Heretter leser du tu.no på en sikker tilkobling

[Svein-Erik Hole]

Svitsjet over til https i går.

Heretter leser du tu.no på en sikker tilkobling

[NgZ]

Siden inneholder fortsatt usikrede elementer, og det innebærer vel at ondsinnede MTM-angripere i praksis kan ta over hele siden som vises besøkende?

[Erlend]

Det stemmer at det dukker opp noen usikre ressurser på tu.no fremdeles. Dette dreier seg om såkalte passive ressurser, som ikke kan endre på andre deler av nettsiden.
Du kan lese mer om det her: https://developer.mozilla.org/en-US/docs/Web/Security/Mixed_content

I all hovedsak er dette bilder. Vi luker ut disse fortløpende etter hvert som de oppdages. (Det henger igjen en og annen hardkodet url rundt omkring).
Det er også noen som kommer fra tredjeparter, for eksempel er en del av bildeurlene i "les også"-kolonnen mellomlagret såppass lenge at systemet ikke har fått med seg at vi har gått over til https enda.

I løpet av de kommende ukene vil det bli mindre og mindre av dette, helt til vi får en grønn hengelås gjenomgående

Du kan se de spesifikke ressursene det gjelder på hver sidevisning ved å trykke F12 og velge "console". Der er de listet opp som Mixed Content.

[NgZ]

Så bra. Oppklarende svar, som gjerne kunne vært med i artikkelen. Godt det ikke er eksterne ting som reklame med scripts o.l. som går utenfor.

[Pekka-90]

Http er ikke bra og https bygger videre på det igken, så det blir egentlig ikke noe bedre.