Объявление

Свернуть
Пока нет объявлений.

Так что там с https?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Так что там с https?

    Сайт так до сих пор и не работает как надо.

  • #2
    Сообщение от А Ид Посмотреть сообщение
    Так что там с https?
    у нас его и раньше не было.

    Сообщение от А Ид Посмотреть сообщение
    Сайт так до сих пор и не работает как надо.
    Что именно не работает ?

    Комментарий


    • #3
      Сообщение от Саныч Посмотреть сообщение
      у нас его и раньше не было.
      Что не хорошо, так что как раз время это исправить. Не подобает сайтам тем более с логином не использовать https.


      Сообщение от Саныч Посмотреть сообщение
      Что именно не работает ?
      Попробуй открыть сайт через https и проверь. Сертификат выдан для другого сайта. Достаточно тривиально сделать новый сертификат здесь: https://letsencrypt.org

      Какие-то с этим проблемы?

      Комментарий


      • #4
        никогда этого не делал.
        я так понимаю нужен выделеный ip?

        Комментарий


        • #5
          Нужен какой-то метод подтверждающий владение доменом. Они рекомендуют использовать https://certbot.eff.org или настроить это через провайдера хостинга.

          См. https://letsencrypt.org/getting-started/

          Комментарий


          • #6
            там есть нюанс, летсенкрипт нужно обновлять каждые 3 месяца, есть скрипты которые делают это автоматом и все такое. но это геморой.

            Комментарий


            • #7
              Сообщение от А Ид Посмотреть сообщение
              Не подобает сайтам тем более с логином не использовать https.
              Я понимаю, что гугл всем накрутил мозги параноидной безопасностью, но бетихут етер до добра не доведет.
              ​​​​Здесь что, онлайн банкинг или государственные тайны? Ты в самом деле веришь, что кто-то взломает твой роутер, чтобы перехватывать твой трафик?
              При этом обрекаем форум как минимум на конфликты отображения картинок с других ресурсов http, а как максимум постоянные конфликты новых браузеров со старыми бесплатными сертификатами или необходимость оплаты коммерческого сертификата.

              ИМХО: Для "умников" сделать мод-реврайтом редирект на http. А параноики пвсть идут лесом.

              Комментарий


              • #8
                Сообщение от FatCat Посмотреть сообщение
                Я понимаю, что гугл всем накрутил мозги параноидной безопасностью, но бетихут етер до добра не доведет.
                ​​​​Здесь что, онлайн банкинг или государственные тайны? Ты в самом деле веришь, что кто-то взломает твой роутер, чтобы перехватывать твой трафик?
                При этом обрекаем форум как минимум на конфликты отображения картинок с других ресурсов http, а как максимум постоянные конфликты новых браузеров со старыми
                Это всё отмазки. https должен быть стандартом, и Google тут не при чём. Если тебе так охота светить своими паролями, можешь носить их всем на показ. Но утверждать что это нормально уже чересчур.

                Комментарий


                • #9
                  я потом проверю точно, но наверняка они гоняют хэш пароля. а если он еще просоленный, то волноваться не о чем. разве что кто то перехватит трафик приватных сообщений, ну так даже с ссл я бы никаких секретов там не писал.

                  Комментарий


                  • #10
                    посылается md5, не соленые, с учетом того, что мы тут не пентагон, это ок.

                    Комментарий

                    Обработка...
                    X