Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Железные призраки прошлого »   HTTPS
RSS

HTTPS

<<Назад  Вперед>> Страницы: 1 2 * 3 4
Печать
 
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
DOS Logic написал:
[q]
это очень странно когда люди которие живут на россии, волнуются за свою безопасность в интернете
[/q]
strikulistov написал:
[q]
DOS Logic написал:
[q]
[/q]
Троль укропский?
[/q]
Друзья, вы не в том разделе срач разводите. Здесь легко можно получить бессрочный бан.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
aleksvolgin написал:
[q]
strikulistov написал:
[q]
ATauenis написал:
[q]
Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал.
[/q]
Согласен. Такое решение удовлетвори все тут присутствующих, мне так кажется.
[/q]
а я против.
[/q]
В чём проблема? Если человеку нужна безопасность, он будет заходить по HTTPS. Если же ему больше по душе старая советская дверь с замком от честных людей (или если руки с иными дверьми не дружат), что он уберёт "s" из адреса, и зайдет как сейчас. Хоть из Win3.1 с нетшкафа по модему.
aleksvolgin
Advanced Member


Всего сообщений: 2123
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 нояб. 2010
ATauenis написал:
[q]
В чём проблема?
[/q]
Проблема в том, что это дальнейшее обустройство торговой площадки. Далее двухфакторная аутентификация + обязательное наличие аккаунта в модной, нонече, телеге, бело-"чорные" списки участников и теде и тепе.
Guest
Гость

Ссылка

[q]
Проблема в том, что это дальнейшее обустройство торговой площадки.
[/q]
Проблема в людях, видящих различного рода интриги и заговоры там, где их нет - в обычном предложении по техническому усовершенствованию форума. На дворе не 2000 год, SSL давно применяется повсеместно на сайтах с юзерконтентом и учётками, а не только в е-коммерции.
[q]
Далее двухфакторная аутентификация + обязательное наличие аккаунта в модной, нонече, телеге, бело-"чорные" списки участников и теде и тепе.
[/q]
Сегодня он играет джаз...
Сейчас на форуме
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
Что SSL хорошая штука, вроде, никто не спорит. Другое дело,она должна быть добровольной. Это как с дверью квартиры - можно запирать и быть спокойным, а можно не запирать и вспоминать сказки про дядю Стёпу, что милиция всех спасёт. И при этом проблемы возникают у всех в равных пропорциях. :)
Max1024
Advanced Member
Ретроклокер

Откуда: Беларусь, Могилев
Всего сообщений: 755
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
29 дек. 2014
Вчера ставил на виртульную машину бэта версию хп, пришлось перевести дату на 2003 год. Хром отказался открывать практически все https сайты, но нужно было зайти сюда на форум и зашло! )) В данном случае я лично вообще не вижу смысла в https, реальной пользы нет, а проблемы могут быть, случаи ведь бывают разные.
RT11SJ
Newbie


Всего сообщений: 105
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2018
Max1024 написал:
[q]
Вчера ставил на виртульную машину бэта версию хп, пришлось перевести дату на 2003 год. Хром отказался открывать практически все https сайты, но нужно было зайти сюда на форум и зашло! )) В данном случае я лично вообще не вижу смысла в https, реальной пользы нет, а проблемы могут быть, случаи ведь бывают разные.
[/q]
А я вот почему-то не вижу смысла с наслаждением вспоминать 2000-й год: 386SX+RAM=4Mb + IExplorer v3.0 + модем 31.2Kbit/s + спаренная полусгнившая телефонная линия + повременная оплата $2/час
Я вот не могу зайти на форум с RT-11 (ДВК-2), захожу с Win8 (нетбук) - и почему-то не делаю проблемы из первого. Юзаю второе.
alecv
Advanced Member


Откуда: Санкт-Петербург
Всего сообщений: 5545
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 окт. 2004
Коллеги, в настройках SSL сервера можно поставить набор допустимых кодеков. Можно хоть 3DES/RC4 разрешить для совместимости с MSIE 3. есть еще чудесный cipher NULL то есть SSL без шифрования канала вообще.
rw6hrm
Advanced Member
Почётный тоховод Генсокё

Откуда: Ставрополь
Всего сообщений: 937
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 фев. 2008
ИМХО хттпс на обычном форуме не очень нужен. Всё равно народ начинает цеплять внешние картинки с разношёрстных сайтов и любой браузер начинает ругаться на смешанный контент. Вон, соседи с ZX-PK поставили SSL, теперь постоянно сверху экрана висит грустная надпись.
Полностью согласен с aleksvolgin по выносу торговой площадки на сторону со всеми "необходимыми" плюшками (да, как у соседей).
А вообще париться по поводу "сниффания трафика", персональных данных и аналогичной фигни - ей-догу, не стоит. Ерунда всё это.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
alecv написал:
[q]
Можно хоть 3DES/RC4 разрешить для совместимости с MSIE 3. есть еще чудесный cipher NULL то есть SSL без шифрования канала вообще.
[/q]
Одно время были снифферы, которые успешно проворачивали атаку на понижение стойкости шифра (вмешивались в процедуру рукопожатия и умоляли сервер общаться с клиентом с шифром, который по зубам снифферу - прим. для юзеров). Собственно, это причина почему серверы крупных компаний сейчас работают только по серьёзным алгоритмам защиты (TLS 1.2) с недетскими шифрами. Поэтому сейчас эта метода слива полезной информации у лохов не актуальна, и я не слышал, чтобы кто-то ещё использовал этот способ. Но включение старых версий SSL и слабых шифров - дыра в безопасности.

Другое дело,

rw6hrm написал:
[q]
А вообще париться по поводу "сниффания трафика", персональных данных и аналогичной фигни - ей-догу, не стоит. Ерунда всё это.
[/q]
Аудитория форума очень специфическая. Чтобы украденный трафик пригодился, надо написать софт, выковыривающий из ЛС домашние адреса и телефоны, а также e-mail из профиля. И это всё, что можно сделать (по крайней мере, именно на этом сайте). Ещё возможность угона аккаунта с целью рассылки спама возможна. Но движок очень редкий, чтобы кто-то писал под него софт.
Насколько я слышал, все угоны учётных записей здесь были из-за простых паролей.
<<Назад  Вперед>> Страницы: 1 2 * 3 4
Печать
Полигон-2 »   Железные призраки прошлого »   HTTPS
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS