RRD Russia

Вернуться   RaceYou! Всероссийский виндсерфинг форум > Кальянная > Эй, админ!

Эй, админ! Предложения и критика в адрес администрации форума. Любые вопросы по проекту RaceYou!

Ответ
Опции темы
Непрочитано 30.09.2018, 22:32
#1
ng
Windsurfer

 
Location: Санкт-Петербург
Weight: 80 kg.
HTTPS

Как на счет перевода сайта на HTTPS?
Бесплатный сертификат можно получить, например, через let's encrypt.
ng вне форума Ответить с цитированием
Непрочитано 01.10.2018, 03:20
#2
skat
admin

Аватар для skat
 
Club: Лаборатория X-16
Location: Новороссийск
Weight: 76 kg.
Благодарностей: 128
Записей в блоге: 28
Изображений: 3146
а зачем?
skat вне форума Ответить с цитированием
Непрочитано 01.10.2018, 08:55
#3
latad
Windsurfer

Аватар для latad
 
Club: не состою, чисто одиночка
Location: C-Петербург
Weight: 84 kg.
Благодарностей: 147
Записей в блоге: 18
Цитата:
Сообщение от ng Посмотреть сообщение
Как на счет перевода сайта на HTTPS?
Бесплатный сертификат можно получить, например, через let's encrypt.
Есть золотое правило: работает - не трогай, а то будет хуже...
latad вне форума Ответить с цитированием
Непрочитано 01.10.2018, 11:33
#4
Alagert
Windsurfer

 
Location: СПб
Weight: 73 kg.
Благодарностей: 5
а зачем всему интернету видеть пароли юзеров или кто что в личку пишет?! работы на 10 минут.
Alagert вне форума Ответить с цитированием
Непрочитано 01.10.2018, 15:04
#5
Serg33
Moderator

Аватар для Serg33
 
Sail Number: RUS 3333
Club: 33RUS
Location: Краснодар
Weight: 70 kg.
Благодарностей: 2
Изображений: 8
Цитата:
Сообщение от Alagert Посмотреть сообщение
а зачем всему интернету видеть пароли юзеров или кто что в личку пишет?! работы на 10 минут.
Опять же. если провайдеров обяжут хранить ВЕСЬ траф, то при HTTPS и хранить-то нечего. Траф шифрованный. Мелочь, а приятно.
Serg33 вне форума Ответить с цитированием
Непрочитано 20.05.2019, 19:42
#6
Alagert
Windsurfer

 
Location: СПб
Weight: 73 kg.
Благодарностей: 5
Прикрутите https сертификаты к форуму! 21 век на дворе.
Alagert вне форума Ответить с цитированием
Непрочитано 22.05.2019, 00:44
#7
kotani
Windsurfer

 
Location: МО
Благодарностей: 84
Записей в блоге: 1
Да, я тоже за https://
Логины пароли же щас всякой твари видны, удивительно, что ещё нас не подменяют
...Хотя...

369руб.. Надеюсь Скат не обидится за сцылку: https://ssl.wmt.club/
Или бесплатно при продлении, но тогда сентября ждать
kotani вне форума Ответить с цитированием
Непрочитано 22.05.2019, 01:27
#8
Alagert
Windsurfer

 
Location: СПб
Weight: 73 kg.
Благодарностей: 5
https://letsencrypt.org/ - тут бесплатно можно
Alagert вне форума Ответить с цитированием
Непрочитано 22.05.2019, 02:35
#9
skat
admin

Аватар для skat
 
Club: Лаборатория X-16
Location: Новороссийск
Weight: 76 kg.
Благодарностей: 128
Записей в блоге: 28
Изображений: 3146
Омг, опять. Вас не подменяют, потому что с ваших паролей профита ноль. Нафиг кому нужны ваши пароли или логины, здесь не банк-онлайн, что здесь брать?

Нормальный сертификат стоит регулярных денег. Все бесплатное или глючное, или временно бесплатное или еще с какими сюрпризами, на которые я время тратить не собираюсь. А если прям так сильно надо, скидывайтесь и я поставлю. Может быть. Когда будет не лень. На данный момент этот сертификат здесь нафиг не упал, т.к. по факту на безопасность форума он никак не влияет. Поэтому пока поисковики не войдут в сговор с браузерами и не начнут дискриминацию по отношению к http, не вижу никакого смысла кормить корпорации.

Придумана очередная страшилка для сетевых хомячков, как же, вдруг кто сопрет ваши стираные носки или боже упаси трусы, лол. А цель всей этой движухи только срубить с испуганных юзеров бабла. Страх отлично продает, присмотритесь вокруг.

