Администрация - пользователям форума
Шифрование на форуме, или https://forum.omsk.com
Создана: 16 Сентября 2011 Птн 21:24:58.
Раздел: "Администрация - пользователям форума"
Сообщений в теме: 17, просмотров: 50536
-
16 Сентября 2011 Птн 21:24:58Прикрутил к форуму SSL-сертификат.
Итак, встречайте: http://omsk.kzhttps://forum.omsk.com/
Что это даёт?
То, что ваш трафик на форуме будет зашифрован, и уже нельзя будет ничего перехватить на уровне промежуточных провайдеров. Для параноиков это самое то, что надо.
Особенности использования:
1. Сообщение о безупречной безопасности будет получено только в том случае, если на открываемой странице нет никаких ссылок на потенциально небезопасные ресурсы. Таких внешних ресурсов у нас три:
1) реклама и счётчики. При работе в режиме https, если юзер залогонен на форуме, то сейчас всё это выключается.
2) аватарки, сделанные ссылками на внешние ресурсы.
3) вставленные в сообщения картинки.
При открытии темы из-за последних двух факторов уровень безопасности будет показан более низким, например, таким:
, либо и того хуже 
Действительно, использование внешних ресурсов понижает уровень безопасности. Но в любом случае при использовании https трафик шифруется и перехватить его становится почти нереально. -
16 Сентября 2011 Птн 22:11:51
Скорей всего из-за рекламного контента.
-
16 Сентября 2011 Птн 22:19:57OutNow писал
:Скорей всего из-за рекламного контента.
Похоже на то. У меня реклама вся порезана - поэтому заходит молча.
Хотя.... нет...
Chrome молчит
Firefox - ...Однако идентификатор этого сайта не может быть проверен.
IE6 - говорит что есть secure and unsecure содержимое...
Opera молчит но в свойствах пишет:
Ага вот и Chrome стал показывать так:
-
16 Сентября 2011 Птн 22:20:17не параноик, но включил. Показалось, что картинка стала чётче.[/quote]
-
16 Сентября 2011 Птн 22:49:29Да, задумка хорошая. Работает. Вот только вопрос. На защиту от кого рассчитана эта мера?
-
16 Сентября 2011 Птн 22:52:47Tihushnick писал : Да, задумка хорошая. Работает. Вот только вопрос. На защиту от кого рассчитана эта мера?
защита от ненормального себя. Все знают что на самом деле это все пыль. -
-
16 Сентября 2011 Птн 23:38:35
Не... не помогает. От перхоти тоже.
Только волосы шелковистыми делает.
Вообще если на самом сервере нет доступа посторонним. А скорее всего это так, тогда шифрование не дает возможности прочитать как минимум вашу личную переписку в момент ее отправки/чтения. -
17 Сентября 2011 Суб 1:45:53в firefox https заработало без всплывания окон о сертификатах
на удивление всё шустро
буду по https - ибо нефиг
-
17 Сентября 2011 Суб 10:31:12в SeaMonkey запросило установить сертификат,
так отображается https:
-
-
09 Сентября 2013 Пон 19:52:307 сентября кончился срок действия сертификата. Обновить бы...
-
31 Марта 2014 Пон 20:08:11Видимо придется делать основным именем форума короткое /
Потому что на домен третьего уровня [внешняя ссылка] не хотят выдавать нормальный сертификат. Готовы давать либо на / + [внешняя ссылка] либо, говорят, покупайте wildcard, а он раз в десять дороже (порядка $200 в год)
Текущий StartSSL всем хорош, но только одна проблема с ним - почти все андроидные браузеры его не признают. -
31 Марта 2014 Пон 20:15:13AlexAdmin писал : Видимо придется делать основным именем форума короткое /
Потому что на домен третьего уровня [внешняя ссылка] не хотят выдавать нормальный сертификат. Готовы давать либо на / + [внешняя ссылка] либо, говорят, покупайте wildcard, а он раз в десять дороже (порядка $200 в год)
Текущий StartSSL всем хорош, но только одна проблема с ним - почти все андроидные браузеры его не признают.
получали на домен третьего уровня без проблем
за копейки
