Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Ru.Board » Общие вопросы по Ru.Board » А SSL будет?

Модерирует : batva, DimoN

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6

Открыть новую тему     Написать ответ в эту тему

Voodoo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Немного истории:... + "Вход на форум по SSL"

Некоторые вопросы (Q) и ответы (A):
 
Q: А SSL будет?
A: Есть SSL. Но недопиленный, часть скриптов может не грузиться, часть редиректить на http. На свой страх и риск пока.
 
Q: Не планируется ли замена сертификата?
A: Бежать впереди паровоза и менять сертификаты прямо сейчас не будем. Обходной путь прост:... Сертификат уже поменяли.
 
Q: Только, боюсь, любители https везде и вся, когда его наладят, добьются отключения http версии...  
A: Нет. Приоритетом форума с момента его основания было дружелюбие, открытость и доступность для всех. Чекбокс какой-нибудь можно придумать, чтобы бросало на SSL (кому надо), а кому не надо - не стоит создавать лишние проблемы.
 
Q: Этот https никому не нужен.
A: SSL как опция нужен, принудительно заворачивать весь трафик через него все же не стоит. Мы и IE6 все ещё готовы увидеть. Про пассы в куках тоже писал уже ни раз, но там все скрипты надо перелопачивать, чтобы избавиться. В планах. В новом двигле сессионная логика изначально реализована, но оно в неторопливой разработке.
. . . .
/emx/

Всего записей: 342 | Зарегистр. 03-09-2001 | Отправлено: 09:04 20-11-2001 | Исправлено: mithridat1, 03:51 08-08-2017
hwacha

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А SSL будет?

Будет, но не весь.
Руки кривые у кого-то.
Но зато теперь шапка на голове, и это много для кого-то значит.

Всего записей: 43 | Зарегистр. 20-01-2017 | Отправлено: 12:26 03-02-2017
ZlydenGL



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
оно в неторопливой разработке
Но в роадмапе оно выше SSL?
 
Усе-усе, изыхожу

Всего записей: 3284 | Зарегистр. 22-06-2002 | Отправлено: 12:35 03-02-2017
emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZlydenGL
Я сам умею быть вредным, так что не скажу. По сути оффтоп же Если правда интересно - пиши в ПМ.

----------
Corruptissima re publica plurimae leges.
ТА! | Изыдите...

Всего записей: 11390 | Зарегистр. 05-06-2002 | Отправлено: 23:34 04-02-2017
kraeved



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HTTPS бережёт от Евы подробности связи Алисы с Бобом. Пара может вести себя целомудренно (хотя, памятуя Христа, «кто без греха?»), но как их воспримут со стороны? Пошутили без шифрования о чукчах, это осталось в логах Евы (дядиного сервера, сисадмина компании, провайдера, надзорного органа), а она возьми да расцени, что это — склонность к ксенофобии (см. роман Кафки «Процесс»). Право на тайну связи выросло и закрепилось в ст. 12 «Всеобщей декларации прав человека» ООН не из желания скрыть постыдное, а из стремления удержать непосвящённых, помыслы которых неизвестны, от вмешательства.
 
Спасибо, что работаете в этом направлении.
 
 

Всего записей: 503 | Зарегистр. 01-03-2003 | Отправлено: 07:30 04-07-2017 | Исправлено: kraeved, 01:19 06-10-2017
Sraboti

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Как-то это не серьёзно...

Всего записей: 86 | Зарегистр. 24-04-2007 | Отправлено: 17:57 07-07-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sraboti

Цитата:
Как-то это не серьёзно...
А вы настройте чтобы все соединения борды на хттп переадресовывались на хттпс.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 18:33 07-07-2017
Sraboti

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Гм, разве это на стороне пользователя должно настраиваться?
Ну стоит у меня 'HTTPS Everywere' дополнение для огнелиса - https нету.

Всего записей: 86 | Зарегистр. 24-04-2007 | Отправлено: 21:51 07-07-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sraboti

Цитата:
Ну стоит у меня 'HTTPS Everywere' дополнение для огнелиса - https нету.
Там правила для Руборда нет.
 
Поставьте дополнение REDIRECTOR и пропишите там такое правило:
"exampleUrl": "http://forum.ru-board.com/"
"exampleResult": "http://forum.ru-board.com/"
"includePattern": "http://forum.ru-board.com(.*)"
"redirectUrl": "http://forum.ru-board.com$1"

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 10:59 08-07-2017
kraeved



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Пользователям Pale Moon доступна только старая версия Redirector: правило работает, но периодически выключается.
Для последних версий Firefox есть расширение попроще — znHTTPS, достаточно вписать домен и нажать кнопку Add.
И ещё в огромном комбайне NoScript есть функция принуждения к HTTPS, но замучаешься выключать остальные функции.
Не забудем и Chromium, Opera, Safari, Edge, KMeleon, Qupzilla, мобильные браузеры… Словом, лучше решать на уровне сервера.

Всего записей: 503 | Зарегистр. 01-03-2003 | Отправлено: 16:13 08-07-2017 | Исправлено: kraeved, 20:02 08-07-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kraeved

Цитата:
Пользователям Pale Moon доступна только старая версия Redirector: правило работает, но периодически выключается.
Можно использовать локальный прокси с возможностью редиректа - универсальное решение.

Цитата:
Для последних версий Firefox есть расширение попроще — znHTTPS, достаточно вписать домен и нажать кнопку Add.
Да, хорошая штука, но Redirector универсальнее - можно на другие домены редиректить и т.д.

Цитата:
И ещё в огромном комбайне NoScript есть функция принуждения к HTTPS...
А я и не знал - отличное решение и оно работает!

Цитата:
...но замучаешься выключать всё остальное.
А что там придётся выключать? Я мельком глянул и вроде всё нормально работает.
 

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 16:33 08-07-2017
nfmzkvmx



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sraboti

Цитата:

Цитата:
 Ну стоит у меня 'HTTPS Everywere' дополнение для огнелиса - https нету.

Там правила для Руборда нет.  

Сделайте. Делов-то:

Код:
<ruleset name="[USER_DEFINED] ru-board.com">
<target host="ru-board.com"/>
<target host="*.ru-board.com"/>
<securecookie host="^(?:.*\.)?ru-board\.com$" name=".+"/>
<rule from="^http:" to="https:"/>
<rule from="^https?://i[-0-9]?\.ru-board\.com/images/" to="http://i.ru-board.com/images/"/>
<rule from="^https?://i[-0-9]?\.ru-board\.com/Cheery/js/" to="http://i.ru-board.com/"/>
</ruleset>

В папку HTTPSEverywhereUserRules, в формате xml. В лисе. Куда в хромиумных - не знаю.
WildGoblin

Цитата:
Redirector универсальнее - можно на другие домены редиректить и т.д.  

В HTTPS Everywhere - тоже.

Всего записей: 126 | Зарегистр. 09-04-2017 | Отправлено: 11:33 09-07-2017
Gosuto



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Куда в хромиумных - не знаю.

В лисе - понятно с noscript (удобно)
А как с хромом?
Поставил redirector, добавил редирект
http://i.ru-board.com -> https://i.ru-board.com
http://i2.ru-board.com -> https://i2.ru-board.com
http://rss.ru-board.com -> https://rss.ru-board.com
http://forum.ru-board.com -> http://forum.ru-board.com
Но теперь сломалось отображение.
Подредактировать в этом Redirector нельзя.
??

Всего записей: 5351 | Зарегистр. 09-11-2015 | Отправлено: 12:22 09-07-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nfmzkvmx

Цитата:
В папку HTTPSEverywhereUserRules, в формате xml.
IMHO не очень удобно так добавлять, но за науку спасибо (досадно, что через гуи не сделали добавление)!
 
Gosuto

Цитата:
Подредактировать в этом Redirector нельзя.
В фыфоксе можно.
Ну и надо не просто добавлять, а регесп делать - я показал выше как.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 13:40 09-07-2017
Gosuto



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
ну а как именно в  redirector, в хроме это сделать?
там два поля: сайт http и сайт https, правил как в redirector в лисе - нет

а так добавляешь, форум отображается неправильно
 
Добавлено:
меня хром интересует, в лисе просто в noscript добавил форум, и все

----------
IT Goodies|Ru.Board в Telegram

Всего записей: 5351 | Зарегистр. 09-11-2015 | Отправлено: 14:18 09-07-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gosuto

Цитата:
ну а как именно в  redirector, в хроме это сделать?
Это не тот редиректор - надо нормальный.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 14:35 09-07-2017
Gosuto



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin вон что, я, выходит, не то расширение поставил.  
Можно сразу со скриншотом правила в этом redirect в хроме?

Всего записей: 5351 | Зарегистр. 09-11-2015 | Отправлено: 14:56 09-07-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 15:14 09-07-2017
Gosuto



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin, во, теперь все правильно, премного благодарю за помощь



----------
IT Goodies|Ru.Board в Telegram

Всего записей: 5351 | Зарегистр. 09-11-2015 | Отправлено: 15:22 09-07-2017
nfmzkvmx



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
IMHO не очень удобно так добавлять, но за науку спасибо (досадно, что через гуи не сделали добавление)!  