У меня две ситуации, предлагаю разобрать:

1 Ты супер хакер, сломал аккаунт kotani (или skat) на RaceYou!, прочитал всю переписку, подменил пароль. Сидишь теперь и думаешь "епты, нафига я потратил время, что мне с этим хламом теперь делать!?"

2 На форуме RaceYou! установлен самый супер-пупер сертификат, но ты супер хакер, у тебя заказ от цру на стопицотмильенов километров долларов. На сколько секунд медленнее ты сломаешь аккаунт kotani (или skat), чем если бы был http?

(пока ты читал вопрос номер 2, kotani из вопроса номер 1 написал админу и его аккаунт уже восстановлен)

смысл???
skat вне форума Ответить с цитированием
Непрочитано 22.05.2019, 07:38
#10
Skiminok
Windsurfer

Аватар для Skiminok
 
Sail Number: 100
Club: SlalomFM
Location: Москва, Дахаб
Weight: 9x kg.
Благодарностей: 269
Изображений: 4
Тоже не понимаю, почему все так возбудились на https.
На стороне провайдера никто ваш трафик взламывать не будет, https имеет смысл только если вы подключены не напрямую к провайдеру, а через локальную сетку, к которой имеют доступ злые хацкеры.
А если у вас на компе завелся злой троян или бэкдор, так и https абсолютно не поможет от взлома.
ИМХО, пустое это.
Skiminok вне форума Ответить с цитированием
Непрочитано 22.05.2019, 12:12
#11
kotani
Windsurfer

 
Location: МО
Благодарностей: 84
Записей в блоге: 1
Цитата:
Сообщение от Skiminok Посмотреть сообщение
Тоже не понимаю, почему все так возбудились на https.
На стороне провайдера никто ваш трафик взламывать не будет, https имеет смысл только если вы подключены не напрямую к провайдеру, а через локальную сетку, к которой имеют доступ злые хацкеры.
А если у вас на компе завелся злой троян или бэкдор, так и https абсолютно не поможет от взлома.
ИМХО, пустое это.

холивар однако


ну если Ската текущий рейтинг сайта устраивает, а хомячков-виндсерферов устраивает, что корпроативный (противный примитивный) присмотр сечёт где и зачем они сидят во время работы, то пуркуа бы и не па



я, со своей стороны, не закажу здесь баннер, тк не хочу светиться вне нашей субкультурной тусовки. И в личку с просьбами чего и за скока прошу не обращаться - есть другие каналы связи.
kotani вне форума Ответить с цитированием
Непрочитано 22.05.2019, 12:50
#13
skat
admin

Аватар для skat
 
Club: Лаборатория X-16
Location: Новороссийск
Weight: 76 kg.
Благодарностей: 128
Записей в блоге: 28
Изображений: 3146
Цитата:
Сообщение от kotani Посмотреть сообщение
а хомячков-виндсерферов устраивает, что корпроативный (противный примитивный) присмотр сечёт где и зачем они сидят во время работы
Думаешь, что когда корпоративно заходишь на сайт с https, в логах не виден этот урл? Серьезно?

Баннер? Рейтинги? Как это вообще связано с https?
skat вне форума Ответить с цитированием
Непрочитано 22.05.2019, 13:04
#14
kotani
Windsurfer

 
Location: МО
Благодарностей: 84
Записей в блоге: 1
Цитата:
Сообщение от skat Посмотреть сообщение
Думаешь, что когда корпоративно заходишь на сайт с https, в логах не виден этот урл? Серьезно?

Баннер? Рейтинги? Как это вообще связано с https?

по https виден адрес, но не содержимое


да чего бодаться то, твой ресурс.
пожелания высказаны, а принимать их или нет дело твоё
kotani вне форума Ответить с цитированием
Непрочитано 22.05.2019, 13:18
#15
Alagert
Windsurfer

 
Location: СПб
Weight: 73 kg.
Благодарностей: 5
Без обид конечно, но вы слабо представляете как инет работает похоже.
Https нужен в первую очередь для юзеров, это сохранение их приватности. Очень многие люди используют один и тот же пароль на разных ресурсах. бармалеям ни чего не стоит заснифить пароли тут и попробовать их на mail.ru, gmail.com в онлан банках и тд.
Ну и сейчас гугл и яндекс активно смотрят на наличие https при ранжировании в выдаче. естественно сайты с https поднимаются выше.

Сертификаты от letsencrypt абсолютно нормальное решение, это приличный CA, много где используемый. В некоторых банках даже.
Alagert вне форума Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

 


Часовой пояс GMT +3, время: 20:22.


Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot