Stream.cz a https? Ani ránu…

Mám pro vás hezký příklad toho, jak se to nemá dělat s HTTPs. Vezměme si jako učebnicový příklad třeba namátkově server stream.cz. 🙂

Moderní prohlížeče jako Mozilla nebo Chrome podporují user friendly blokování obsahu (již několikrát to i mně vytrestalo). O tom, že byl obsah blokován se dozvíte ve Firefoxu tak maximálně z malé ikonky v adresní řádce prohlížeče. Chrome jde ještě dále, třeba na Linuxu neukazuje vůbec nic.

Vice třeba zde na stránkách nápovědy Mozilly: https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety?as=u&utm_source=inproduct

Výsledkem je to, že https://www.stream.cz/ nejede ani ve Firefoxu a ani v Chrome. Tedy nejede v tom smyslu, že se vůbec nenačte video.

Jako bonus je pak ještě absence redirectu při zadání https://stream.cz/ což spadne na warningu neplatného certifikátu. Tedy něco v duchu:

stream.cz uses an invalid security certificate. The certificate is only valid for *.stream.cz (Error code: ssl_error_bad_cert_domain)

UPDATE: Kontaktoval jsem před publikování tohoto článku seznam.cz. Odpověď byla, že https testují (na produkci a několik dní) a prý, že tam přes https skoro žádní lidé nechodí… OK, nechám na posouzení čtenáře… 🙂