Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Администрация - пользователям форума
 
 
 

Раздел: Администрация - пользователям форума Шифрование на форуме, или https://forum.omsk.com 

Создана: 16 Сентября 2011 Птн 21:24:58.
Раздел: "Администрация - пользователям форума"
Сообщений в теме: 17, просмотров: 48643

На страницу: Назад  1, 2  Вперёд
  1. 16 Сентября 2011 Птн 21:24:58
    Прикрутил к форуму SSL-сертификат.
    Итак, встречайте: /


    Что это даёт?
    То, что ваш трафик на форуме будет зашифрован, и уже нельзя будет ничего перехватить на уровне промежуточных провайдеров. Для параноиков это самое то, что надо.

    Особенности использования:
    1. Сообщение о безупречной безопасности будет получено только в том случае, если на открываемой странице нет никаких ссылок на потенциально небезопасные ресурсы. Таких внешних ресурсов у нас три:
    1) реклама и счётчики. При работе в режиме https, если юзер залогонен на форуме, то сейчас всё это выключается.
    2) аватарки, сделанные ссылками на внешние ресурсы.
    3) вставленные в сообщения картинки.
    При открытии темы из-за последних двух факторов уровень безопасности будет показан более низким, например, таким:
    , либо и того хуже
    Действительно, использование внешних ресурсов понижает уровень безопасности. Но в любом случае при использовании https трафик шифруется и перехватить его становится почти нереально.
  2. 16 Сентября 2011 Птн 21:59:21
    Работает :)
  3. OutNow


    Активист


    Более 5 лет на форумеМуж.
    16 Сентября 2011 Птн 22:11:51
    AlexAdmin писал: Прикрутил к форуму SSL-сертификат.
    Итак, встречайте: /
    Что это даёт?
    То, что ваш трафик на форуме будет зашифрован, и уже нельзя будет ничего перехватить на уровне промежуточных провайдеров. Для параноиков это самое то, что надо.
    Тестируем, о глюках - пишите.


    Скорей всего из-за рекламного контента.

  4. 16 Сентября 2011 Птн 22:19:57
    OutNow писал :Скорей всего из-за рекламного контента.

    Похоже на то. У меня реклама вся порезана - поэтому заходит молча.
    Хотя.... нет...
    Chrome молчит
    Firefox - ...Однако идентификатор этого сайта не может быть проверен.
    IE6 - говорит что есть secure and unsecure содержимое...
    Opera молчит но в свойствах пишет:


    Ага вот и Chrome стал показывать так:
  5. 16 Сентября 2011 Птн 22:20:17
    не параноик, но включил. Показалось, что картинка стала чётче.[/quote]
  6. Tihushnick


    Начинающий


    Более трёх лет на форумеМуж.
    16 Сентября 2011 Птн 22:49:29
    Да, задумка хорошая. Работает. Вот только вопрос. На защиту от кого рассчитана эта мера?
  7. MAGAZINE


    Хранитель


    Более трёх лет на форумеПрописка в разделе А.Д.
    16 Сентября 2011 Птн 22:52:47
    Tihushnick писал : Да, задумка хорошая. Работает. Вот только вопрос. На защиту от кого рассчитана эта мера?

    защита от ненормального себя. Все знают что на самом деле это все пыль.
  8. 16 Сентября 2011 Птн 23:12:38
    HTTPS поможет от этого?
  9. 16 Сентября 2011 Птн 23:38:35
    Беглец из Мезозоя писал(а) : HTTPS поможет от этого?

    Не... не помогает. От перхоти тоже.
    Только волосы шелковистыми делает.
    Вообще если на самом сервере нет доступа посторонним. А скорее всего это так, тогда шифрование не дает возможности прочитать как минимум вашу личную переписку в момент ее отправки/чтения.
  10. videoholic


    Частый гость


    Более трёх лет на форумеБлокирующее предупреждение от модератораМуж.
    17 Сентября 2011 Суб 1:45:53
    в firefox https заработало без всплывания окон о сертификатах
    на удивление всё шустро

    буду по https - ибо нефиг Смайлик :-)
  11. fdbcgt


    Участник


    Более трёх лет на форуме
    17 Сентября 2011 Суб 10:31:12
    в SeaMonkey запросило установить сертификат,
    так отображается https:
  12. videoholic


    Частый гость


    Более трёх лет на форумеБлокирующее предупреждение от модератораМуж.
    17 Сентября 2011 Суб 13:47:37
    у меня ничего не просило, вот так показывает в firefox
  13. 09 Сентября 2013 Пон 19:52:30
    7 сентября кончился срок действия сертификата. Обновить бы...
  14. 31 Марта 2014 Пон 20:08:11
    Видимо придется делать основным именем форума короткое /
    Потому что на домен третьего уровня [внешняя ссылка] не хотят выдавать нормальный сертификат. Готовы давать либо на / + [внешняя ссылка] либо, говорят, покупайте wildcard, а он раз в десять дороже (порядка $200 в год)

    Текущий StartSSL всем хорош, но только одна проблема с ним - почти все андроидные браузеры его не признают.
  15. 31 Марта 2014 Пон 20:15:13
    AlexAdmin писал : Видимо придется делать основным именем форума короткое /
    Потому что на домен третьего уровня [внешняя ссылка] не хотят выдавать нормальный сертификат. Готовы давать либо на / + [внешняя ссылка] либо, говорят, покупайте wildcard, а он раз в десять дороже (порядка $200 в год)

    Текущий StartSSL всем хорош, но только одна проблема с ним - почти все андроидные браузеры его не признают.

    получали на домен третьего уровня без проблем
    за копейки
На страницу: Назад  1, 2  Вперёд