Voodoo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Немного истории:... + "Вход на форум по SSL" Некоторые вопросы (Q) и ответы (A):   Q: А SSL будет? A: Есть SSL. Но недопиленный, часть скриптов может не грузиться, часть редиректить на http. На свой страх и риск пока.   Q: Не планируется ли замена сертификата? A: Бежать впереди паровоза и менять сертификаты прямо сейчас не будем. Обходной путь прост:... Сертификат уже поменяли.   Q: Только, боюсь, любители https везде и вся, когда его наладят, добьются отключения http версии...   A: Нет. Приоритетом форума с момента его основания было дружелюбие, открытость и доступность для всех. Чекбокс какой-нибудь можно придумать, чтобы бросало на SSL (кому надо), а кому не надо - не стоит создавать лишние проблемы.   Q: Этот https никому не нужен. A: SSL как опция нужен, принудительно заворачивать весь трафик через него все же не стоит. Мы и IE6 все ещё готовы увидеть. Про пассы в куках тоже писал уже ни раз, но там все скрипты надо перелопачивать, чтобы избавиться. В планах. В новом двигле сессионная логика изначально реализована, но оно в неторопливой разработке. . . . . /emx/ Всего записей: 342 | Зарегистр. 03-09-2001 | Отправлено: 09:04 20-11-2001 | Исправлено: mithridat1, 03:51 08-08-2017

batva crazy administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору возможно хостинг суппортит это. А это точно надо? Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 14:57 21-11-2001

Diman Чайник без крышки Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SSL (Secure Sockets Layer) - это когда все передаваемые между веб-сервером и клиентским броузером данные зашифрованы таким образом, что их могут распознать только упомянутый сервер и броузер. Если кто-то перехватит данные при передаче по интернету, то он  не сможет их расшифровать чтобы, скажем, извлечь пароль пользователя на сайте или любую другую  конфиденциальную информацию.   Обычно данные между броузером и веб-сервером передаются открытым текстом и стоит злоумышленнику их перехватить, он может извлечь для себя всякие данные пользователя или сервера для дальнейшего злоупотребления ими..   Поэтому SSL используется на многих сайтах, где обрабатывается конфиденциальная информация, особенно при покупке товаров в интернете по кредитным картам, авторизации пользователей с помощью паролей, и т.д. Всего записей: 779 | Зарегистр. 27-09-2001 | Отправлено: 06:23 07-12-2001

Nep Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А нам то это зачем? ---------- на форуме редко.Модером не являюсь.Татл обман :) Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 15:01 07-12-2001

j0k3r Advanced Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Diman Цитата: Поэтому SSL используется на многих сайтах, где обрабатывается конфиденциальная информация, особенно при покупке товаров в интернете по кредитным картам, авторизации пользователей с помощью паролей, и т.д. А народу интересно - на Ру БордЕ это зачем? ---------- Музыка, Фильмы, Программы :: FunkySouls Музыкальный форум Всего записей: 2499 | Зарегистр. 08-09-2001 | Отправлено: 18:47 09-12-2001

VaV Your nightmare Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну такого извращения я еще не видел, вы че номера кредиток тут оставляете или fapsi вам спать не дает??? Всего записей: 516 | Зарегистр. 10-12-2001 | Отправлено: 19:33 10-12-2001

vadim1275 Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору а где можно более подробно про SSL узнать? Всего записей: 509 | Зарегистр. 02-09-2001 | Отправлено: 20:56 08-01-2002

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vadim1275 На цитфоруме. http://www.citforum.ru Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 13:59 09-01-2002

sasha2007 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а как можно войтит ??? набираю _http://forum.ru-board.com/board.cgi запращивает ЛОГИН и ПАРОЛЬ ? Очень надо !   Добавлено: извеняюсь   _http://forum.ru-board.com/board.cgi Всего записей: 20 | Зарегистр. 08-01-2006 | Отправлено: 06:24 14-02-2006

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sasha2007 Цитата: http://forum.ru-board.com/board.cgi   запращивает ЛОГИН и ПАРОЛЬ ? Очень надо !     Добавлено:   извеняюсь   http://forum.ru-board.com/board.cgi не вижу разницы. ни в первом, ни во втором случаях ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 07:34 14-02-2006

KADABRA Великий покусатель Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cheery При постинге ссылки типа http://_URL_руборда или https://_URL_руборда она автоматически заменяется на http://, если зашли на форум по http, или на https:// если зашли то протоколу https.   Добавлено: Только что проверил - действительно так. http://forum.ru-board.com   Добавлено: в последней ссылке я указал https://   Добавлено: Я так понимаю это фича чтобы при работе через https не было ссылок, которые ведут на форум по не защищённому протоколу.   Добавлено: Но http://forall.ru-board.com/ajax/ajax.css и http://forall.ru-board.com/ajax/ajax.css всё равно берутся по http:// ---------- Это не подпись. Всего записей: 1718 | Зарегистр. 14-07-2003 | Отправлено: 16:34 15-02-2006

terminat0r Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в свете продвига новых технологий и учитывая какой год на дворе, вновь поднимаю вопрос о SSL и HTTPS на руборде. Давайте сделаем наш мир безопаснее! Всего записей: 2084 | Зарегистр. 31-03-2002 | Отправлено: 15:00 03-09-2009

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Одно время на форуме можно было сидеть по HTTPS (правда, в сертификате безопасности была матерщина ). Сейчас же страничка логина в защищенном режиме открывается, форум нет. Если пароль по-прежнему передается в открытом виде, это сводит на нет смысл логина с SSL, если меня не глючит, конечно. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 02:04 04-09-2009

terminat0r Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если пароль по-прежнему передается в открытом виде да я сам офигеваю. Недавно wireshark включил- смотрю мой пароль в пакетах. Я такого уже давненько не видел. Это просто позор для руборда и издевательство над пользователями Всего записей: 2084 | Зарегистр. 31-03-2002 | Отправлено: 19:58 09-09-2009

bugmenot121 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору думаю не надо напоминать что http это cleartext protocol и все пароли передаются не зашифрованными. так что злой сосед или колега по работе запросто может получить ваши данные,если вы находитесь в одной локалке с помощью этих программ wireshark,commview,cain & abel ,omnipeek И так далее. даже если у вас дома подключен только один комп и нискем не делите интернет,провайдер запросто может отфильтровать данные, и получить ваш логин и пароль. так что как в верх отметили уважаемые форумчане надо использовать https протокол вместо http, а для этого надо достать ssl сертификат. на этом рынке двое главных игроков, verisign теперь Подразделение  Symantec и comodo.   в отличие от других вендоров comodo дает бесплатный полнофункциональный ssl сертификат на 90 дней a verisgn только на 30.   comodo http://www.instantssl.com/ssl-certificate-products/free-ssl-certificate.html http://www.instantssl.su/   verisign http://www.verisign.com/ssl/free-trial/index.html так что ssl это must have. Всего записей: 602 | Зарегистр. 25-10-2010 | Отправлено: 13:40 27-02-2011

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: даже если у вас дома подключен только один комп и нискем не делите интернет,провайдер запросто может отфильтровать данные, и получить ваш логин и пароль.   а зачем это провайдеру?   ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 14:06 27-02-2011

bugmenot121 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору a)проверить не качайте ли вы нелегальный контент   http://habrahabr.ru/blogs/copyright/ http://www.tomsguide.com/us/piracy-RIAA-profit-sharing,news-3323.html http://www.dailyfinance.com/story/the-war-against-internet-piracy-could-force-isps-to-spy-on-their/1477065/ http://tech.blorge.com/Structure:%20/2008/05/31/comcast-hires-spies-for-feds-and-tracking-users/ b)для проверки не занимаетесь ли вы киберпреступностью http://blogs.computerworld.com/17165/eff_warns_big_brother_wants_to_be_your_friend http://nsa.lophofo.com/2009/12/spying-in-the-digital-age-your-digital-fingerprint/ c)для маркетинга     p.s http://www.wired.com/politics/onlinerights/news/2007/05/isp_privacy http://www.zdnet.com/blog/government/isp-spying-begins-in-uk-as-universal-virgin-ink-a-deal/4963 http://antivirus.about.com/b/2008/04/05/is-your-isp-spying-on-you.htm думаю вопрос закрыт Всего записей: 602 | Зарегистр. 25-10-2010 | Отправлено: 14:46 27-02-2011

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: a)проверить не качайте ли вы нелегальный контент   и для этого ему ваш пароль нужен? не валяйте ваньку.   Цитата: b)для проверки не занимаетесь ли вы киберпреступностью   угу, разумеется )) без вашего пароля этого никак не выяснить ))       Цитата: c)для маркетинга   я не понял, пароль-то тут при чем? ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 15:10 27-02-2011

bugmenot121 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вы не поняли.   Цитата: даже если у вас дома подключен только один комп и нискем не делите интернет,провайдер запросто может отфильтровать данные, и получить ваш логин и пароль.     а зачем это провайдеру?   я думал вы спрашиваете зачем провайдер шпионит за юзерами, оказываться вы спрашиваете зачем им наш пароль,да?  если взглянуть в этом контексте,то соглашусь мой пост неуместен. но если все же речь идет шпионстве, мой пост отвечает на ваш вопрос.   p.s узнав пароль и юзер много можно узнать без дополнительного нудного анализа трафика. Всего записей: 602 | Зарегистр. 25-10-2010 | Отправлено: 15:26 27-02-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Компьютерный форум Ru.Board » Ru.Board » Общие вопросы по Ru.Board » Активные темы » А SSL будет?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование