Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Ru.Board » Общие вопросы по Ru.Board » А SSL будет?

Модерирует : batva, DimoN

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6

Открыть новую тему     Написать ответ в эту тему

Voodoo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Немного истории:... + "Вход на форум по SSL"

Некоторые вопросы (Q) и ответы (A):
 
Q: А SSL будет?
A: Есть SSL. Но недопиленный, часть скриптов может не грузиться, часть редиректить на http. На свой страх и риск пока.
 
Q: Не планируется ли замена сертификата?
A: Бежать впереди паровоза и менять сертификаты прямо сейчас не будем. Обходной путь прост:... Сертификат уже поменяли.
 
Q: Только, боюсь, любители https везде и вся, когда его наладят, добьются отключения http версии...  
A: Нет. Приоритетом форума с момента его основания было дружелюбие, открытость и доступность для всех. Чекбокс какой-нибудь можно придумать, чтобы бросало на SSL (кому надо), а кому не надо - не стоит создавать лишние проблемы.
 
Q: Этот https никому не нужен.
A: SSL как опция нужен, принудительно заворачивать весь трафик через него все же не стоит. Мы и IE6 все ещё готовы увидеть. Про пассы в куках тоже писал уже ни раз, но там все скрипты надо перелопачивать, чтобы избавиться. В планах. В новом двигле сессионная логика изначально реализована, но оно в неторопливой разработке.
. . . .
/emx/

Всего записей: 342 | Зарегистр. 03-09-2001 | Отправлено: 09:04 20-11-2001 | Исправлено: mithridat1, 03:51 08-08-2017
hErAux



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
человек забаненный 3 года назад заходит на форум сегодня. Значит куки пилит, я правильно понял?

Всего записей: 210 | Зарегистр. 08-04-2016 | Отправлено: 22:50 28-10-2016
emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ndch
Куки не забывали. Меня лично эта штука бесила последние лет десять - сильно, до того просто раздражала. Вопрос исследовался, там много всякого есть, чем даже не хочу грузить, быстро не пофиксить, можно и дров наломать =)
 
hErAux
Где заходит?

----------
Corruptissima re publica plurimae leges.
ТА! | Изыдите...

Всего записей: 11390 | Зарегистр. 05-06-2002 | Отправлено: 23:20 28-10-2016
hErAux



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Где заходит?

как стал работать 'Кто в on-line?', так там стало видно, кто и куда заходит.
emx и 3xp0 частенько в N/A бывают и Antuan с VdV тоже, а в каком топике был 4zz, я не запомнил…
 
 ну вот например
4zz 28-10-2016 22:37 Просмотр темы MyLife Organized Варезник
      28-10-2016 23:33 Просмотр темы Гранд-Смета Варезник

Всего записей: 210 | Зарегистр. 08-04-2016 | Отправлено: 23:29 28-10-2016 | Исправлено: hErAux, 23:35 28-10-2016
Watson_Rus_2

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ndch 22:41 28-10-2016
Цитата:
Вообще куки-пароли в открытом виде летают и при желании палятся на раз-два.

Это по другой причине. На других форумах нет SSL, но куки-пароли в зашифрованнном виде.

Всего записей: 2858 | Зарегистр. 08-11-2015 | Отправлено: 23:40 28-10-2016
SerhioBY



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кстати, вот недавно задавался вопросом: а почему форум за тот же CloudFlare не поставить — меньше нагрузка на сервак, защита от ддос, всегда онлайн (тм) и натянуть от них же ssl (можно вкупе с уже существующим)?

----------
А хотите чаю с малиновым вареньем?

Всего записей: 387 | Зарегистр. 17-09-2011 | Отправлено: 00:08 29-10-2016
emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hErAux
Подумали и решили что теперь все модеры будут в N/A, мало ли что мы там творим
 

Цитата:
4zz 28-10-2016 22:37 Просмотр темы MyLife Organized Варезник  

Проверим.
 
Watson_Rus_2

Цитата:
Это по другой причине. На других форумах нет SSL, но куки-пароли в зашифрованнном виде.

Надеюсь мы наконец закроем этот вопрос, правда там куча препятствий.
 
SerhioBY

Цитата:
а почему форум за тот же CloudFlare не поставить

Зачем? =))) Мы в курсе что его куча проектов нашей тематики использует, но это все равно что на prq.se хоститься... Придут за кем-то...

----------
Corruptissima re publica plurimae leges.
ТА! | Изыдите...

Всего записей: 11390 | Зарегистр. 05-06-2002 | Отправлено: 01:22 29-10-2016 | Исправлено: emx, 01:27 29-10-2016
Undaster

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто-нибудь запилить правило в HTTPS Everywhere для ру-борда?

Всего записей: 413 | Зарегистр. 01-03-2003 | Отправлено: 05:33 29-10-2016
Pilate86

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Следует иметь в виду, что все сертификаты StartCom, выписанные после 21 октября 2016 года утратят доверие в одном из ближайших релизов FF. А рубордовский сертификат выписан 25 октября.
Mozilla перестанет доверять новым сертификатом WoSign и StartCom.
Не планируется ли замена сертификата?
 

Всего записей: 243 | Зарегистр. 14-04-2008 | Отправлено: 18:29 30-10-2016 | Исправлено: Pilate86, 18:30 30-10-2016
PEDKA



Улыбающийся КС
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pilate86

Цитата:
Не планируется ли замена сертификата?

Всё будет чуть позже. Сейчас пока идёт процесс.
 

Цитата:
Есть SSL. Но недопиленный

© emx.

----------
вот такая вот батва ©...
"Тестирование" это давно уже не помойка.
"Тестирование" это филиал "Помощи" ©

Всего записей: 15833 | Зарегистр. 04-05-2003 | Отправлено: 19:14 30-10-2016
emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pilate86

Цитата:
Следует иметь в виду, что все сертификаты StartCom, выписанные после 21 октября 2016 года утратят доверие в одном из ближайших релизов FF.  

Не думаю, что есть причина для беспокойства. Для соответствующих УЦ это будет означать остановку продаж, возвраты, риски выпиливания и из других браузеров... Сворачивание бизнеса, как результат. Да и время ещё есть (хоть и мало) - FF51 зарелизят в конце января. Посмотрим. Если они не сумасшедшие, то должны исправить свои косяки. Если все же проигнорируют, что будет крайне удивительно, то сменить УЦ - дело на 15 минут

----------
Corruptissima re publica plurimae leges.
ТА! | Изыдите...

Всего записей: 11390 | Зарегистр. 05-06-2002 | Отправлено: 08:44 31-10-2016
tmpl

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На SSL надо бы включить Keep-Alive.

Всего записей: 727 | Зарегистр. 22-03-2008 | Отправлено: 22:29 01-11-2016
mithridat1



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Google и Apple присоединились к блокировке сертификатов WoSign и StartCom

Всего записей: 3909 | Зарегистр. 05-01-2006 | Отправлено: 12:05 02-11-2016 | Исправлено: mithridat1, 12:07 02-11-2016
Pilate86

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mozilla выполнила свое обещание.  Сертификаты StartCom и WoSign, выданные после 21 октября, утратили доверие в Firefox 51. Ожидается ли смена рубордовского сертификата, чтобы пользователи Firefox могли обновить браузер, не опасаясь проблем с доступом к сайту?

Всего записей: 243 | Зарегистр. 14-04-2008 | Отправлено: 18:10 24-01-2017 | Исправлено: Pilate86, 18:17 24-01-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pilate86

Цитата:
...чтобы пользователи Firefox могли обновить браузер, не опасаясь проблем с доступом к сайту?
http же ещё не заблокировали...

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 18:20 24-01-2017
emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поскольку фичу мы не запускали и см. А SSL будет?:
 

Цитата:
Блин, рановато спалили. Но раз уж так, то... Есть SSL. Но недопиленный, часть скриптов может не грузиться, часть редиректить на http. На свой страх и риск пока.

 
Бежать впереди паровоза и менять сертификаты прямо сейчас не будем.
Обходной путь прост:
 
Основное меню -> Options -> Advanced -> Certificates -> View Certificates.
Попадаем в Certificate Manager -> Authorities -> "StartCom Class 1 DV Server CA" -> Edit Trust -> ставим галку "This certificate can identify websites".
 
Sorry for any inconvenience caused, как говорится. Нет у меня русской версии, но все понятно должно быть.
Сертификат из хранилища не был удален, просто сняты флажки доверия.


----------
Corruptissima re publica plurimae leges.
ТА! | Изыдите...

Всего записей: 11390 | Зарегистр. 05-06-2002 | Отправлено: 21:59 24-01-2017
Pilate86

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emx

Цитата:
Обходной путь прост

Спасибо. Обновил FF, поставил упомянутую вами галку, проблем с доступом нет.

Всего записей: 243 | Зарегистр. 14-04-2008 | Отправлено: 22:49 24-01-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emx

Цитата:
Sorry for any inconvenience caused, как говорится. Нет у меня русской версии, но все понятно должно быть.
Понятней некуда, спасибо!

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 09:12 25-01-2017
ANDE2003



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Основное меню -> Options -> Advanced -> Certificates -> View Certificates.
Попадаем в Certificate Manager -> Authorities -> "StartCom Class 1 DV Server CA" -> Edit Trust -> ставим галку "This certificate can identify websites".  

 
но ведь под это действие попадают все сертификаты StartCom, а не только ru-board'овский.

Цитата:
Бежать впереди паровоза и менять сертификаты прямо сейчас не будем.

простите, не пойму в чем проблема заменить сертификат на Let’s Encrypt, это же делается примерно за 15 минут и бесплатно.
может я что-то не понимаю
 
кстати, многие ставят  себе расширение HTTPS Everywhere и их редиректед на https

Всего записей: 423 | Зарегистр. 21-04-2003 | Отправлено: 13:11 26-01-2017 | Исправлено: ANDE2003, 13:18 26-01-2017
VladDr

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ANDE2003
Цитата:
но ведь под это действие попадают все сертификаты StartCom, а не только ru-board'овский.
И чтo ?

Цитата:
простите, не пойму в чем проблема заменить сертификат на
Проблема, видимo, в нежелании тpaтить вpeмя и силы на ненужныe дeйcтвия; плюc, не учитываются зaтpaты нa eгo пocтoянныe oбнoвлeния – тeкyщий позволяет 3 гoдa (yжe чyть мeньшe) нe вoзвpaщaтьcя к этoмy вoпpocy.

Всего записей: 1468 | Зарегистр. 05-06-2010 | Отправлено: 18:39 26-01-2017 | Исправлено: VladDr, 18:45 26-01-2017
Undaster

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообще конечно не понятно, что мешает один раз настроить в автоматическом режиме работу Let’s Encrypt, вместо предложений всем пользователям "танцев с бубном". Казалось бы вроде технический форум, полно компетентных специалистов

Всего записей: 413 | Зарегистр. 01-03-2003 | Отправлено: 20:00 26-01-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Ru.Board » Общие вопросы по Ru.Board » А SSL будет?

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru