Duyuru: 14/03/2017 - HTTPS Görseller ve Proxy Uygulaması
#1
Merhabalar,

12 Ekim 2016'da Strategyturk Forumlarında SSL lisansını aktifleştirdiğimizden beri yapmak istediğimiz bir değişikliği bugün, biraz zoraki olarak da olsa yaptık. Bu konuda bu değişikliğin doğasını, değişikliğin sebeplerini açıklayıp kullanıcılarımıza sitede olan bitenle ilgili son güncellemeleri yapmış olacağız.

Yukarıdaki tarihe tıklayarak da erişebileceğiniz üzere geçen sene 12 Ekim tarihinde Strategyturk Forumlarında HTTPS'e geçtik. Bu Strategyturk Forumları ile sizin aranızdaki her türlü veri akışının şifrelenmiş olarak yapıldığını gösteriyor, günümüzde birçok modern ve saygın site HTTPS. Artık tarayıcılar da ziyaret ettiğiniz sitenin HTTPS olup olmadığını dikkate alarak gerek yeşil, sarı veya kırmızı olmak üzere kilit işaretleriyle gerekse daha güncel sürümlerde olmak üzere bizzat yazıyla Secure (Güvenli) veya Not Secure (Güvenli Değil) şeklinde kullanıcılarını bilgilendiriyor.

Ancak bir sitenin içeriği - özellikle de forumlar - sadece sitenin hazırladığı materyallerle sınırlı değil. Kullanıcıların mesajlarındaki karakterlerden videolara ve belki de en önemlisi resimlere kadar birçok şey 'site dahilinde sunulan' içerik kapsamında değerlendirilir ve bu sebeple bu zamana kadar site her ne kadar tamamen HTTPS olsa da, görüntülediğiniz sayfadaki herhangi bir iletide HTTP bir adrese sahip görsel varsa sayfanın HTTPS'i kırılıyordu.

Bu terimler genel olarak sıradan internet kullanıcısına biraz fazla 'teknik' gelebilir ancak forumda kullanıcılarımızı etkileyebilecek değişiklikleri ve haberleri kullanıcılarımızla paylaşmak önem gösterdiğimiz hususlardan bir tanesi. Ve açıkçası bu terimler, gerçekleştirdiğimiz bu eylemler birçoğunuz gibi bizler için de yeni terimler, yeni eylemler. 

Sonuç olarak forumu ve forum kaynaklı öğeleri HTTPS'e geçirsek de, kullanıcı içeriğini kontrol altına alma imkanımız olmadığı için her sayfanın HTTPS olacağını garanti edemiyorduk ve bu bir bakıma HTTPS olayının içerik olarak olmasa da görüntüde büyük oranda anlamını yitirmesine sebebiyet verebiliyordu (HTTP olmak kırık HTTPS olmaktan daha iyi uyarıların üslubu açısından). Öte yandan kullanıcı HTTP içeriğini kontrol etmemiz için ya bu HTTP içeriğin direkt olarak sayfanın bir parçası haline gelmesini engellememiz ya da HTTP içeriğin bir proxy aracılığıyla HTTPS olarak görüntülenmesini sağlamamız gerekiyordu. Bu zamana kadar sitedeki HTTP içeriklerin büyük bir kısmı HTTP hizliresim görsel linkleri olduğu için bu resimleri otomatik olarak linke dönüştürmek bu konseptlere uzak birçok üyede 'forumun çalışması gerektiği gibi çalışmadığı' şeklinde bir intibaya sebep olabileceğini düşünerek bu yönde herhangi bir çalışma yapmamıştık.

Ancak son 2 gündür hizliresim.com'deki bir değişiklik sebebiyle forumdaki HTTP hizliresim görsellerinde bir problem meydana gelmeye başladı, bu problem Strategyturk Forumları gibi HTTPS sitelerdeki HTTP hizliresim linklerinin hizliresim'de depolanan görsel yerine o görselin beta.hizliresim.com'daki sayfasına yönlendirmesi sebebiyle oluşuyor. Bu yönlendirmede görselin görüntülenmeye çalışıldığı sitenin herhangi bir rolü mevcut değil, dolayısıyla size Steam üzerinden gönderilen bir hizliresim linkinde de beta sayfasındaki görsel 'sayfasına' yönlendirilebiliyorsunuz. Öte yandan bu durum HTTP sitelerde yaşanmıyor.

Sorunu çözmek adına ilk olarak forum iletilerindeki IMG kodu kullanılmış tüm hizliresim linklerini HTTPS haline getirdik. Dolayısıyla şu anda forumda iletilerde bulunan IMG koduyla eklenmiş hizliresim görsellerde herhangi bir sorun yaşanmıyor. Öte yandan forumda bildiğiniz gibi IMGX vb. custom olarak oluşturulmuş resim ekleme yöntemleri de mevcut, bu şekilde eklenmiş görseller bu toplu değişiklikten etkilenmedi ve bu görsellerle kırık bir şekilde karşılaşmanız durumunda Rapor Et butonuyla bildirirseniz ilgili link düzenlenir.

Bu toplu değişiklik aynı zamanda imzalardaki linkleri de kapsamadı dolayısıyla imzanızda HTTP bir hizliresim görseli bulunuyorsa imzanızı güncellemeyi değerlendirebilirsiniz. Öte yandan hizliresim harici hiçbir HTTP resim yükleme sitesine yüklenmiş görsellerde herhangi bir problem bulunmuyor. Problem tamamen HTTP hizliresim linkleriyle alakalıydı.

hizliresim linklerinde bu değişikliği yaptıktan sonra ilk paragraflarda bahsettiğimiz tüm HTTP görselleri HTTPS-dostu haline getirme çalışmasının önü açıldı, burada önümüzdeki iki seçenekten HTTP görselleri link olarak gösterme metodu yerine HTTP linkleri proxy aracılığıyla HTTPS gibi göstermeyi tercih ettik çünkü forumda her ne kadar bu zamana kadarki hizliresim görseller toplu olarak HTTPS'e taşınmış olsa da ciddi bir HTTP görsel içeriği mevcut (buna Strategyturk.com'da bulunan görseller de dahil).

Okumaya üşenenler için duyurudan satırbaşları:
  1. Forum iletilerinde bu zamana kadar atılmış tüm hizliresim görselleri sorun çıkartmaları sebebiyle HTTP'den HTTPS'e geçirildiler.
  2. IMG kodu harici yollarla foruma eklenmiş hizliresim görselleriyle forum içinde karşılaşmanız durumunda Rapor Et fonksiyonuyla düzeltilmeleri için rapor oluşturabilirsiniz.
  3. Toplu değişiklik sadece forum iletilerini kapsıyor, eğer imzanızda vb. alanlarda hizliresim HTTP görsel varsa güncellemeniz önerilir.
  4. Foruma eklenen HTTP linkler şu anda proxy aracılığıyla HTTPS olarak görüntüleniyor ancak bu proxy hizliresim'i bloklamış durumda.
  5. Dolayısıyla hizliresim.com'dan resim yüklerken linke sadece bir S ekleyerek HTTPS yapmanız gerek.
  6. Bunun yanı sıra bu proxy sistemiyle forum sayfaları ilk defa tam anlamıyla HTTPS.
Bunların yanı sıra bugün içerisinde üyelerimiz farketmiştir esasen şu sıralar yapılması gereken bir forum bakımı için duyuru konusu açılmıştı ancak bu çalışma araya girince iptal edildi. İptal edilen bakım Strategyturk'un DNS olarak kullandığı Cloudflare'den çıkışı içindi. Site kullanımında birer ikişer dakikalık olmak üzere yaşanabilen anlık bağlantı problemleri Cloudflare ile Strategyturk'un sunucusu arasındaki bağlantı sorunu sebebiyle yaşanıyor. Bu duruma bizim 'çözüm' üretmemiz ne yazık ki mümkün değil, ya Cloudflare'den vazgeçmemiz gerekiyor ya da Cloudflare ile daha iyi çalışan bir sunucuya geçmemiz ve bu iki olasılığı değerlendirdiğimizde ilk seçenek şimdilik bize daha yakın seçenek. 

Son olarak 2.7 Nero Forum Değişiklikleri konusunda belirtmek üzere forumda çok sayıda değişiklik yapmaya devam ediyoruz. 2.7 Nero yaması forum bölümlerine ve forum kullanımını geliştiren hususlara odaklanacak. Şimdiden bu güncelleme kapsamında sayılabilecek birçok değişiklik yaptık, Total War kategorisinde oldukça önemli oyunlar olan Empire ve Napoleon ana bölüm haline geldi. Genel Forumlar kategorisinde uzun bir süre sonra Teknoloji Forum adı altında yeni bir bölüm elde ettik. Bunların yanı sıra eskiden düzenlediğimiz yılda 1 'nick değişim etkinliği' yerine artık kullanıcılar forum profilinden yöneticilere yine yılda 1 olmak üzere nick değişim talebi gönderebiliyor. Üye eğer nick değiştirmişse artık profilinde nick geçmişi görülüyor. Bu özelliği farkedip nick değiştiren üyemiz oldu bile.

Genel olarak bugünkü güncellememiz bu kadar, iyi forumlar.
[+] 5 üye Duman nickli üyenin bu iletisini beğendi.
Cevapla
#2
Sorun çözülmüş oh, yoksa tüm mesajlarımı teker teker düzeltmek zorunda kalacaktım.
Ara
Cevapla
#3
hizliresim'in daha önceleri sorun yaşanmasına sebebiyet veren değişiklikleri geri alması sonucunda bu sefer de https hizliresim linkleri kırıldı. Bunun için de ayrıca https hizliresim linkleri http'ye geri almak zorunda kaldık ve hizliresim http görseller için kullandığımız proxy'de bloke olduğu için forumdaki görsellerin büyük bir kısmını görünebilir kılmak için proxy'i kapatmamız gerekti. Dolayısıyla -hizliresim herhangi bir değişiklik yapmazsa (ki bunun garantisi yok gibi görünüyor ve bu oldukça can sıkıcı bir hal almaya başladı)- foruma hizliresim'den görsel eklerken artık linke https eklemenize gerek yok, öte yandan proxy sistemini kaldırmamız gerektiği için 'tam https' hususu geçerliliğini yitirmiş oldu.

Üzülerek söylüyorum ki olayın başında, yani hizliresim'deki değişiklikler sonrası tüm hizliresim görsellerinin forumda kırılıp görünmemesi sonucu onları https'e alıp proxy sistemi kurmak vs. zahmetine girmeseydik ve oturup resimlerin kendiliğinden düzelmesini bekleseydik, şu anki olduğumuz yerle aynı yerde olurduk. Son olarak bu 2 hafta içerisinde herhangi bir IMGX veya boyutlu IMG gibi net [img] kodundan ibaret olmayan herhangi bir hizliresim görselini manuel olarak https yaptıysanız, yine o görseli manuel olarak http yapmanız gerek.
Cevapla
 




Konuyu Okuyanlar: 1 Ziyaretçi



Strategyturk Forumları

Strategyturk Forumları tüm Türk stratejiseverler için büyük ve kaliteli bir platform olma amacı güder. Forum içerisinde çok sayıda strateji oyunu için bölüm ve bu bölümlerde haber konuları, rehberler, mod tanıtımları, multiplayer etkinlikleri ve üye paylaşımları için alanlar yer alır.