Идёт уже 2017 год, сайт даже обзавёлся SSL-ем от Китайцев, который летом превратится в тыкву, так что вскоре Lets Encrypt научиться использовать придётся, но просто поставить серт ещё не достаточно.1 В оповещении email все ссылки захардкодены на http, даже если я захожу по https, что очень не удобно, хотя бы тем, что посещённые ссылки (просмотренные темы), для http и для https считаются по-разному.
2 При этом на сервере нет редиректа на https, ни в заголовке
Header always set Strict-Transport-Security 'max-age=63072000; includeSubdomains;'не в директивеRedirect permanent / https://www.opennet.me/что в сочетании с 1 очень озадачивает.
При этом, почему-то, я не могу детально проверить ваш сайт тут https://ssldecoder.org/?host=www.opennet.ru3 Ваш почтовый сервер до сих пор передаёт сообщения в открытом виде без STARTTLS.
Если у вас есть сертификат, то какие проблемы настроить TLS на почте?
email на мой почтовик просто бы не дошли от вашего, так как он нафиг посылает почтовики, которые не могут STARTTLS, среди таких, не считая спамеров, только рамблер и opennet, пожалуй, только opennet.
По https://www.ssllabs.com/ssltest/analyze.html?d=opennet.ru настройки HTTPS соответствуют уроню А.В текстах сообщений, отправляемых на email заменил http на https, спасибо, что обратили внимание. Поддержку STARTTLS при отправке сообщений включил.
Принудительного редиректа любого запроса на HTTPS не будет, так как у пользователей должна быть возможность выбора и посетители вправе сами принимать решение использовать шифрование или нет. При этом для точек входа, таких как email, по умолчанию предпочтение отдаётся в пользу HTTPS.
> В текстах сообщений, отправляемых на email заменил http на https, спасибо, что обратили внимание. Поддержку STARTTLS при отправке сообщений включил.Большое Вам спасибо за оперативность! :-)
Это сообщение наконец-то пришло с шифрованием и с https - ссылкой. :-)> Принудительного редиректа ... не будет, ... у пользователей
> должна быть возможность выбора ...Абсолютно согласен! :-)