diary-development #ДайриРазвивайся

воскресенье, 05 ноября 2017
diary-development

под лежачий камень вода не течёт

21:18 HTTPS
Перевести сервис на защищенное соединение.

Комментарий модератора: secure.diary.ru

Вопрос: Насколько это нужно именно вам

1. Очень важно, нужно делать срочно — 324 (46.55%)
2. Важно, но можно подождать — 201 (28.88%)
3. Если и делать то не сейчас, а когда-то потом — 85 (12.21%)
4. Меня все устраивает, ничего не стоит менять — 81 (11.64%)
5. Оставьте все как есть или я ... — 5 (0.72%)

Всего: 696

@темы: уже есть, доступ к дневнику, можно улучшить, нужно исправить

все записи пользователя в сообществе URL
U-mail Дневник Профиль
Доели лося, который вчера подошел к нашему костру погреть...
Пил у Паустовского. Потом он принес новый английский наре...
Капал расплавленным целлофаном в муравейник. Смешно. Посл...
Упал в пропасть. Сломал себе 86 косточек. Ходил к фельдше...
Ну вот, наконец-то! На четверг я записалась на эпиляци...
Вот тебе и зае*ись!.. Кстати, следующим папой римски...
Luchiana

05.11.2017 в 21:45

05.11.2017 в 21:45
Может, стоит для нубов вроде меня пояснить, что именно это будет значить для юзеров?:hmm:
URL
May_Day

05.11.2017 в 21:48

05.11.2017 в 21:48
Luchiana, +1
URL
_.Schurale._

05.11.2017 в 21:53

05.11.2017 в 21:53
+1. Это как? Это о чем?
URL
женихадзе

05.11.2017 в 22:08

05.11.2017 в 22:08
не шибко соображаю в вопросе, но в треде про перекошенный дизайн видела такой комментарий:
И вы знаете, я жду такую базовую вещь, как HTTPS, уже много-много лет. Мы пишем "закрытые записи", которые наши провайдеры отлично читают — ну разве не чудо! Все картинки в открытую передаются (привет, любители всяких слэшей и прочего непотребства).
diary-support.diary.ru/p213841497.htm#726187861

и на journals.ru об опасностях незащищённого (http) соединения:
хорошо бы также перейти на https т.к. многие уважающие себя соц.сети уже давно перешли на защищенные соединения. Не буду вас пугать увеличивающимся кол-во вирусни и троянов, которые запросто могут перехватить логин-пароль в незащищенном подключении к сайту...
Короче, понимаете, надо, уже надо подумать и об элементарной безопасности пользователей, а не всяких фантиках
URL

05.11.2017 в 22:11

05.11.2017 в 22:11
о, да! это нужно!
URL
Olven-old

05.11.2017 в 22:29

05.11.2017 в 22:29
Может, стоит для нубов вроде меня пояснить, что именно это будет значить для юзеров?

Присоединяюсь! Можно по пунктам плюсы нововведения и минусы нынешнего состояния?
URL
Mirmi

06.11.2017 в 16:58

06.11.2017 в 16:58
Без https данные передаются "как есть" и не шифруются, их можно спокойно перехватить.
C https тоже можно перехватить, но без ключа расшифровать не получится.
Ещё, как выяснилось, гугл сейчас учитывает безопасность при ранжировании - то есть если сайт без SSL-сертификата, в топ поиска попасть будет гораздо сложнее.
URL
Luchiana

06.11.2017 в 17:13

06.11.2017 в 17:13
Mirmi, спасибо за пояснение:)
URL
Ангулема

07.11.2017 в 11:29

07.11.2017 в 11:29
Мне в принципе пофиг (давно не слышала, чтобы ломали дайры, зато защищенные вконтакт и фейсбук ломают регулярно), но. После перехода некоторых сайтов на https они перестают открываться у меня в старой опере, а старая опера - очень принципиальная для меня функция. То есть если оно все продолжит работать "на старье", то какой там сертификат - мне фиолетово. Так что я не знаю, что тыкать...
URL
fire-dragon

08.11.2017 в 06:16

08.11.2017 в 06:16
Бог ты мой. Фанфики, видосы и комиксы вот что реально нужно защищать!
А вы не задумывались что каждый раз выбирая сайт с этим замочком вы провоцируете увеличение энергопотребления и в конце концов мы все умрем из за непонятной ненужной "безопасности"
URL
Мэлис Крэш

08.11.2017 в 08:50

08.11.2017 в 08:50
Ангулема, не перестают открываться. а периодически выдают ошибку 40. Потом открывается все.
Зато незащищенный сайт очень бесяво открывается на ФФ, например.
URL
Кольцехвост

08.11.2017 в 11:42

08.11.2017 в 11:42
Насколько я помню, именно из-за незащищенного соединения в файрфоксе бесконечно вылезает окошечко "сохранить пароль". Если это действительно так - то да, надо что-то с этим сделать наконец, ради всего святого.
URL
_.Schurale._

08.11.2017 в 11:44

08.11.2017 в 11:44
Кольцехвост, О! Вот эта гадость откуда!
Догадался Штирлиц
URL
Рез

08.11.2017 в 14:09

08.11.2017 в 14:09
Годы жду.
Это — тот сервис, за который я готов платить, а таких очень мало, и платить готов потому, что знаю стоимость сертификатов. Хотя справедливости ради отмечу, что HTTPS в современном мире — это правило, а не исключение, потому платить за него можно только на первых порах, потом он должен стать нормой.
Привет от автора одного из комментариев выше по ссылке.
URL
женихадзе

08.11.2017 в 16:27

08.11.2017 в 16:27
Рез, спасибо за дельный комментарий в той теме :buddy: как раз благодаря ему этот вопрос и взбаламутил
URL
Мэлис Крэш

08.11.2017 в 20:55

08.11.2017 в 20:55
Кольцехвост, вот поэтому я и пользуюсь Оперой - она такого гадства не делает)
URL
Irinaki

09.11.2017 в 20:50

09.11.2017 в 20:50
оказывается, оно уже есть :facepalm:
URL
_.Schurale._

09.11.2017 в 20:51

09.11.2017 в 20:51
Irinaki, Если его попробовать через мозиллу, то она пишет, что там часть контента не защищена. И продолжает ругаться.
URL
Irinaki

09.11.2017 в 21:00

09.11.2017 в 21:00
_.Shurale._, хм, да, действительно, хром тоже предупреждает.
URL
_.Schurale._

09.11.2017 в 21:11

09.11.2017 в 21:11
Irinaki, Так что я сначала привычно подумал, какой я тупица, что не заметил раньше, а потом усомнился.
Так что не знаю, есть оно или нет его 8)
URL
Рез

09.11.2017 в 21:27

09.11.2017 в 21:27
_.Shurale._, его нет.
Во-первых, оно не для всех, во-вторых, в этом году пробовал, и всё равно невалидный сертификат. Нужно делать по уму и для всех. Это должно быть умолчанием, как на серьёзном ресурсе, который чтит privacy других.
URL
_.Schurale._

09.11.2017 в 21:30

09.11.2017 в 21:30
Рез, будем надеяться на лучшее 8)
URL
Tenno Seremel

12.11.2017 в 02:51

12.11.2017 в 02:51
secure.diary.ru/ есть, но есть нюансы… В том числе гость не может этим воспользоваться. При сохранении кнопок ссылки на картинки с secure.diary.ru ломаются и т.д. Кажется с этим связан глюк автосохранения поста, когда оно начинается (кнопка поста скрывается) и окончания его дождаться уже не получится.

Что касается самой нужности, вот, к примеру, по незашифрованному HTTP провайдер может следить за тем, что вы там читаете. Слеш какой, например :rolleyes: Или, скажем, найти какую-нибудь 0-day уязвимость в браузере и вставить туда скрипты для её использования. Не лично для вас, а по каким-то признакам или вообще всем. Вам от этого легче не будет.
URL
fire-dragon

12.11.2017 в 03:09

12.11.2017 в 03:09
Объясняю раз и навсегда. Если вы сидите с работы через прокси сервер или у вас провайдер из России, то ваш трафик минимум фильтруется, а максимум активно изменяется.

Приставочка https ничего не меняет от слова совсем.
URL
Tenno Seremel

12.11.2017 в 03:11

12.11.2017 в 03:11
fire-dragon, и как ты мне https «отфильтриуешь» провайдером? :rolleyes: Можно заблокировать, можно узнать домен, на этом всё.
URL
fire-dragon

12.11.2017 в 03:18

12.11.2017 в 03:18
HarukaTenoh, sslbump, sslstriping, установка рутового сертификата.

Это все применяется практически всеми провайдерами. Ибо гонять гигабайты видосиков как то накладно.
URL
Tenno Seremel

12.11.2017 в 03:24

12.11.2017 в 03:24
fire-dragon, и всё это не сработает при условии правильной конфигурации сервера ¯\_(ツ;)_/¯
URL
Tenno Seremel

12.11.2017 в 03:31

12.11.2017 в 03:31
Кстати о некачании видосиков. Такие сервисы, вроде гугла, обычно договариваются и ставят свои серваки провайдерам для этого.
URL
fire-dragon

12.11.2017 в 03:59

12.11.2017 в 03:59
HarukaTenoh, Спор несколько бессмысленный. Вы теоретизируете, а у меня этот сервер собран и работает не на одной машине. Выше вам дали ключевые слова ищите по ним. То что гугл к провайдерам ставит, провайдеры и сами ставят, тем более что был инцидент с роскомнадзором недавно.
URL
Tenno Seremel

12.11.2017 в 04:00

12.11.2017 в 04:00
fire-dragon, который из?
URL

© 2002 — 2025 Diary.ru

Политика конфиденциальности
Privacy policy

[email protected] Статистика