Перейти к содержанию
Авторизация  
Агностик

HTTPS

Рекомендуемые сообщения

Если ходить на форум по адресу:

https://gribo4ek.info/forum/index.php

То можно шифроваться от акабов!  security

 

Но! Если тыкнуть далее на какую-либо ссылку то URL меняется назад на http. Причём, это обычно для пользователя не заметно.

 

И сразу от лица линуксоидов-параноиков предлагаю радикальное решение: открыть на сервере только HTTPS и ходить на форум только в шифрованном виде.

Поделиться сообщением


Ссылка на сообщение

Если ходить на форум по адресу:

https://gribo4ek.info/forum/index.php

То можно шифроваться от акабов!  security

 

Но! Если тыкнуть далее на какую-либо ссылку то URL меняется назад на http. Причём, это обычно для пользователя не заметно.

 

И сразу от лица линуксоидов-параноиков предлагаю радикальное решение: открыть на сервере только HTTPS и ходить на форум только в шифрованном виде.

 

Форум умеет генерировать ссылки либо ТОЛЬКО http, либо только https.

Если народ поддержит мысль включить только https - я поддержу.

Поделиться сообщением


Ссылка на сообщение

Проведи эксперимент сейчас: зайти по адресу https://gribo4ek.info/forum/index.php и наведи мышку на топик с этой темой. Посмотри в статусе какой адрес будет у этой ссылки - http там будет.

 

Насчет поддержки народа - а может не спрашивать? Поставить редирект http в https и всего делов. :) Проблемы могут быть с мобильными устройствами, которые не понятно умеют или нет шифрование и тормозят при этом или нет...

Поделиться сообщением


Ссылка на сообщение
Гость topikwm

Полностью поддерживаю линуксойдов параноиков.

 

Те кто не знают что это такое даже и не заметят по тому что визуальной разницы в сайте нету между http и https а вот эээ... скажем так воровать пароли нехорошие люди не будут.

Поделиться сообщением


Ссылка на сообщение

и не только - всякие местные интернет-провайдеры частенько балуются прозрачными проксями. У этих проксей обычно есть логи и любопытный админ может случайно или целенаправленно заметить сайт с интересным названием. Далее, он проследует по урлу который читал (а возможно и постил) абонент и сразу станет в курсе.

 

Дальше может быть всё что угодно в зависимости от маразма в головах - от дружеского визита на грибной чаёк до гопов в погонах.

Поделиться сообщением


Ссылка на сообщение
Ошибка в сертификате безопасности этого веб-узла.

 

 

Сертификат безопасности этого веб-узла не был выпущен доверенным центром сертификации.

 

Наличие ошибок в сертификате безопасности может означать, что вас пытаются обмануть или хотят перехватить информацию, передаваемую на сервер. 

  Рекомендуется закрыть веб-страницу и не работать с этим веб-узлом. 

  Щелкните здесь, чтобы закрыть веб-страницу. 

  Продолжить открытие этого веб-узла (не рекомендуется). 

    Подробнее

 

 

Если, щелкнув ссылку, вы попали на эту веб-страницу, проверьте адрес веб-узла на панели адреса, чтобы убедиться в том, что он указан правильно.

При переходе на веб-узел с адресом https://example.com попробуйте добавить к адресу 'www', например, https://www.example.com.

Если вы хотите проигнорировать эту ошибку и продолжить, по крайней мере не вводите никаких личных данных и не сообщайте конфиденциальных сведений на этом веб-узле!

 

Дополнительные сведения можно найти в разделе справки Internet Explorer "Ошибки сертификатов".

 

:D

Поделиться сообщением


Ссылка на сообщение

всё нормально  ;)

 

вряд ли админ регистрировал сертификат у регистраторов, поэтому сертификат не проходит проверку на надежность (то есть он может быть подставным)

 

CA cert, startcom и некоторые другие центры регистрации раздают нормальные сертификаты бесплатно - можно пользоваться этим чтобы уж наверняка.

 

градус паранойи поднимается неимоверно  security

Поделиться сообщением


Ссылка на сообщение

POLLUX сам ставил тот сертификам и проче.

Незнаю аспекты и тонкости  администрирования ресурса, но подставы тут нет,

если не по пути гдето у вас...

Но мне интересно, давайка Агностик поподробнее узнай за центры по фри сертификации,

и не будет ли ТАМ подставы? Типа как тор - замануха хорошая, но кто это сделал - неизвестно,

вероятно те кому русскоязычные балбесы пофиг. Мы просто юзаем их достижения полицейского контроля.

Причём в свою пользу пока. Потомучто вне зоны их юрисдикции и не противоречим ИХ внутренним делам.

Поделиться сообщением


Ссылка на сообщение

Ок, ещё повысим градус :)

 

Ты прав! Хотя бесплатную регистрацию делают и разные некоммерческие конторки престарелых программистов-хиппи случиться с ними может всё что угодно.

 

Чтобы этого не случилось существует система доверия. Реализовать её в масштабах http/ssl нереально, зато при шифровании и подписывании сообщений с помощью PGP такая система работает в полный рост - все друг друга лично знающие люди там могут подтвердить правильность сертификатов, это встроено в систему.

 

но в такую паранойю я пока ещё не впал. (Хотя, подождём когда прорастут мои кубенсисы :))

Поделиться сообщением


Ссылка на сообщение

Поддерживаю, если есть возможность использовать шифрование и это будет транспарентно для юзеров, то почему бы и нет?

Кроме того, безопасность не бывает лишней, особенно в нашем положении.  security

Поделиться сообщением


Ссылка на сообщение
Гость ToFik

НУ да) я все время и сижу здесь только через Https! Захожу в не прочитанные темы и дописываю букву "s" и все, больше у меня не меняется обратно на http! хотя идея хорошая чтоб был сразу ssl

Поделиться сообщением


Ссылка на сообщение

Плагин для TOR есть и под firefox и я подозреваю под другие смотрелки.

 

Но с тором на самом деле вопросов много, есть мнение что безопасность он повышает мнимую.

Поделиться сообщением


Ссылка на сообщение

ага, както было, ходють строем под тором...

замечал по ип, прямо действительно циклично по айпи один за одним и с одного и того же IP.

потом "строем", но уже с другого...

Но потом както разошлись айпишки. А так "внешним" наблюдателем если смотреть, мне кажется что

ходят строем через какието IP кемто назначенные (и вероятно контролируемые...).

Поделиться сообщением


Ссылка на сообщение

С сегодняшнего дня при входе на форум вылазит ошибка сертификата. Раньше такого небыло. Но что больше всего напрягает что при каждом перемещении с одного топика в другой вылазит предупреждение о том что эта страница содержит небезопасные элементы с вопросом показывать их или нет.

Поделиться сообщением


Ссылка на сообщение

ага, ток ща заметил. Но заметил и другое!

Что идёт соединение по хттпс-у!

И тут ессно будет вываливать такое!

Алгоритм используется для шифрования от прослушки сети.

А конечно это будет "небезопасно", ввиду того что никто пока свои данные

не светил для регистрации сертификата, чтоб он стал "безопасным",

хотя в реале каким он был, таким и остнется а вот чейто хвост запалиццо.

Поделиться сообщением


Ссылка на сообщение
Гость ToFik

Это как? И где?

В настройках браузера! По крайней мере в Опере И Фаерфоксе есть такое!

Поделиться сообщением


Ссылка на сообщение

В ИЕ надо добавить узел https://*.gribo4ek.info в список доверенных узлов.

В ФФ и Опере просто добавить сертификат в список исключений... позырим, может скоро сделаем подпись сертификату.

Поделиться сообщением


Ссылка на сообщение

В ИЕ надо добавить узел https://*.gribo4ek.info в список доверенных узлов.

 

Точно? Плохой подход! В случае смены сертификата злыми дядьками в этом случае юзер ничего не заметит (пользователь оперы и фаерфокса получит сообщение об опять сменившемся сертификате)

Поделиться сообщением


Ссылка на сообщение

 

В случае смены сертификата злыми дядьками в этом случае юзер ничего не заметит

А теперь подробнее... Из какого места злые дядьки будут менять сертификат?

И где они должны это сделать, так чтобы пользователи из разных держав попали на злых дядек?

И самое главное - зачем им менять сертификат ТУТ,когда есть прекрасно другие ресурсы,

на которых пасутся абсолютно забившие не только на сертификаты, но и на все режимы предусмотрительности?

Зачем злым дядькам  такая головная боль с подменой сертификата, когда можно собирать

неприкладывая никаких усилий по другим ресурсам?

Наверно ты никогда не сталкивался с метоой работы злых дядек, посему и твои безосновательные предположения.

Поделиться сообщением


Ссылка на сообщение

 

В случае смены сертификата злыми дядьками в этом случае юзер ничего не заметит

А теперь подробнее... Из какого места злые дядьки будут менять сертификат?

И где они должны это сделать, так чтобы пользователи из разных держав попали на злых дядек?

И самое главное - зачем им менять сертификат ТУТ,когда есть прекрасно другие ресурсы,

на которых пасутся абсолютно забившие не только на сертификаты, но и на все режимы предусмотрительности?

Зачем злым дядькам  такая головная боль с подменой сертификата, когда можно собирать

неприкладывая никаких усилий по другим ресурсам?

Наверно ты никогда не сталкивался с метоой работы злых дядек, посему и твои безосновательные предположения.

 

есть специальные софтовые прокси которые автоматически делают такую подмену с целью перлюстрации трафика. ставится, например, у провайдера самим админом, для развлечения. )

 

классическая схема man-in-middle

Поделиться сообщением


Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост требует одобрения модератора, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...