Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Ru.Board » Общие вопросы по Ru.Board » А SSL будет?

Модерирует : batva, DimoN

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Открыть новую тему     Написать ответ в эту тему

Voodoo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Немного истории:... + "Вход на форум по SSL"

Некоторые вопросы (Q) и ответы (A):
 
Q: А SSL будет?
A: Есть SSL. Но недопиленный, часть скриптов может не грузиться, часть редиректить на http. На свой страх и риск пока.
 
Q: Не планируется ли замена сертификата?
A: Бежать впереди паровоза и менять сертификаты прямо сейчас не будем. Обходной путь прост:... Сертификат уже поменяли.
 
Q: Только, боюсь, любители https везде и вся, когда его наладят, добьются отключения http версии...  
A: Нет. Приоритетом форума с момента его основания было дружелюбие, открытость и доступность для всех. Чекбокс какой-нибудь можно придумать, чтобы бросало на SSL (кому надо), а кому не надо - не стоит создавать лишние проблемы.
 
Q: Этот https никому не нужен.
A: SSL как опция нужен, принудительно заворачивать весь трафик через него все же не стоит. Мы и IE6 все ещё готовы увидеть. Про пассы в куках тоже писал уже ни раз, но там все скрипты надо перелопачивать, чтобы избавиться. В планах. В новом двигле сессионная логика изначально реализована, но оно в неторопливой разработке.
. . . .
/emx/

Всего записей: 342 | Зарегистр. 03-09-2001 | Отправлено: 09:04 20-11-2001 | Исправлено: mithridat1, 03:51 08-08-2017
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вы спрашиваете зачем им наш пароль,да?

да. Вы же ратуете за защиту пароля ссл на основе того, что якобы пров узнает.  

Цитата:
p.s узнав пароль и юзер много можно узнать без дополнительного нудного анализа трафика.  

например?  
Список ваших крайних постов на форуме? А кому он нужен?  
А что именно вы качаете - от вашего пароля на форум никак не зависит.

Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 15:39 27-02-2011
Benchmark



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bugmenot121

Цитата:
но если все же речь идет шпионстве

Честное слово, детский сад какой-то.
 
До тех пор, пока юзер никому не нужен, он - Неуловимый Джо. Пусть хоть обкачается варезом, музыкой, фильмами и чем угодно другим. О нем не вспомнит ни провайдер, ни компетентные органы, ни кто-либо еще. А когда понадобится серьезным людям - сам расскажет все пароли. Даже удивится, с какой скоростью их вспомнит.
 
Кстати, на ру-борде нет ничего из вышеперечисленного, только линки. К тому же все топики открыты и доступны любому зарегистрировавшемуся юзеру. Смысл ?

Всего записей: 6923 | Зарегистр. 01-10-2002 | Отправлено: 17:30 27-02-2011
AndreySh



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а зачем это провайдеру?  

Бывает всякое. Там тоже люди работают, тем более, если город маленький.
+1 за SSL!!!
 
Добавлено:

Цитата:
К тому же все топики открыты и доступны любому зарегистрировавшемуся юзеру. Смысл ?

ПМ и пароли никто не должен видеть, да и какие топики посещает пользователь тоже прову и сниферам знать не положено.

Всего записей: 889 | Зарегистр. 27-03-2002 | Отправлено: 20:14 03-03-2011
Undaster

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поддерживаю актуальность вопроса работы с форумом через нормальный SSL. Для столь авторитетного форума, особенно в определённых областях, - это мягко говоря не айс.
 
+1 за SSL

Всего записей: 424 | Зарегистр. 01-03-2003 | Отправлено: 17:29 20-11-2011
anas12345

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С удивлением обнаружил, что на форум невозможно зайти через https:// (происходит переадресация на http://). В свете недавних веяний в области интернета в этой стране отсутствие SSL на таком крупном в своей области специализированном форуме выглядит, как минимум, странно. Убедительная просьба к администрации рассмотреть возможность полноценного включения полнопоточного шифрования для всего форума. Спасибо.

Всего записей: 5 | Зарегистр. 17-07-2007 | Отправлено: 01:01 23-12-2012
Undaster

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"В свете недавних веяний в области интернета" SSL уже не поможет, только I2P, только хардкор! ))

Всего записей: 424 | Зарегистр. 01-03-2003 | Отправлено: 08:54 23-12-2012
anas12345

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, I2P - это тема! И в перспективе такой вариант тоже неплохо было бы рассматривать. Сейчас этот даркнет один из самых технологически навороченных и активно развиваемых. А пока наш ресурс находится в обычном инете, SSL ему точно не помешает. Если у администрации нет желания тратиться на покупку подписанного сертификата, то можно провернуть одну хитрость: выложить самоподписанный сертификат в виде отдельного файла. Кому нужен ssl, сами его скачивают и запихивают в свой браузер. Такой подход, по идее, должен помочь против автоматизированного MitM на стороне провайдера.

Всего записей: 5 | Зарегистр. 17-07-2007 | Отправлено: 11:55 23-12-2012
Undaster

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
anas12345, наврядли администрация не слышала о самоподписанных сертификатах )) Ранее уже проскакивало, что Batva похоже утратил интерес к развитию форума, ну и не будем забывать, что всё же использование SSL добавит нагрузки серверу.
 
Добавлено:
Опять же интерес к этой теме у единиц ((

Всего записей: 424 | Зарегистр. 01-03-2003 | Отправлено: 13:52 23-12-2012
anas12345

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Batva похоже утратил интерес к развитию форума

Когда пропадает желание, это серьёзная проблема :)

Цитата:
интерес к этой теме у единиц

И это печально :(

Всего записей: 5 | Зарегистр. 17-07-2007 | Отправлено: 16:31 23-12-2012 | Исправлено: anas12345, 18:30 23-12-2012
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Однако пора бы пошевелиться.
 
На дворе 2013, у каждого второго телефон с Андроидом, а в Сети на каждом углу всякие ДроидШип-ы...

Всего записей: 3110 | Зарегистр. 18-06-2006 | Отправлено: 14:54 08-11-2013
mithridat1



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ура,наконец то включили HTTPS !

Всего записей: 5025 | Зарегистр. 05-01-2006 | Отправлено: 11:26 28-10-2016
hErAux



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Лишь бы HTTP не отключили.

Всего записей: 210 | Зарегистр. 08-04-2016 | Отправлено: 11:28 28-10-2016
emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mithridat1
Блин, рановато спалили. Но раз уж так, то... Есть SSL. Но недопиленный, часть скриптов может не грузиться, часть редиректить на http. На свой страх и риск пока.

----------
In medio stat virtus.
ТА!

Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 11:29 28-10-2016
Watson_Rus_2

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hErAux 11:28 28-10-2016
Цитата:
Лишь бы HTTP не отключили.

Поддерживаю.

Всего записей: 2858 | Зарегистр. 08-11-2015 | Отправлено: 15:31 28-10-2016
emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вы троллите в плане даунтайма или серьезно? Если серьезно, то почему?

----------
In medio stat virtus.
ТА!

Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 19:57 28-10-2016
hErAux



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Использую HandyCache для правки содержимого страниц.
Обработка SSL
Цитата:
Эта опция доступна только в зарегистрированной версии

 
http://handycache.ru/content/view/72/5/ Обработка https-запросов
 
А если не будет http, то надо будет мучить greasemonkey и stylish , я правильно понимаю?

Всего записей: 210 | Зарегистр. 08-04-2016 | Отправлено: 20:11 28-10-2016
Watson_Rus_2

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А почему, собственно, даунтайм? Те же рутрекер или нонейм существуют в обоих вариантах (запреты РКН в счет не берем).
 
К тому же, https труднее сохранить в кэше (придется патчить в браузере no-cache, что создаст проблемы с залогиниванием на многих сайтах. Для http хватает патча no-store).

Всего записей: 2858 | Зарегистр. 08-11-2015 | Отправлено: 20:18 28-10-2016
hErAux



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и кстати пример правки: в файле 'tags_panel.js' я бы заменил http://www.imageshack.us

Всего записей: 210 | Зарегистр. 08-04-2016 | Отправлено: 20:38 28-10-2016 | Исправлено: hErAux, 20:40 28-10-2016
emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Watson_Rus_2

Цитата:
А почему, собственно, даунтайм?

Нет, просто предположил, что это такой тонкий троллинг за то что борда долго лежала
 
Вообще загнать всех в SSL было бы приятно для паранойи, ибо снижается риск отслеживания потенциально интересных пользователей (которые захотят перейти на SSL) на уровне магистральных провайдеров. В случае безусловного SSL трафик таких пользователей будет смешиваться с трафиком гостей, посетителей Юмора и т.п. Полный хаос.
 
Но такие изменения не планировались, вопрос внутри не обсуждался, и если есть аргументы против - тем более три раза подумаем и семь спросим
 
Добавлено:
hErAux

Цитата:
HandyCache  

В софте давно стал очень аскетичен, так что не могу интерпретировать

----------
In medio stat virtus.
ТА!

Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 21:04 28-10-2016
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вообще загнать всех в SSL было бы приятно для паранойи

Вообще куки-пароли в открытом виде летают и при желании палятся на раз-два. И никакая это не паранойя.

Всего записей: 7000 | Зарегистр. 31-08-2008 | Отправлено: 22:41 28-10-2016 | Исправлено: ndch, 22:42 28-10-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Компьютерный форум Ru.Board » Ru.Board » Общие вопросы по Ru.Board » А SSL будет?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru