RaceYou! Всероссийский виндсерфинг форум

RaceYou! Всероссийский виндсерфинг форум (https://www.raceyou.ru/index.php)
-   Эй, админ! (https://www.raceyou.ru/forumdisplay.php?f=32)
-   -   HTTPS (https://www.raceyou.ru/showthread.php?t=32961)

ng 30.09.2018 22:32

HTTPS
 
Как на счет перевода сайта на HTTPS?
Бесплатный сертификат можно получить, например, через let's encrypt.

skat 01.10.2018 03:20

а зачем?

latad 01.10.2018 08:55

Цитата:

Сообщение от ng (Сообщение 390164)
Как на счет перевода сайта на HTTPS?
Бесплатный сертификат можно получить, например, через let's encrypt.

Есть золотое правило: работает - не трогай, а то будет хуже...:smile:

Alagert 01.10.2018 11:33

а зачем всему интернету видеть пароли юзеров или кто что в личку пишет?! работы на 10 минут.

Serg33 01.10.2018 15:04

Цитата:

Сообщение от Alagert (Сообщение 390215)
а зачем всему интернету видеть пароли юзеров или кто что в личку пишет?! работы на 10 минут.

Опять же. если провайдеров обяжут хранить ВЕСЬ траф, то при HTTPS и хранить-то нечего. Траф шифрованный. Мелочь, а приятно.

Alagert 20.05.2019 19:42

Прикрутите https сертификаты к форуму! 21 век на дворе.

kotani 22.05.2019 00:44

Да, я тоже за https://
Логины пароли же щас всякой твари видны, удивительно, что ещё нас не подменяют
...Хотя...

369руб.. Надеюсь Скат не обидится за сцылку: https://ssl.wmt.club/
Или бесплатно при продлении, но тогда сентября ждать

Alagert 22.05.2019 01:27

https://letsencrypt.org/ - тут бесплатно можно

skat 22.05.2019 02:35

Омг, опять. Вас не подменяют, потому что с ваших паролей профита ноль. Нафиг кому нужны ваши пароли или логины, здесь не банк-онлайн, что здесь брать?

Нормальный сертификат стоит регулярных денег. Все бесплатное или глючное, или временно бесплатное или еще с какими сюрпризами, на которые я время тратить не собираюсь. А если прям так сильно надо, скидывайтесь и я поставлю. Может быть. Когда будет не лень. На данный момент этот сертификат здесь нафиг не упал, т.к. по факту на безопасность форума он никак не влияет. Поэтому пока поисковики не войдут в сговор с браузерами и не начнут дискриминацию по отношению к http, не вижу никакого смысла кормить корпорации.

Придумана очередная страшилка для сетевых хомячков, как же, вдруг кто сопрет ваши стираные носки или боже упаси трусы, лол. А цель всей этой движухи только срубить с испуганных юзеров бабла. Страх отлично продает, присмотритесь вокруг.

У меня две ситуации, предлагаю разобрать:

1 Ты супер хакер, сломал аккаунт kotani (или skat) на RaceYou!, прочитал всю переписку, подменил пароль. Сидишь теперь и думаешь "епты, нафига я потратил время, что мне с этим хламом теперь делать!?"

2 На форуме RaceYou! установлен самый супер-пупер сертификат, но ты супер хакер, у тебя заказ от цру на стопицотмильенов километров долларов. На сколько секунд медленнее ты сломаешь аккаунт kotani (или skat), чем если бы был http?

(пока ты читал вопрос номер 2, kotani из вопроса номер 1 написал админу и его аккаунт уже восстановлен)

смысл???

Skiminok 22.05.2019 07:38

Тоже не понимаю, почему все так возбудились на https.
На стороне провайдера никто ваш трафик взламывать не будет, https имеет смысл только если вы подключены не напрямую к провайдеру, а через локальную сетку, к которой имеют доступ злые хацкеры.
А если у вас на компе завелся злой троян или бэкдор, так и https абсолютно не поможет от взлома.
ИМХО, пустое это.

kotani 22.05.2019 12:12

Цитата:

Сообщение от Skiminok (Сообщение 404380)
Тоже не понимаю, почему все так возбудились на https.
На стороне провайдера никто ваш трафик взламывать не будет, https имеет смысл только если вы подключены не напрямую к провайдеру, а через локальную сетку, к которой имеют доступ злые хацкеры.
А если у вас на компе завелся злой троян или бэкдор, так и https абсолютно не поможет от взлома.
ИМХО, пустое это.


холивар однако


ну если Ската текущий рейтинг сайта устраивает, а хомячков-виндсерферов устраивает, что корпроативный (противный примитивный) присмотр сечёт где и зачем они сидят во время работы, то пуркуа бы и не па



я, со своей стороны, не закажу здесь баннер, тк не хочу светиться вне нашей субкультурной тусовки. И в личку с просьбами чего и за скока прошу не обращаться - есть другие каналы связи.

Skiminok 22.05.2019 12:50

http://bourabai.ru/forum/img/iphone.jpg

skat 22.05.2019 12:50

Цитата:

Сообщение от kotani (Сообщение 404397)
а хомячков-виндсерферов устраивает, что корпроативный (противный примитивный) присмотр сечёт где и зачем они сидят во время работы

Думаешь, что когда корпоративно заходишь на сайт с https, в логах не виден этот урл? Серьезно?

Баннер? Рейтинги? Как это вообще связано с https?

kotani 22.05.2019 13:04

Цитата:

Сообщение от skat (Сообщение 404400)
Думаешь, что когда корпоративно заходишь на сайт с https, в логах не виден этот урл? Серьезно?

Баннер? Рейтинги? Как это вообще связано с https?


по https виден адрес, но не содержимое


да чего бодаться то, твой ресурс.
пожелания высказаны, а принимать их или нет дело твоё

Alagert 22.05.2019 13:18

Без обид конечно, но вы слабо представляете как инет работает похоже.
Https нужен в первую очередь для юзеров, это сохранение их приватности. Очень многие люди используют один и тот же пароль на разных ресурсах. бармалеям ни чего не стоит заснифить пароли тут и попробовать их на mail.ru, gmail.com в онлан банках и тд.
Ну и сейчас гугл и яндекс активно смотрят на наличие https при ранжировании в выдаче. естественно сайты с https поднимаются выше.

Сертификаты от letsencrypt абсолютно нормальное решение, это приличный CA, много где используемый. В некоторых банках даже.


Часовой пояс GMT +3, время: 13:48.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot