Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Ru.Board » Общие вопросы по Ru.Board » А SSL будет?

Модерирует : batva, DimoN

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Открыть новую тему     Написать ответ в эту тему

Voodoo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Немного истории:... + "Вход на форум по SSL"

Некоторые вопросы (Q) и ответы (A):
 
Q: А SSL будет?
A: Есть SSL. Но недопиленный, часть скриптов может не грузиться, часть редиректить на http. На свой страх и риск пока.
 
Q: Не планируется ли замена сертификата?
A: Бежать впереди паровоза и менять сертификаты прямо сейчас не будем. Обходной путь прост:... Сертификат уже поменяли.
 
Q: Только, боюсь, любители https везде и вся, когда его наладят, добьются отключения http версии...  
A: Нет. Приоритетом форума с момента его основания было дружелюбие, открытость и доступность для всех. Чекбокс какой-нибудь можно придумать, чтобы бросало на SSL (кому надо), а кому не надо - не стоит создавать лишние проблемы.
 
Q: Этот https никому не нужен.
A: SSL как опция нужен, принудительно заворачивать весь трафик через него все же не стоит. Мы и IE6 все ещё готовы увидеть. Про пассы в куках тоже писал уже ни раз, но там все скрипты надо перелопачивать, чтобы избавиться. В планах. В новом двигле сессионная логика изначально реализована, но оно в неторопливой разработке.
. . . .
/emx/

Всего записей: 342 | Зарегистр. 03-09-2001 | Отправлено: 09:04 20-11-2001 | Исправлено: mithridat1, 03:51 08-08-2017
batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
возможно
хостинг суппортит это.
А это точно надо?

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 14:57 21-11-2001
Guest

BANNED
Редактировать | Цитировать | Сообщить модератору
Voodoo

Цитата:
Хочется работать с форумом по HTTPS протаколу....  

А что это такое по подробней можно?

Отправлено: 19:00 21-11-2001
Diman



Чайник без крышки
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SSL (Secure Sockets Layer) - это когда все передаваемые между веб-сервером и клиентским броузером данные зашифрованы таким образом, что их могут распознать только упомянутый сервер и броузер. Если кто-то перехватит данные при передаче по интернету, то он  не сможет их расшифровать чтобы, скажем, извлечь пароль пользователя на сайте или любую другую  конфиденциальную информацию.
 
Обычно данные между броузером и веб-сервером передаются открытым текстом и стоит злоумышленнику их перехватить, он может извлечь для себя всякие данные пользователя или сервера для дальнейшего злоупотребления ими..
 
Поэтому SSL используется на многих сайтах, где обрабатывается конфиденциальная информация, особенно при покупке товаров в интернете по кредитным картам, авторизации пользователей с помощью паролей, и т.д.

Всего записей: 779 | Зарегистр. 27-09-2001 | Отправлено: 06:23 07-12-2001
Nep



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А нам то это зачем?


----------
на форуме редко.Модером не являюсь.Татл обман :)

Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 15:01 07-12-2001
j0k3r



Advanced Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Diman

Цитата:
Поэтому SSL используется на многих сайтах, где обрабатывается конфиденциальная информация, особенно при покупке товаров в интернете по кредитным картам, авторизации пользователей с помощью паролей, и т.д.

А народу интересно - на Ру БордЕ это зачем?


----------
Музыка, Фильмы, Программы :: FunkySouls
Музыкальный форум

Всего записей: 2499 | Зарегистр. 08-09-2001 | Отправлено: 18:47 09-12-2001
VaV



Your nightmare
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну такого извращения я еще не видел, вы че номера кредиток тут оставляете или fapsi вам спать не дает???

Всего записей: 516 | Зарегистр. 10-12-2001 | Отправлено: 19:33 10-12-2001
vadim1275



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
а где можно более подробно про SSL узнать?

Всего записей: 509 | Зарегистр. 02-09-2001 | Отправлено: 20:56 08-01-2002
lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vadim1275
На цитфоруме.
http://www.citforum.ru


Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 13:59 09-01-2002
sasha2007



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а как можно войтит ???
набираю
_http://forum.ru-board.com/board.cgi
запращивает ЛОГИН и ПАРОЛЬ ? Очень надо !
 
Добавлено:
извеняюсь  
_http://forum.ru-board.com/board.cgi

Всего записей: 20 | Зарегистр. 08-01-2006 | Отправлено: 06:24 14-02-2006
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sasha2007

Цитата:
http://forum.ru-board.com/board.cgi  
запращивает ЛОГИН и ПАРОЛЬ ? Очень надо !  
 
Добавлено:  
извеняюсь  
http://forum.ru-board.com/board.cgi

не вижу разницы. ни в первом, ни во втором случаях

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 07:34 14-02-2006
KADABRA



Великий покусатель
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cheery
При постинге ссылки типа http://_URL_руборда или https://_URL_руборда она автоматически заменяется на http://, если зашли на форум по http, или на https:// если зашли то протоколу https.
 
Добавлено:
Только что проверил - действительно так.
http://forum.ru-board.com
 
Добавлено:
в последней ссылке я указал https://
 
Добавлено:
Я так понимаю это фича чтобы при работе через https не было ссылок, которые ведут на форум по не защищённому протоколу.
 
Добавлено:
Но http://forall.ru-board.com/ajax/ajax.css и http://forall.ru-board.com/ajax/ajax.css всё равно берутся по http://

----------
Это не подпись.

Всего записей: 1718 | Зарегистр. 14-07-2003 | Отправлено: 16:34 15-02-2006
terminat0r



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в свете продвига новых технологий и учитывая какой год на дворе, вновь поднимаю вопрос о SSL и HTTPS на руборде.
Давайте сделаем наш мир безопаснее!

Всего записей: 2084 | Зарегистр. 31-03-2002 | Отправлено: 15:00 03-09-2009
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Одно время на форуме можно было сидеть по HTTPS (правда, в сертификате безопасности была матерщина ). Сейчас же страничка логина в защищенном режиме открывается, форум нет. Если пароль по-прежнему передается в открытом виде, это сводит на нет смысл логина с SSL, если меня не глючит, конечно.

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 02:04 04-09-2009
terminat0r



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если пароль по-прежнему передается в открытом виде

да я сам офигеваю. Недавно wireshark включил- смотрю мой пароль в пакетах. Я такого уже давненько не видел. Это просто позор для руборда и издевательство над пользователями

Всего записей: 2084 | Зарегистр. 31-03-2002 | Отправлено: 19:58 09-09-2009
bugmenot121



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
думаю не надо напоминать что http это cleartext protocol и все пароли передаются не зашифрованными.
так что злой сосед или колега по работе запросто может получить ваши данные,если вы находитесь в одной локалке с помощью этих программ wireshark,commview,cain & abel ,omnipeek И так далее.
даже если у вас дома подключен только один комп и нискем не делите интернет,провайдер запросто может отфильтровать данные, и получить ваш логин и пароль.
так что как в верх отметили уважаемые форумчане надо использовать https протокол вместо http, а для этого надо достать ssl сертификат.
на этом рынке двое главных игроков, verisign теперь Подразделение  Symantec и comodo.
 
в отличие от других вендоров comodo дает бесплатный полнофункциональный ssl сертификат на 90 дней a verisgn только на 30.
 
comodo
http://www.instantssl.com/ssl-certificate-products/free-ssl-certificate.html
http://www.instantssl.su/
 
verisign
http://www.verisign.com/ssl/free-trial/index.html
так что ssl это must have.

Всего записей: 602 | Зарегистр. 25-10-2010 | Отправлено: 13:40 27-02-2011
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
даже если у вас дома подключен только один комп и нискем не делите интернет,провайдер запросто может отфильтровать данные, и получить ваш логин и пароль.  

а зачем это провайдеру?  


----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 14:06 27-02-2011
bugmenot121



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
a)проверить не качайте ли вы нелегальный контент  
http://habrahabr.ru/blogs/copyright/
http://www.tomsguide.com/us/piracy-RIAA-profit-sharing,news-3323.html
http://www.dailyfinance.com/story/the-war-against-internet-piracy-could-force-isps-to-spy-on-their/1477065/
http://tech.blorge.com/Structure:%20/2008/05/31/comcast-hires-spies-for-feds-and-tracking-users/
b)для проверки не занимаетесь ли вы киберпреступностью
http://blogs.computerworld.com/17165/eff_warns_big_brother_wants_to_be_your_friend
http://nsa.lophofo.com/2009/12/spying-in-the-digital-age-your-digital-fingerprint/
c)для маркетинга
 
 
p.s
http://www.wired.com/politics/onlinerights/news/2007/05/isp_privacy
http://www.zdnet.com/blog/government/isp-spying-begins-in-uk-as-universal-virgin-ink-a-deal/4963
http://antivirus.about.com/b/2008/04/05/is-your-isp-spying-on-you.htm
думаю вопрос закрыт

Всего записей: 602 | Зарегистр. 25-10-2010 | Отправлено: 14:46 27-02-2011
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
a)проверить не качайте ли вы нелегальный контент  

и для этого ему ваш пароль нужен? не валяйте ваньку.  

Цитата:
b)для проверки не занимаетесь ли вы киберпреступностью  

угу, разумеется )) без вашего пароля этого никак не выяснить ))  
   

Цитата:
c)для маркетинга  

я не понял, пароль-то тут при чем?

----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 15:10 27-02-2011
bugmenot121



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вы не поняли.
 

Цитата:
даже если у вас дома подключен только один комп и нискем не делите интернет,провайдер запросто может отфильтровать данные, и получить ваш логин и пароль.  
 
а зачем это провайдеру?  

я думал вы спрашиваете зачем провайдер шпионит за юзерами, оказываться вы спрашиваете зачем им наш пароль,да?  если взглянуть в этом контексте,то соглашусь мой пост неуместен.
но если все же речь идет шпионстве, мой пост отвечает на ваш вопрос.
 
p.s узнав пароль и юзер много можно узнать без дополнительного нудного анализа трафика.

Всего записей: 602 | Зарегистр. 25-10-2010 | Отправлено: 15:26 27-02-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Компьютерный форум Ru.Board » Ru.Board » Общие вопросы по Ru.Board » А SSL будет?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru