Недавно компания Nginx сообщила в своем блоге о проблеме безопасности Rapid Reset Attack on HTTP/2, и пока я проверял блог, я обнаружил, что у них также есть проблемы с безопасностью контента на сайте. Я написал об этом комментарий в их блоге.
Позже я проверил все их сайты и увидел, что в качестве CMS они используют WordPress, и, скорее всего, адрес сайта установлен как http://nginx.com, а не https://nginx.com. Таким образом, весь сайт имеет проблемы с безопасностью контента. Я еще раз написал об этом в комментариях к блогу, но мой комментарий не был одобрен (пока :)).
Я копирую & вставляю свой комментарий ниже и буду надеяться, что Nginx скоро исправит свой сайт. Я также сообщил об этом Nginx по их электронной почте.
Yes, it is.
Chrome desktop does not show this error, but mobile version shows.
You can see the image is loaded from http on attached screenshot.
As you are using WordPress for content management, you can change website url from http://nginx.com to https://nginx.com which will solve the problem for future content. For existing content, you need to make search & replace in the database.
I see you also have links to http version of nginx.com in your pages, so you had better to use a search&replace output filter for WordPress, there are already some plugins written for this functionality.
