Помощь - Поиск - Пользователи - Календарь
Полная версия: SSL-подключение
Форум Игры разума [braingames] > Главный форум > Обсуждаем сайт «Игры разума»
alan
QUOTE(Dmitry @ 18.11.2012, 4:25) *
С сегодняшнего дня сайт имеет подписанный SSL-сертификат, поэтому теперь настоятельно рекомендуется использовать подключение по протоколу HTTPS при работе с сайтом (включая и данный форум).
Вот так: https://www.braingames.ru/
Форум: https://www.braingames.ru/forum/

Тогда в случае, если в вашем браузере адресная строка перестанет отображать, что сайт безопасен, имеет смысл озаботиться на предмет MITM.

Замечания/пожелания/наблюдения прошу оставлять в этой теме.


Dmitry, а можно для вообще не шарящих в веб-вещах людей объяснить что произошло и почему лучше пользоваться новыми ссылками вместо привычных старых?
Sunday
Можно теперь тоже самое, только для простых смертных?
UNDEFEAT
Изменилась "система защиты".
Лучше пользоваться новыми ссылками, потому что от этого будет, как минимум, не хуже и пользователю и сайту.
Dmitry
UNDEFEAT, +1

QUOTE(alan @ 18.11.2012, 15:44) *
Dmitry, а можно для вообще не шарящих в веб-вещах людей объяснить что произошло и почему лучше пользоваться новыми ссылками вместо привычных старых?
Для вообще не шарящих, полагаю, объяснить сложно. Я постараюсь.

Это нововведение позволяет использовать шифрованное соединение между вашим компьютером и сервером. Таким образом, злоумышленникам становится существенно сложнее перехватить данные.
Во всех браузерах (в разных - по разному) отображается индикатор безопасного соединения. И, если вы перестали видеть такую индикацию на большей части страниц сайта, имеет смысл озадачиться: возможно, вы подвергаетесь "прослушке". Об этом стоит просигнализировать.

Примеры индикации:
  • Хром: слева от адреса зеленый замочек и зеленая надпись "https".
  • Опера: слева от адреса замочек и надпись "Безопасный" на желтом фоне.
  • Firefox: слева от адреса замочек.
  • IE8: замочек справа от адресной строки.
idler_
QUOTE(Dmitry @ 18.11.2012, 17:55) *
Таким образом, злоумышленникам становится существенно сложнее перехватить данные.
...
И, если вы перестали видеть такую индикацию на большей части страниц сайта, имеет смысл озадачиться: возможно, вы подвергаетесь "прослушке".

Ну всё, теперь я могу не беспокоиться, что кто-то украдёт мои решения smile.gif
alan
Большинство модераторских ссылок на проверку задач, на https странице, ведут на http..

И вроде медленее работает и без того медленный сайт..
Как-то это слишком геморно выглядит чтобы я пользовался этими ссылками.. аргумент, что передаваемые мной данные будут защины не очень убеждает, с этим вроде как и раньшепроблем не было, плюс на сайте кроме меня еще 20000 пользователей, большинство из которых даже не заходят на форум..
Dmitry
QUOTE(alan @ 18.11.2012, 18:24) *
Большинство модераторских ссылок на проверку задач, на https странице, ведут на http..
Дойдут руки и до туда. Поправлю. )

QUOTE(alan @ 18.11.2012, 18:24) *
И вроде медленее работает и без того медленный сайт..
Вот это вряд ли. Не замечаю.
Другое дело, что, если не реформировать сайт радикальным образом, то он будет работать все медленнее и медленнее день ото дня, поскольку БД растет. Что постепенно и происходит.

QUOTE(alan @ 18.11.2012, 18:24) *
Как-то это слишком геморно выглядит чтобы я пользовался этими ссылками.. аргумент, что передаваемые мной данные будут защины не очень убеждает, с этим вроде как и раньшепроблем не было, плюс на сайте кроме меня еще 20000 пользователей, большинство из которых даже не заходят на форум..
Со временем, я надеюсь, мы все будем пользоваться только секьюрным протоколом, а с обычного будет редирект на него.
Кстати, наличие валидного сертификата добавляет сайту вистов в плане солидности. Сейчас это модно: все стараются работать по HTTPS, ориентируясь на гигантиков: гугл, вк, фб, причем гугл - принудительно редиректит на HTTPS.
Как вы думаете, почему? wink.gif
alan
QUOTE
Со временем, я надеюсь, мы все будем пользоваться только секьюрным протоколом, а с обычного будет редирект на него.Кстати, наличие валидного сертификата добавляет сайту вистов в плане солидности. Сейчас это модно: все стараются работать по HTTPS, ориентируясь на гигантиков: гугл, вк, фб, причем гугл - принудительно редиректит на HTTPS.Как вы думаете, почему?

ого. не замечал
De_Bill
Я вижу все силы разработчиков брошены на действительно приоритетные задачи
Dmitry
QUOTE(De_Bill @ 19.11.2012, 4:28) *
Я вижу все силы разработчиков брошены на действительно приоритетные задачи
Хех. Могу ли я с такой же степенью обоснованности утверждать, что все силы модераторов брошены на форумный стёб? biggrin.gif
Кстати, это административная (и при этом малюсенькая) задача, к разработке она не имеет отношения. Так что ни один разработчик при этом не пострадал. wink.gif
idler_
QUOTE(Dmitry @ 18.11.2012, 23:25) *
причем гугл - принудительно редиректит на HTTPS.
Как вы думаете, почему? wink.gif

Потому что личная переписка в почте и личные файлы пользователя действительно важная информация smile.gif
Dmitry
QUOTE(idler_ @ 19.11.2012, 20:25) *
Потому что личная переписка в почте и личные файлы пользователя действительно важная информация smile.gif
Это верно, но он редиректит и поиск, да и всё остальное тоже.
Я так понимаю зачем это сделано: во-первых, от этого никому не хуже, а главное - чтобы уведомить пользователя, если какая-либо живность захочет выдать себя за гугл с целью подсунуть в поисковую выдачу какой-нибудь вредонос.
Аналогично и у нас, если все же пролезет какой-либо вредонос, то те, кто использует https, сразу это заметят.
Еще 1 возможный плюс: безопасность проведения финансовых операций. Полагаю, многим пользователям намного комфортнее расставаться с деньгами на "сертифицированном" сайте. Это я про БГ.

Хотя, признаться, доступность сайта по https - побочный эффект другой (инфраструктурной) задачи. smile.gif

PS. Заметил, что мои слова "перехватить данные" все почему-то интерпретируют как "перехватить ваши данные". Это неправильно. Есть еще другое направление движения данных: от сервера к вам. wink.gif
BuPTy03
Товарищи, у меня уже неделю не загружается сайт со свежего ФФ (пишу сию жалобу через ИЕ) - проблема исключительно на моей стороне?
QUOTE
При соединении с www.braingames.ru произошла ошибка. Сертификат узла был отозван. Код ошибки: SEC_ERROR_REVOKED_CERTIFICATE
vahmurko
QUOTE(BuPTy03 @ 6.2.2017, 23:57) *
Товарищи, у меня уже неделю не загружается сайт со свежего ФФ (пишу сию жалобу через ИЕ) - проблема исключительно на моей стороне?

Нет, хром и файрфокс внезапно перестали доверять сертификатам. Как видно по ссылке, я вообще с мобильного.
BuPTy03
Урааа! Заработало! (с)
Sunday
Не знаю туда ли, но у меня вот такой прикол:
Нажмите для просмотра прикреплённого файла
Что-то тестируется?
alan
Наверное исправляли SSL и бездумно закоммитили все из тестовой версии на основную. Заодно еще эталоны куда-то спрятали.
Вернуть старый интерфейс можно в профиле, нижняя строчка.
vahmurko
QUOTE(alan @ 13.2.2017, 14:45) *
Наверное исправляли SSL и бездумно закоммитили все из тестовой версии на основную.
Это справедливо для всех, только модераторов или модераторов и випов?

BuPTy03, что-нибудь изменилось в интерфейсе? Размер шрифта в тексте задач, фон?
BuPTy03
QUOTE
BuPTy03, что-нибудь изменилось в интерфейсе? Размер шрифта в тексте задач, фон?

Вроде нет...
Sunday
QUOTE(alan @ 13.2.2017, 14:45) *
Вернуть старый интерфейс можно в профиле, нижняя строчка.
Спасибо. Все ок.
Это упрощенная версия форума. Для просмотра полной версии нажмите нажмите сюда.
Invision Power Board © 2001-2019 Invision Power Services, Inc.