IPB

Добро пожаловать, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> SSL-подключение, Доступ к сайту по https
alan
18.11.2012, 14:44
Сообщение #1


zzz...
*****

Группа: Администраторы Braingames
Сообщений: 13 475
Регистрация: 23.2.2009
Из: Симферополь
Пользователь №: 13 114



QUOTE(Dmitry @ 18.11.2012, 4:25) *
С сегодняшнего дня сайт имеет подписанный SSL-сертификат, поэтому теперь настоятельно рекомендуется использовать подключение по протоколу HTTPS при работе с сайтом (включая и данный форум).
Вот так: https://www.braingames.ru/
Форум: https://www.braingames.ru/forum/

Тогда в случае, если в вашем браузере адресная строка перестанет отображать, что сайт безопасен, имеет смысл озаботиться на предмет MITM.

Замечания/пожелания/наблюдения прошу оставлять в этой теме.


Dmitry, а можно для вообще не шарящих в веб-вещах людей объяснить что произошло и почему лучше пользоваться новыми ссылками вместо привычных старых?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Sunday
18.11.2012, 15:27
Сообщение #2


солнечный
****

Группа: Администраторы Braingames
Сообщений: 4 633
Регистрация: 24.7.2010
Из: Украина г. Львов
Пользователь №: 20 314



Можно теперь тоже самое, только для простых смертных?


--------------------
You are the only one, who creates your reality ©
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
UNDEFEAT
18.11.2012, 15:55
Сообщение #3


Avorthoren
****

Группа: Модераторы BrainGames
Сообщений: 3 847
Регистрация: 13.11.2010
Из: Kиев
Пользователь №: 21 696



Изменилась "система защиты".
Лучше пользоваться новыми ссылками, потому что от этого будет, как минимум, не хуже и пользователю и сайту.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Dmitry
18.11.2012, 16:55
Сообщение #4


Сисадмин
***

Группа: Разработчики
Сообщений: 399
Регистрация: 8.11.2011
Из: Московская область
Пользователь №: 28 784



UNDEFEAT, +1

QUOTE(alan @ 18.11.2012, 15:44) *
Dmitry, а можно для вообще не шарящих в веб-вещах людей объяснить что произошло и почему лучше пользоваться новыми ссылками вместо привычных старых?
Для вообще не шарящих, полагаю, объяснить сложно. Я постараюсь.

Это нововведение позволяет использовать шифрованное соединение между вашим компьютером и сервером. Таким образом, злоумышленникам становится существенно сложнее перехватить данные.
Во всех браузерах (в разных - по разному) отображается индикатор безопасного соединения. И, если вы перестали видеть такую индикацию на большей части страниц сайта, имеет смысл озадачиться: возможно, вы подвергаетесь "прослушке". Об этом стоит просигнализировать.

Примеры индикации:
  • Хром: слева от адреса зеленый замочек и зеленая надпись "https".
  • Опера: слева от адреса замочек и надпись "Безопасный" на желтом фоне.
  • Firefox: слева от адреса замочек.
  • IE8: замочек справа от адресной строки.


--------------------
Альфа Центавра знаешь? Тамошние мы...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
idler_
18.11.2012, 17:03
Сообщение #5


Лентяй
*****

Группа: Администраторы Braingames
Сообщений: 8 665
Регистрация: 22.4.2007
Пользователь №: 211



QUOTE(Dmitry @ 18.11.2012, 17:55) *
Таким образом, злоумышленникам становится существенно сложнее перехватить данные.
...
И, если вы перестали видеть такую индикацию на большей части страниц сайта, имеет смысл озадачиться: возможно, вы подвергаетесь "прослушке".

Ну всё, теперь я могу не беспокоиться, что кто-то украдёт мои решения smile.gif


--------------------
Я - человек-простой
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
alan
18.11.2012, 17:24
Сообщение #6


zzz...
*****

Группа: Администраторы Braingames
Сообщений: 13 475
Регистрация: 23.2.2009
Из: Симферополь
Пользователь №: 13 114



Большинство модераторских ссылок на проверку задач, на https странице, ведут на http..

И вроде медленее работает и без того медленный сайт..
Как-то это слишком геморно выглядит чтобы я пользовался этими ссылками.. аргумент, что передаваемые мной данные будут защины не очень убеждает, с этим вроде как и раньшепроблем не было, плюс на сайте кроме меня еще 20000 пользователей, большинство из которых даже не заходят на форум..
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Dmitry
18.11.2012, 22:25
Сообщение #7


Сисадмин
***

Группа: Разработчики
Сообщений: 399
Регистрация: 8.11.2011
Из: Московская область
Пользователь №: 28 784



QUOTE(alan @ 18.11.2012, 18:24) *
Большинство модераторских ссылок на проверку задач, на https странице, ведут на http..
Дойдут руки и до туда. Поправлю. )

QUOTE(alan @ 18.11.2012, 18:24) *
И вроде медленее работает и без того медленный сайт..
Вот это вряд ли. Не замечаю.
Другое дело, что, если не реформировать сайт радикальным образом, то он будет работать все медленнее и медленнее день ото дня, поскольку БД растет. Что постепенно и происходит.

QUOTE(alan @ 18.11.2012, 18:24) *
Как-то это слишком геморно выглядит чтобы я пользовался этими ссылками.. аргумент, что передаваемые мной данные будут защины не очень убеждает, с этим вроде как и раньшепроблем не было, плюс на сайте кроме меня еще 20000 пользователей, большинство из которых даже не заходят на форум..
Со временем, я надеюсь, мы все будем пользоваться только секьюрным протоколом, а с обычного будет редирект на него.
Кстати, наличие валидного сертификата добавляет сайту вистов в плане солидности. Сейчас это модно: все стараются работать по HTTPS, ориентируясь на гигантиков: гугл, вк, фб, причем гугл - принудительно редиректит на HTTPS.
Как вы думаете, почему? wink.gif


--------------------
Альфа Центавра знаешь? Тамошние мы...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
alan
18.11.2012, 22:37
Сообщение #8


zzz...
*****

Группа: Администраторы Braingames
Сообщений: 13 475
Регистрация: 23.2.2009
Из: Симферополь
Пользователь №: 13 114



QUOTE
Со временем, я надеюсь, мы все будем пользоваться только секьюрным протоколом, а с обычного будет редирект на него.Кстати, наличие валидного сертификата добавляет сайту вистов в плане солидности. Сейчас это модно: все стараются работать по HTTPS, ориентируясь на гигантиков: гугл, вк, фб, причем гугл - принудительно редиректит на HTTPS.Как вы думаете, почему?

ого. не замечал
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
De_Bill
19.11.2012, 3:28
Сообщение #9


Активный участник
***

Группа: Пользователи Braingames
Сообщений: 538
Регистрация: 24.7.2010
Пользователь №: 20 304



Я вижу все силы разработчиков брошены на действительно приоритетные задачи
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Dmitry
19.11.2012, 4:01
Сообщение #10


Сисадмин
***

Группа: Разработчики
Сообщений: 399
Регистрация: 8.11.2011
Из: Московская область
Пользователь №: 28 784



QUOTE(De_Bill @ 19.11.2012, 4:28) *
Я вижу все силы разработчиков брошены на действительно приоритетные задачи
Хех. Могу ли я с такой же степенью обоснованности утверждать, что все силы модераторов брошены на форумный стёб? biggrin.gif
Кстати, это административная (и при этом малюсенькая) задача, к разработке она не имеет отношения. Так что ни один разработчик при этом не пострадал. wink.gif


--------------------
Альфа Центавра знаешь? Тамошние мы...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
idler_
19.11.2012, 19:25
Сообщение #11


Лентяй
*****

Группа: Администраторы Braingames
Сообщений: 8 665
Регистрация: 22.4.2007
Пользователь №: 211



QUOTE(Dmitry @ 18.11.2012, 23:25) *
причем гугл - принудительно редиректит на HTTPS.
Как вы думаете, почему? wink.gif

Потому что личная переписка в почте и личные файлы пользователя действительно важная информация smile.gif


--------------------
Я - человек-простой
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Dmitry
20.11.2012, 0:16
Сообщение #12


Сисадмин
***

Группа: Разработчики
Сообщений: 399
Регистрация: 8.11.2011
Из: Московская область
Пользователь №: 28 784



QUOTE(idler_ @ 19.11.2012, 20:25) *
Потому что личная переписка в почте и личные файлы пользователя действительно важная информация smile.gif
Это верно, но он редиректит и поиск, да и всё остальное тоже.
Я так понимаю зачем это сделано: во-первых, от этого никому не хуже, а главное - чтобы уведомить пользователя, если какая-либо живность захочет выдать себя за гугл с целью подсунуть в поисковую выдачу какой-нибудь вредонос.
Аналогично и у нас, если все же пролезет какой-либо вредонос, то те, кто использует https, сразу это заметят.
Еще 1 возможный плюс: безопасность проведения финансовых операций. Полагаю, многим пользователям намного комфортнее расставаться с деньгами на "сертифицированном" сайте. Это я про БГ.

Хотя, признаться, доступность сайта по https - побочный эффект другой (инфраструктурной) задачи. smile.gif

PS. Заметил, что мои слова "перехватить данные" все почему-то интерпретируют как "перехватить ваши данные". Это неправильно. Есть еще другое направление движения данных: от сервера к вам. wink.gif


--------------------
Альфа Центавра знаешь? Тамошние мы...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
BuPTy03
6.2.2017, 23:57
Сообщение #13


....фей
****

Группа: Пользователи Braingames
Сообщений: 3 426
Регистрация: 30.8.2007
Из: Мозгва
Пользователь №: 2 974



Товарищи, у меня уже неделю не загружается сайт со свежего ФФ (пишу сию жалобу через ИЕ) - проблема исключительно на моей стороне?
QUOTE
При соединении с www.braingames.ru произошла ошибка. Сертификат узла был отозван. Код ошибки: SEC_ERROR_REVOKED_CERTIFICATE


--------------------
First rule - I rule.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
vahmurko
7.2.2017, 0:06
Сообщение #14


Ваш мурко :-)
****

Группа: Модераторы BrainGames
Сообщений: 4 132
Регистрация: 17.11.2007
Из: Питер
Пользователь №: 4 908



QUOTE(BuPTy03 @ 6.2.2017, 23:57) *
Товарищи, у меня уже неделю не загружается сайт со свежего ФФ (пишу сию жалобу через ИЕ) - проблема исключительно на моей стороне?

Нет, хром и файрфокс внезапно перестали доверять сертификатам. Как видно по ссылке, я вообще с мобильного.


--------------------
come true
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
BuPTy03
12.2.2017, 21:05
Сообщение #15


....фей
****

Группа: Пользователи Braingames
Сообщений: 3 426
Регистрация: 30.8.2007
Из: Мозгва
Пользователь №: 2 974



Урааа! Заработало! (с)


--------------------
First rule - I rule.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Sunday
13.2.2017, 13:10
Сообщение #16


солнечный
****

Группа: Администраторы Braingames
Сообщений: 4 633
Регистрация: 24.7.2010
Из: Украина г. Львов
Пользователь №: 20 314



Не знаю туда ли, но у меня вот такой прикол:
Прикрепленное изображение
Что-то тестируется?


--------------------
You are the only one, who creates your reality ©
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
alan
13.2.2017, 14:45
Сообщение #17


zzz...
*****

Группа: Администраторы Braingames
Сообщений: 13 475
Регистрация: 23.2.2009
Из: Симферополь
Пользователь №: 13 114



Наверное исправляли SSL и бездумно закоммитили все из тестовой версии на основную. Заодно еще эталоны куда-то спрятали.
Вернуть старый интерфейс можно в профиле, нижняя строчка.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
vahmurko
13.2.2017, 16:17
Сообщение #18


Ваш мурко :-)
****

Группа: Модераторы BrainGames
Сообщений: 4 132
Регистрация: 17.11.2007
Из: Питер
Пользователь №: 4 908



QUOTE(alan @ 13.2.2017, 14:45) *
Наверное исправляли SSL и бездумно закоммитили все из тестовой версии на основную.
Это справедливо для всех, только модераторов или модераторов и випов?

BuPTy03, что-нибудь изменилось в интерфейсе? Размер шрифта в тексте задач, фон?


--------------------
come true
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
BuPTy03
13.2.2017, 18:16
Сообщение #19


....фей
****

Группа: Пользователи Braingames
Сообщений: 3 426
Регистрация: 30.8.2007
Из: Мозгва
Пользователь №: 2 974



QUOTE
BuPTy03, что-нибудь изменилось в интерфейсе? Размер шрифта в тексте задач, фон?

Вроде нет...


--------------------
First rule - I rule.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Sunday
14.2.2017, 13:10
Сообщение #20


солнечный
****

Группа: Администраторы Braingames
Сообщений: 4 633
Регистрация: 24.7.2010
Из: Украина г. Львов
Пользователь №: 20 314



QUOTE(alan @ 13.2.2017, 14:45) *
Вернуть старый интерфейс можно в профиле, нижняя строчка.
Спасибо. Все ок.


--------------------
You are the only one, who creates your reality ©
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 



- Упрощённая версия Сейчас: 19.3.2024, 11:31
Яндекс.Метрика