Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Железные призраки прошлого » HTTPS |
<<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
Guest |
Сообщение отправлено: 11 марта 2018 19:50
Предлагаю установить на форум SSL-сертификат, хотя бы бесплатный типа StartSSL или Let's Encrypt. Посредством форума люди обмениваются довольно чувствительной персональной инфой, как то имена, адреса и реквизиты банковских карточек, а от сниффа трафика, особенно если люди пользуются различного рода прокси (тор, впн), никто не застрахован. На мой взгляд, в наше время позаботиться о безопасности своих юзеров таким вот нехитрым образом должен практически любой сайт, кроме самых простых визиток без регистраций, личек и вообще всякого юзерконтента. |
Сейчас на форуме |
strikulistov
Newbie
Откуда: Москва Всего сообщений: 120 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 29 авг. 2016 |
Согласен с вами. Но есть ли уверенность в том, что форум останется работоспособным на том железе, которое обсуждают на данном форуме? |
Guest |
NEW! Сообщение отправлено: 11 марта 2018 21:08 Сообщение отредактировано: 11 марта 2018 21:08 В целях совместимости можно оставить HTTP совместно с HTTPS - тогда шифрование включится только при вводе https:// в адресной строке или при установленном HTTPS Everywhere. Хотя, опять же на мой взгляд, безопасность юзеров будет поважнее милой, но отнюдь не критичной возможности постить на форум с предмета его обсуждения) Но есть ли уверенность в том, что форум останется работоспособным на том железе, которое обсуждают на данном форуме? |
Сейчас на форуме |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 11 марта 2018 21:11 Сообщение отредактировано: 11 марта 2018 21:20
Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал. Ощутимая часть аудитории форума заходит сюда с устройств, которые или в принципе не знают что такое HTTPS, или поддерживают только слабые алгоритмы шифрования (SSL 2.0 40-bit, TLS 1.0 128-bit), добавка которых пор сути брешь в безопасности (хотя я не слышал, чтобы были снифферы, понижающие уровень шифрования до ломаемого уровня). И что, сетевые карты положить на полку? Пусть лучше будет место, где их ещё можно применять. Принудительный HTTPS - зло. Меня один раз вызывали починить интернет, оказалось, села таблетка, её хозяйка компа смогла поменять, но загуглить в Яндексе почему все сайты ругаются на дату выдачи сертификата уже не смогла. Ещё повезло, что я знакомый, так бы пришлось связываться с мастерами с объявлений. Раньше такого не было, хоть с датой 1.01.1970 всё работало. И это было правильно. Лучше бы все крупные сервисы инвестировали в отдел "К" МВД, дабы тот лучше искал и репрессировал злоумышленников, чем страдали ерундой. |
Guest |
NEW! Сообщение отправлено: 11 марта 2018 21:19 Сообщение отредактировано: 11 марта 2018 21:19 Я не думаю, что большинство или даже какая-то значительная часть коллекционеров старого железа использует его в качестве основной домашней машины (ну серьёзно, в интернетах образца 2018 даже на пк уровня core 2 duo некомфортно), но Ощутимая часть аудитории форума заходит сюда с устройств, которые или в принципе не знают что такое HTTPS, или поддерживают только слабые алгоритмы шифрования если все же я неправ, то это тоже будет нормальным вариантом - чтобы была возможность обезопаситься при посещении форума из-под всяких корпоративных сетей, сомнительных проксей, публичных вайфаев и прочих мест, где высока вероятность сниффинга. Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал. |
Сейчас на форуме |
uav1606
Advanced Member
Откуда: Енакиево Всего сообщений: 4373 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 янв. 2008 |
Я захожу сюда с Оперы 12.18, поэтому с каким-нибудь крутым современным HTTPS точно будут проблемы. Я не против опционального HTTPS, но чтобы была возможность пользоваться и обычным HTTP. |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 11 марта 2018 21:26 Сообщение отредактировано: 11 марта 2018 21:30
DowJones написал: Кто сказал про основную машину? Раз в год, или при тестировании железа, несколько форумчан не брезгуют заходить на форум со старых ПК, и даже оставлять подтверждения об этом. Кто-то даже с 386 заходил. Я с Pentium-75 по USB WiFi нормально заходил, все равно больше почти некуда. Хотя таких фичей, ради которых я бы простил большую нагрузку на железо я почти нигде не встречал. Разве что на YouTube 4K видео по определению штука, заставляющая уважать системные требования. Я не думаю, что большинство или даже какая-то значительная часть коллекционеров старого железа использует его в качестве основной домашней машины Оффтопик: Оффтопик: DowJones написал: Вы путаете с Pentium-4. Кородуры с DDR2 памятью ещё ничего справляются, хотя и с загрузкой процессора за 70%. На Pentium-M 750 (1,8ГГц) с DDR2 памятью в отдельных комбинациях браузеров и ОС (Firefox+Debian9 и Yandex+Win8.1) тоже условно комфортно сидеть в интернете. (ну серьёзно, в интернетах образца 2018 даже на пк уровня core 2 duo некомфортно) uav1606 написал: Разве? Opera последних версий на Presto вроде ж отучилась от использования виндового schannel, или я ошибаюсь? И то, при наличии нужных обновлений винды даже IE6 открывает многие сайты. Я захожу сюда с Оперы 12.18, поэтому с каким-нибудь крутым современным HTTPS точно будут проблемы. |
Guest |
NEW! Сообщение отправлено: 11 марта 2018 21:35 Сообщение отредактировано: 11 марта 2018 21:35 Раз в год, или при тестировании железа, несколько форумчан не брезгуют заходить на форум со старых ПК, и даже оставлять подтверждения об этом. Кто-то даже с 386 заходил. Я с Pentium-75 по USB WiFi нормально заходил, все равно больше почти некуда. Оффтопик: Оффтопик: Можно на олд-дос ходить, вот там совместимость более чем оправдана - куда как удобней и "православней" качать старый софт минуя "большого брата" сразу на целевую машину. 486-33, Win 3.11 и третья опера успешно справляются) |
Сейчас на форуме |
aleksvolgin
Advanced Member
Всего сообщений: 2123 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 нояб. 2010 |
моё предложение такое вынести торговую площадку с форума куда нибудь и пусть продаваны ходят на неё по хттпс блокчейну майнингу или что там нонече в трэндах а форум старого железа пусть останется для старого же железа |
EDV777
Advanced Member
Откуда: Волгоград Всего сообщений: 1191 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 18 мар. 2011 |
aleksvolgin, чтобы старое железо запустить, его, как минимум, нужно купить. И данный форум практически единственная площадка с нормально-реальной ценой ( в отличии от Молотков-Авито ). И намного больше гарантии получить на Почте именно купленное, а не кирпич в тряпочке... Так что термины- "продаваны, барыги" и прочие- как бы не уместны в данном случае. И уж никак тема ПОКУПКА-ПРОДАЖА не мешает никому наслаждаться общением со старым железом в других разделах. |
<<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
Полигон-2 » Железные призраки прошлого » HTTPS |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |