy para TODO el contenido?.
Si en su momento querías salvar tráfico, veo ridículo montar un proxy por salvar el culo al usuario, desde el punto de vista de "jo, es que me dice el navegador que la web no es segura"
No se puede tener todo.
Yo me conformo, de momento, con que cambias las urls a "//" y ya. Mientras tanto, habilitaré contenido mixto aquí.
Por cierto, técnicamente, tú no necesitas hacer una reescritura de URL de imgur. Yo llevo viendo las imágenes de imgur sobre TLS desde hace tiempo porque tengo forzada la carga con TLS. Sé que es pedir mucho al usuario común, pero para librarse de estos problemas, aunque no es santo de mi devoción (yo lo hago a mano), diría a la gente que se instalase la mastodóntica extensión de "HTTPS everywhere". (Y luego vendrán otros lloros que recuerdo que se abrió un hilo al respecto, pero, lo dicho, no se puede tener todo.)