Версия для печати темы
Форум Игры разума [braingames] _ Обсуждаем сайт «Игры разума» _ SSL-подключение
Автор: alan 18.11.2012, 14:44
QUOTE(Dmitry @ 18.11.2012, 4:25)
С сегодняшнего дня сайт имеет подписанный SSL-сертификат, поэтому теперь настоятельно рекомендуется использовать подключение по протоколу HTTPS при работе с сайтом (включая и данный форум).
Вот так: https://www.braingames.ru/
Форум: https://www.braingames.ru/forum/
Тогда в случае, если в вашем браузере адресная строка перестанет отображать, что сайт безопасен, имеет смысл озаботиться на предмет https://www.google.ru/#hl=ru&q=MITM.
Замечания/пожелания/наблюдения прошу оставлять в этой теме.
Dmitry, а можно для вообще не шарящих в веб-вещах людей объяснить что произошло и почему лучше пользоваться новыми ссылками вместо привычных старых?
Автор: Sunday 18.11.2012, 15:27
Можно теперь тоже самое, только для простых смертных?
Автор: UNDEFEAT 18.11.2012, 15:55
Изменилась "система защиты".
Лучше пользоваться новыми ссылками, потому что от этого будет, как минимум, не хуже и пользователю и сайту.
Автор: Dmitry 18.11.2012, 16:55
UNDEFEAT, +1
QUOTE(alan @ 18.11.2012, 15:44)
Dmitry, а можно для вообще не шарящих в веб-вещах людей объяснить что произошло и почему лучше пользоваться новыми ссылками вместо привычных старых?
Для вообще не шарящих, полагаю, объяснить сложно. Я постараюсь.
Это нововведение позволяет использовать шифрованное соединение между вашим компьютером и сервером. Таким образом, злоумышленникам становится существенно сложнее перехватить данные.
Во всех браузерах (в разных - по разному) отображается индикатор безопасного соединения. И, если вы перестали видеть такую индикацию на большей части страниц сайта, имеет смысл озадачиться: возможно, вы подвергаетесь "прослушке". Об этом стоит просигнализировать.
Примеры индикации:
- Хром: слева от адреса зеленый замочек и зеленая надпись "https".
- Опера: слева от адреса замочек и надпись "Безопасный" на желтом фоне.
- Firefox: слева от адреса замочек.
- IE8: замочек справа от адресной строки.
Автор: idler_ 18.11.2012, 17:03
QUOTE(Dmitry @ 18.11.2012, 17:55)
Таким образом, злоумышленникам становится существенно сложнее перехватить данные.
...
И, если вы перестали видеть такую индикацию на большей части страниц сайта, имеет смысл озадачиться: возможно, вы подвергаетесь "прослушке".
Ну всё, теперь я могу не беспокоиться, что кто-то украдёт мои решения
Автор: alan 18.11.2012, 17:24
Большинство модераторских ссылок на проверку задач, на https странице, ведут на http..
И вроде медленее работает и без того медленный сайт..
Как-то это слишком геморно выглядит чтобы я пользовался этими ссылками.. аргумент, что передаваемые мной данные будут защины не очень убеждает, с этим вроде как и раньшепроблем не было, плюс на сайте кроме меня еще 20000 пользователей, большинство из которых даже не заходят на форум..
Автор: Dmitry 18.11.2012, 22:25
QUOTE(alan @ 18.11.2012, 18:24)
Большинство модераторских ссылок на проверку задач, на https странице, ведут на http..
Дойдут руки и до туда. Поправлю. )
QUOTE(alan @ 18.11.2012, 18:24)
И вроде медленее работает и без того медленный сайт..
Вот это вряд ли. Не замечаю.
Другое дело, что, если не реформировать сайт радикальным образом, то он будет работать все медленнее и медленнее день ото дня, поскольку БД растет. Что постепенно и происходит.
QUOTE(alan @ 18.11.2012, 18:24)
Как-то это слишком геморно выглядит чтобы я пользовался этими ссылками.. аргумент, что передаваемые мной данные будут защины не очень убеждает, с этим вроде как и раньшепроблем не было, плюс на сайте кроме меня еще 20000 пользователей, большинство из которых даже не заходят на форум..
Со временем, я надеюсь, мы все будем пользоваться только секьюрным протоколом, а с обычного будет редирект на него.
Кстати, наличие валидного сертификата добавляет сайту вистов в плане солидности. Сейчас это модно: все стараются работать по HTTPS, ориентируясь на гигантиков: гугл, вк, фб, причем гугл - принудительно редиректит на HTTPS.
Как вы думаете, почему?
Автор: alan 18.11.2012, 22:37
QUOTE
Со временем, я надеюсь, мы все будем пользоваться только секьюрным протоколом, а с обычного будет редирект на него.Кстати, наличие валидного сертификата добавляет сайту вистов в плане солидности. Сейчас это модно: все стараются работать по HTTPS, ориентируясь на гигантиков: гугл, вк, фб, причем гугл - принудительно редиректит на HTTPS.Как вы думаете, почему?
ого. не замечал
Автор: De_Bill 19.11.2012, 3:28
Я вижу все силы разработчиков брошены на действительно приоритетные задачи
Автор: Dmitry 19.11.2012, 4:01
QUOTE(De_Bill @ 19.11.2012, 4:28)
Я вижу все силы разработчиков брошены на действительно приоритетные задачи
Хех. Могу ли я с такой же степенью обоснованности утверждать, что все силы модераторов брошены на форумный стёб?
Кстати, это административная (и при этом малюсенькая) задача, к разработке она не имеет отношения. Так что ни один разработчик при этом не пострадал.
Автор: idler_ 19.11.2012, 19:25
QUOTE(Dmitry @ 18.11.2012, 23:25)
причем гугл - принудительно редиректит на HTTPS.
Как вы думаете, почему?
Потому что личная переписка в почте и личные файлы пользователя действительно важная информация
Автор: Dmitry 20.11.2012, 0:16
QUOTE(idler_ @ 19.11.2012, 20:25)
Потому что личная переписка в почте и личные файлы пользователя действительно важная информация
Это верно, но он редиректит и поиск, да и всё остальное тоже.
Я так понимаю зачем это сделано: во-первых, от этого никому не хуже, а главное - чтобы уведомить пользователя, если какая-либо живность захочет выдать себя за гугл с целью подсунуть в поисковую выдачу какой-нибудь вредонос.
Аналогично и у нас, если все же пролезет какой-либо вредонос, то те, кто использует https, сразу это заметят.
Еще 1 возможный плюс: безопасность проведения финансовых операций. Полагаю, многим пользователям намного комфортнее расставаться с деньгами на "сертифицированном" сайте. Это я про БГ.
Хотя, признаться, доступность сайта по https - побочный эффект другой (инфраструктурной) задачи.
PS. Заметил, что мои слова "перехватить данные" все почему-то интерпретируют как "перехватить ваши данные". Это неправильно. Есть еще другое направление движения данных: от сервера к вам.
Автор: BuPTy03 6.2.2017, 23:57
Товарищи, у меня уже неделю не загружается сайт со свежего ФФ (пишу сию жалобу через ИЕ) - проблема исключительно на моей стороне?
QUOTE
При соединении с www.braingames.ru произошла ошибка. Сертификат узла был отозван. Код ошибки: SEC_ERROR_REVOKED_CERTIFICATE
Автор: vahmurko 7.2.2017, 0:06
QUOTE(BuPTy03 @ 6.2.2017, 23:57)
Товарищи, у меня уже неделю не загружается сайт со свежего ФФ (пишу сию жалобу через ИЕ) - проблема исключительно на моей стороне?
Нет, хром и файрфокс внезапно https://m.geektimes.ru/post/285142/. Как видно по ссылке, я вообще с мобильного.
Автор: BuPTy03 12.2.2017, 21:05
Урааа! Заработало! (с)
Автор: Sunday 13.2.2017, 13:10
Не знаю туда ли, но у меня вот такой прикол:
Что-то тестируется?
Автор: alan 13.2.2017, 14:45
Наверное исправляли SSL и бездумно закоммитили все из тестовой версии на основную. Заодно еще эталоны куда-то спрятали.
Вернуть старый интерфейс можно в профиле, нижняя строчка.
Автор: vahmurko 13.2.2017, 16:17
QUOTE(alan @ 13.2.2017, 14:45)
Наверное исправляли SSL и бездумно закоммитили все из тестовой версии на основную.
Это справедливо для всех, только модераторов или модераторов и випов?
BuPTy03, что-нибудь изменилось в интерфейсе? Размер шрифта в тексте задач, фон?
Автор: BuPTy03 13.2.2017, 18:16
QUOTE
BuPTy03, что-нибудь изменилось в интерфейсе? Размер шрифта в тексте задач, фон?
Вроде нет...
Автор: Sunday 14.2.2017, 13:10
QUOTE(alan @ 13.2.2017, 14:45)
Вернуть старый интерфейс можно в профиле, нижняя строчка.
Спасибо. Все ок.