Наваял на скорую руку кнопку для Custom Buttons (в инициализацию):

Код:
(()=> {
    const loc = () => window.gBrowser.selectedBrowser.contentWindow.content.document.location,
          rulesFolder = OS.Path.join(OS.Constants.Path.profileDir, 'HTTPSEverywhereUserRules'),
          tPath = OS.Path.join(OS.Constants.Path.tmpDir, 'rule.tmp'),
          prompt = Services.prompt;
 
    const xhr = url => {
        return new Promise((resolve, reject) => {
            const xhr = new XMLHttpRequest(),
                  error = err => reject(xhr.statusText + ' [' + err.type + ': ' + xhr.status + ']');
            xhr.mozBackgroundRequest = true;
            xhr.open('HEAD', url);
            xhr.channel.loadFlags |= Ci.nsIRequest.LOAD_ANONYMOUS | Ci.nsIRequest.LOAD_BYPASS_CACHE | Ci.nsIRequest.INHIBIT_CACHING;
            xhr.timeout = 10000;
            xhr.onload = e => xhr.status == 200 && resolve(xhr.responseURL) || error(e);;
            xhr.onerror = xhr.onabort = xhr.ontimeout = er => error(er);
            xhr.send(null);
        })
    };
 
    const convertFromUnicode = (chr, str) => {
        const converter = Cc["@mozilla.org/intl/scriptableunicodeconverter"].createInstance(Ci.nsIScriptableUnicodeConverter);
        converter.charset = chr;
        return converter.ConvertFromUnicode(str);
    };
 
    const writeToFile = (str, path) => {
        const enc = new TextEncoder(),
              arr = enc.encode(str);
        return OS.File.writeAtomic(path, arr, {tmpPath: tPath});
    };
 
    const openFile = path => {
        let file = new FileUtils.File(path);
        file.launch();
    };
 
    let dummyRule = [
        '<ruleset name="[USER_DEFINED] [domain]">',
        '<target host="[domain]"/>',
        '<target host="*.[domain]"/>',
        '<securecookie host="^(?:.*\.)?[domainesc]$" name=".+"/>',
        '<rule from="^http:" to="https:"/>',
        '</ruleset>',
    ].join('\n');
 
    const createRule = url => {
        let uri = Services.uriFixup.createFixupURI(url, 0),
            domain = Services.eTLD.getBaseDomain(uri, 0);
        if (!domain) return;
        let file = domain + '.xml',
            filePath = OS.Path.join(rulesFolder, file),
            rule = convertFromUnicode("UTF-8", dummyRule.replace(/\[domain\]/g, domain)
                                      .replace(/\[domainesc\]/g, domain.replace(/\./g, '\\.')));
        OS.File.exists(filePath).then(val => {
            if (val)
                prompt.confirm(null, 'Правило для этого сайта уже существует!', 'Открыть для редактирования?')
                    && openFile(filePath);
            else {
                writeToFile(rule, filePath).then(
                    succes => openFile(filePath)
                    , error => prompt.alert(null, 'Ошибка при записи в файл!', error)
                )
            }
        })
    };
 
    this._handleClick = e => {
        let l = loc();
        if (!l.protocol.startsWith('http')) return;
        if (l.protocol == 'http:') {
            xhr(l.href.replace('http:', 'https:')).then(
                reURL => {
                    (loc().href = reURL) && createRule(reURL)
                }
                , error => prompt.alert(null, 'HTTPS-версия сайта недоступна!', error)
            )
        }
        else createRule(l.href);
    }
})();

 
По клику ЛКМ по кнопке:
 
Если на http-странице: выполняет запрос к https-версии адреса и, при успехе, перенаправляет на полученный адрес, затем создает (если не существует такого файла (Не правила! Проверяется только по имени файла в папке пользовательских правил!) по шаблону, см. переменную dummyRule) и открывает, в ассоциированной с xml-файлами программе, правило HTTPS Everywhere для редактирования. Или, если правило существует - предлагает отредактировать.
 
Если на https, то просто создает/предлагает отредактировать правило.
 
Все пути используются используются относительные! Проблем не должно быть независимо от оси/расположения папки профиля.
 
Пробуйте. Проверял только на 52-ой ESR и без e10s (но, вроде, должно работать, если shims не отключены. Если не работает с мультипроцессным, то напишите, потом потыкаюсь, попробую исправить).

Всего записей: 126 | Зарегистр. 09-04-2017 | Отправлено: 15:34 09-07-2017 | Исправлено: nfmzkvmx, 15:39 09-07-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gosuto

Цитата:
премного благодарю за помощь
Всегда пожалуйста!
 
nfmzkvmx

Цитата:
Наваял на скорую руку кнопку для Custom Buttons (в инициализацию):
Очень круто, спасибо большое!

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 16:03 09-07-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Ru.Board » Общие вопросы по Ru.Board » А SSL будет?

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru