Перевод форумов на HTTPS

Было: Почему при вводе пароля на форум Мозилла говорит что соединение не безопасно? Перечеркнутый замок
 

ttt

аксакал

Насколько я понимаю это проблема сертификата, почему не решить проблему?
http://tl2002.livejournal.com/  52.052.0

GOGI

координатор
★★★★
ttt> Насколько я понимаю это проблема сертификата, почему не решить проблему?
Потому что тут вообще не шифрованное соединение и никаких сертификатов нет вообще. Смирись, что твой пароль от а-базы может угнать кто угодно.
1  52.052.0

ttt

аксакал

ttt>> Насколько я понимаю это проблема сертификата, почему не решить проблему?
GOGI> Потому что тут вообще не шифрованное соединение и никаких сертификатов нет вообще. Смирись, что твой пароль от а-базы может угнать кто угодно.

В чем проблема сделать? Даже на древнем движке ВИФа который вообще на личном системнике стоит все нормально.

Угнать пароль а потом запостить по твоим именем какую нибудь детскую .... Ты представляешь последствия для тебя? Или ты не в России и тебе все равно?
http://tl2002.livejournal.com/  52.052.0

Balancer

администратор
★★★★★
ttt> В чем проблема сделать?

Сделать не проблема:
Сайт расходящихся тропок
Проблема в том, что на https-сайте нельзя показывать http-ресурсы. Ни картинки не загрузятся, ни iframe сторонние. Нужно перепахивать половину форума. Задача решаемая, но пока весьма не приоритетная.

ttt> Угнать пароль а потом запостить по твоим именем какую нибудь детскую ....

Удивительно, как до этого 20 лет жили на http :D И как сейчас половина Интернета продолжает так жить...
 44

ttt

аксакал

ttt>> Угнать пароль а потом запостить по твоим именем какую нибудь детскую ....
Balancer> Удивительно, как до этого 20 лет жили на http :D И как сейчас половина Интернета продолжает так жить...

Ну раз ты гарантируешь, тебе верю ;)

Но лучше бы сделать по возможности.
http://tl2002.livejournal.com/  52.052.0

sam7

координатор
★★★★
Кстати да, что-то Мозилла нафигачила в последних обновлениях, раньше подобных проблем не было.
Возвращаемся на Эксплорер :gigi:
 11.011.0

Balancer

администратор
★★★★★
sam7> Кстати да, что-то Мозилла нафигачила в последних обновлениях, раньше подобных проблем не было.

Это сейчас все на https загоняют так. Только Хром, например, сейчас лишь в консоли браузера предупреждение выводит. А вот Фокс уже давно старается поперёд батьки в область помех пользователю лезть. За счёт чего (в том числе) всё больше аудиторию и теряет :)
 44

sam7

координатор
★★★★
Balancer> Это сейчас все на https загоняют так.

Что-то уж совсем жестко загоняют, проблемы не только во вводе пароля, несколько раз было, что на сайты не войти - "незащищенное соединение" и никаких вариантов зайти.
В Эксплорере зашел.
Хотя бывало и наоборот.
 11.011.0

Balancer

администратор
★★★★★
sam7> несколько раз было, что на сайты не войти - "незащищенное соединение" и никаких вариантов зайти.

Это обычно бывает, когда https на сайте включен, но сертификат не соответствует сайту или устарел. Тогда считается, что такое соединение скомпрометировано и доступ перекрывают. Например, такое может быть, когда кто-то сидит и перехватывает твой трафик. Сама суть https в том, что весь канал от тебя до сайта шифруется и по пути вскрыт быть не может. Но злоумышленик (или, например, админ на работе) может перехватить момент установления соединения, принять (в тайне от тебя) соединение от тебя к себе, а уже от себя слать запросы к сайту от твоего имени. Но в этом случае сертификат сайта не будет соответствовать тому, который получишь ты от злоумышленника. И браузер такой перехват (называется «Man in the middle» — «MITM») обнаруживает. Но поскольку в общем случае браузер не может отличить злоумышленника от банальных глюков на сайте, то для безопасности блокирует всё.
 44
BY V.Stepan #20.03.2017 20:58  @Balancer#20.03.2017 19:39
+
-
edit
 

V.Stepan

аксакал
★★☆
Balancer> За счёт чего (в том числе) всё больше аудиторию и теряет :)

Я на палемун перелез и доволен, как слон — фф (как и другие браузеры тоже) уже начинал доставать своей жирностью. Палемун заметно легче, т.е. как раз то, что я давно искал — лёгкий (отностельно, конечно, лёгкий :) ) ФФ.
"Класс – это исключение случайностей"  45.945.9
RU Balancer #20.03.2017 21:11  @V.Stepan#20.03.2017 20:58
+
-
edit
 

Balancer

администратор
★★★★★
V.Stepan> Палемун заметно легче, т.е. как раз то, что я давно искал — лёгкий (отностельно, конечно, лёгкий :) ) ФФ.

Я пробовал на него пару раз перелезать, особенно на работе, когда было всего 4Гб оперативки, но он у меня регулярно падал :) В итоге я сейчас в основном на Опере сижу. Быстрее Фокса и легче Хрома.
 44
BY V.Stepan #20.03.2017 21:19  @Balancer#20.03.2017 21:11
+
-
edit
 

V.Stepan

аксакал
★★☆
Balancer> но он у меня регулярно падал :)

Я изредка падения на 26-ой версии наблюдал (был один комп, на котором ПМ 26.x падал несколько раз за день и изредка падал на других компах). С нынешней 27-ой версией таких проблем не наблюдал. Даже на том компе, где падала 26-ая версия, 27-ая работает стабильно. Правда, она и заметно "пополнее" 26-ой. Но до ФФ всё равно очень далеко :D .
"Класс – это исключение случайностей"  45.945.9

ttt

аксакал

sam7>> Кстати да, что-то Мозилла нафигачила в последних обновлениях, раньше подобных проблем не было.
Balancer> Это сейчас все на https загоняют так. Только Хром, например, сейчас лишь в консоли браузера предупреждение выводит. А вот Фокс уже давно старается поперёд батьки в область помех пользователю лезть. За счёт чего (в том числе) всё больше аудиторию и теряет :)

Не знаю, мне Мозилла нравится. ИМХО меньше Хрома, то что сообщения выдает - пусть выдает, должен знать куда идешь. Хуже что он некоторые технологии отбросил, например Silverlight. То есть теперь есть сайты где от Мозиллы толку мало. Например Президентская библиотека. Хоть я и заходил туда раз, но запомнил.
http://tl2002.livejournal.com/  52.052.0

Balancer

администратор
★★★★★
ttt> Хуже что он некоторые технологии отбросил, например Silverlight.

Про то, что Silverlight — гиблая технология, говорили сразу после его появления. И никто вменяемый с ней не связывался. А когда кто-то связывался, это уже сразу было неким пробным камнем и диагнозом :)

Так что её как раз не жалко.

Вот Flash реально жалко. Полноценной ему замены так и не реализовали. Так что в этой области будут ощутимые потери.
 44
+
+4
-
edit
 

Balancer

администратор
★★★★★
Сообщение было перенесено из темы Практика перевода сайтов на HTTPS.
Два дня угрохал. Но львиную долю работы по переводу форумов на https сделал:



Но ещё много предстоит мелких вылавливаний ошибок и обработка кеша старых сообщений.

А потом предстоит эпопея скармливания этого всего поиску Яндекса :D
 44

+
-
edit
 

Balancer

администратор
★★★★★
Ну, вот, ещё день и оно уже почти живое :)

Большинство страниц «зелёненькие», иногда — «серенькие», но без блокировок. Это там, где старое, не обновлённое содержание топиков. Новые, вроде, все ок.

Ещё по https почему-то пока не работает часть функций форума на balancer.ru

Попутно пришлось перевести на https и большинство сопутствующих сервисов, типа ls.balancer.ru, vault.balancer.ru, photos.balancer.ru и др.
 44
+
-
edit
 

zaitcev

опытный

Balancer> Ещё по https почему-то пока не работает часть функций форума на balancer.ru

Это я заметил...

404 Not Found

Запрошенная Вами страница на сервере отсутствует Ошибка 404 — самая известная ошибка. Говорит о том, что запрошенная Вами страница на сайте не найдена. Или Вы ошиблись адресом, или страница была утеряна, или она была стёрта, или это просто возникла какая-то техническая проблема. Попробуйте обратиться на форум, поискать информацию на странице поиска или, если это реально техническая проблема и на сервере не находится ничего, обратитесь на один из запасных ресурсов в списке ссылок ниже. // www.balancer.ru
 

404
Она у меня в закладках, добавил 's'.
 52.052.0
+
-
edit
 

stas27

эксперт
★★☆
...
Balancer> Попутно пришлось перевести на https и большинство сопутствующих сервисов, типа ls.balancer.ru, vault.balancer.ru, photos.balancer.ru и др.

Рома, на Огнелисе:

6e48a-clip-579kb.jpg

Clip2net — лучший способ быстро и легко сделать скриншот // c2n.me
 

И ещё не могу поставить тебе плюсик в репу за хттпс :( .
С уважением, Стас.  52.052.0
+
-
edit
 

Balancer

администратор
★★★★★
stas27> Рома, на Огнелисе:

«Ещё по https почему-то пока не работает часть функций форума на balancer.ru»

Фреймворк глючит где-то именно на balancer.ru :) С остальными доменами, вроде, порядок. Пока ещё разбираюсь.

Например, страницу с оценками (персональную в смысле) перенёс на forums.wrk.ru — там работает.
 44
+
-
edit
 

VAS63

координатор
★★☆
Balancer> Фреймворк глючит
Не работает или глючит периодически (часто через раз) много функций - выставление оценки, инструменты темы, страница штрафов, перенос сообщений и др. Выбрасывает 404.
Иногда удается выходить из положения, меняя в адресной строке https на http
У России только два союзника - ее Армия и ее Флот  44.0.2403.13344.0.2403.133
+
-
edit
 

Balancer

администратор
★★★★★
VAS63> Не работает или глючит периодически (часто через раз) много функций

«Ещё по https почему-то пока не работает часть функций форума на balancer.ru»

VAS63> Иногда удается выходить из положения, меняя в адресной строке https на http

А зачем на https переходить, пока оно не готово? Проще на http сразу сидеть :)

...

Вообще, основную работу с инструментами сейчас починил, проверил. Вроде, работает.
 44
+
-
edit
 

VAS63

координатор
★★☆
Balancer> А зачем на https переходить, пока оно не готово? Проще на http сразу сидеть :)

Ты думаешь, я руками адреса страниц набираю :)
Нажимаю соответствующую ссылку на странице и всё. А она уже перекидывает, куда в ней заложено.
У России только два союзника - ее Армия и ее Флот  44.0.2403.13344.0.2403.133
+
-
edit
 

Balancer

администратор
★★★★★
VAS63> Ты думаешь, я руками адреса страниц набираю :)

Я думал, ты пробуешь работу по https :)

VAS63> Нажимаю соответствующую ссылку на странице и всё. А она уже перекидывает, куда в ней заложено.

Видно, где-то прямой линк зевнул на https. Попробуй поймать, в какой момент переходит. В идеале оно должно всё время в рамках одного протокола работать. Если по http зашёл, то на нём и должно оставаться. Принудительно на https начну переводить, когда всё отладим и когда Яндекс зеркало проиндексирует и сольёт (а то он в ноль рейтинг сайта сливает иначе).
 44

imaex

опытный

Этот сайт не может обеспечить безопасное соединение

На сайте s.wrk.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Клиент и сервер поддерживают разные версии протокола SSL или набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасным.
 


Это на картинках такая фигня. Ну, да в курсе уже, наверное :D
 49.0.2623.11249.0.2623.112
+
-
edit
 

Balancer

администратор
★★★★★
imaex> Это на картинках такая фигня. Ну, да в курсе уже, наверное :D

Нет, не в курсе. С s.wrk.ru у меня порядок (аттач).

Что у тебя в сертификате пишется?
Прикреплённые файлы:
2017-03-28_10-59-14.png (скачать) [442x278, 16,5 кБ, 0 загрузок]
 
 
 44

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru