Шифрование на форуме, или https://forum.omsk.com
Создана: 16 Сентября 2011 Птн 21:24:58.
Раздел: "Администрация - пользователям форума"
Сообщений в теме: 17, просмотров: 51325
-
Прикрутил к форуму SSL-сертификат.
Итак, встречайте: http://omsk.kzhttps://forum.omsk.com/
Что это даёт?
То, что ваш трафик на форуме будет зашифрован, и уже нельзя будет ничего перехватить на уровне промежуточных провайдеров. Для параноиков это самое то, что надо.
Особенности использования:
1. Сообщение о безупречной безопасности будет получено только в том случае, если на открываемой странице нет никаких ссылок на потенциально небезопасные ресурсы. Таких внешних ресурсов у нас три:
1) реклама и счётчики. При работе в режиме https, если юзер залогонен на форуме, то сейчас всё это выключается.
2) аватарки, сделанные ссылками на внешние ресурсы.
3) вставленные в сообщения картинки.
При открытии темы из-за последних двух факторов уровень безопасности будет показан более низким, например, таким:
, либо и того хуже
Действительно, использование внешних ресурсов понижает уровень безопасности. Но в любом случае при использовании https трафик шифруется и перехватить его становится почти нереально. -
Скорей всего из-за рекламного контента.
-
OutNow писал :Скорей всего из-за рекламного контента.
Похоже на то. У меня реклама вся порезана - поэтому заходит молча.
Хотя.... нет...
Chrome молчит
Firefox - ...Однако идентификатор этого сайта не может быть проверен.
IE6 - говорит что есть secure and unsecure содержимое...
Opera молчит но в свойствах пишет:
Ага вот и Chrome стал показывать так:
-
-
Tihushnick писал : Да, задумка хорошая. Работает. Вот только вопрос. На защиту от кого рассчитана эта мера?
защита от ненормального себя. Все знают что на самом деле это все пыль. -
-
Не... не помогает. От перхоти тоже.
Только волосы шелковистыми делает.
Вообще если на самом сервере нет доступа посторонним. А скорее всего это так, тогда шифрование не дает возможности прочитать как минимум вашу личную переписку в момент ее отправки/чтения. -
-
-
-
-
Видимо придется делать основным именем форума короткое /
Потому что на домен третьего уровня [внешняя ссылка] не хотят выдавать нормальный сертификат. Готовы давать либо на / + [внешняя ссылка] либо, говорят, покупайте wildcard, а он раз в десять дороже (порядка $200 в год)
Текущий StartSSL всем хорош, но только одна проблема с ним - почти все андроидные браузеры его не признают. -
AlexAdmin писал : Видимо придется делать основным именем форума короткое /
Потому что на домен третьего уровня [внешняя ссылка] не хотят выдавать нормальный сертификат. Готовы давать либо на / + [внешняя ссылка] либо, говорят, покупайте wildcard, а он раз в десять дороже (порядка $200 в год)
Текущий StartSSL всем хорош, но только одна проблема с ним - почти все андроидные браузеры его не признают.
получали на домен третьего уровня без проблем
за копейки