| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Железные призраки прошлого » HTTPS |
 |
HTTPS
| <<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
| aleksvolgin
Advanced Member
Всего сообщений: 2123 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 нояб. 2010 |
ATauenis написал: В чём проблема?Проблема в том, что это дальнейшее обустройство торговой площадки. Далее двухфакторная аутентификация + обязательное наличие аккаунта в модной, нонече, телеге, бело-"чорные" списки участников и теде и тепе. |
| Guest |
NEW! Сообщение отправлено: 12 марта 2018 15:45 Сообщение отредактировано: 12 марта 2018 15:48 Проблема в том, что это дальнейшее обустройство торговой площадки.Проблема в людях, видящих различного рода интриги и заговоры там, где их нет - в обычном предложении по техническому усовершенствованию форума. На дворе не 2000 год, SSL давно применяется повсеместно на сайтах с юзерконтентом и учётками, а не только в е-коммерции. Далее двухфакторная аутентификация + обязательное наличие аккаунта в модной, нонече, телеге, бело-"чорные" списки участников и теде и тепе.Сегодня он играет джаз... |
| Сейчас на форуме |
| ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Что SSL хорошая штука, вроде, никто не спорит. Другое дело,она должна быть добровольной. Это как с дверью квартиры - можно запирать и быть спокойным, а можно не запирать и вспоминать сказки про дядю Стёпу, что милиция всех спасёт. И при этом проблемы возникают у всех в равных пропорциях.  |
| Max1024
Advanced Member
Ретроклокер Откуда: Беларусь, Могилев Всего сообщений: 755 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 29 дек. 2014 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 16 ноября 2018 11:31 Сообщение отредактировано: 16 ноября 2018 11:33
Вчера ставил на виртульную машину бэта версию хп, пришлось перевести дату на 2003 год. Хром отказался открывать практически все https сайты, но нужно было зайти сюда на форум и зашло! )) В данном случае я лично вообще не вижу смысла в https, реальной пользы нет, а проблемы могут быть, случаи ведь бывают разные. |
| RT11SJ |
Max1024 написал: Вчера ставил на виртульную машину бэта версию хп, пришлось перевести дату на 2003 год. Хром отказался открывать практически все https сайты, но нужно было зайти сюда на форум и зашло! )) В данном случае я лично вообще не вижу смысла в https, реальной пользы нет, а проблемы могут быть, случаи ведь бывают разные.А я вот почему-то не вижу смысла с наслаждением вспоминать 2000-й год: 386SX+RAM=4Mb + IExplorer v3.0 + модем 31.2Kbit/s + спаренная полусгнившая телефонная линия + повременная оплата $2/час Я вот не могу зайти на форум с RT-11 (ДВК-2), захожу с Win8 (нетбук) - и почему-то не делаю проблемы из первого. Юзаю второе. |
| alecv
Advanced Member
Откуда: Санкт-Петербург Всего сообщений: 5545 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 5 окт. 2004 |
Коллеги, в настройках SSL сервера можно поставить набор допустимых кодеков. Можно хоть 3DES/RC4 разрешить для совместимости с MSIE 3. есть еще чудесный cipher NULL то есть SSL без шифрования канала вообще. |
| rw6hrm
Advanced Member
Почётный тоховод Генсокё Откуда: Ставрополь Всего сообщений: 937 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 фев. 2008 |
ИМХО хттпс на обычном форуме не очень нужен. Всё равно народ начинает цеплять внешние картинки с разношёрстных сайтов и любой браузер начинает ругаться на смешанный контент. Вон, соседи с ZX-PK поставили SSL, теперь постоянно сверху экрана висит грустная надпись. Полностью согласен с aleksvolgin по выносу торговой площадки на сторону со всеми "необходимыми" плюшками (да, как у соседей). А вообще париться по поводу "сниффания трафика", персональных данных и аналогичной фигни - ей-догу, не стоит. Ерунда всё это. |
| ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 21 ноября 2018 21:30 Сообщение отредактировано: 21 ноября 2018 21:39
alecv написал: Можно хоть 3DES/RC4 разрешить для совместимости с MSIE 3. есть еще чудесный cipher NULL то есть SSL без шифрования канала вообще.Одно время были снифферы, которые успешно проворачивали атаку на понижение стойкости шифра (вмешивались в процедуру рукопожатия и умоляли сервер общаться с клиентом с шифром, который по зубам снифферу - прим. для юзеров). Собственно, это причина почему серверы крупных компаний сейчас работают только по серьёзным алгоритмам защиты (TLS 1.2) с недетскими шифрами. Поэтому сейчас эта метода слива полезной информации у лохов не актуальна, и я не слышал, чтобы кто-то ещё использовал этот способ. Но включение старых версий SSL и слабых шифров - дыра в безопасности. Другое дело, rw6hrm написал: А вообще париться по поводу "сниффания трафика", персональных данных и аналогичной фигни - ей-догу, не стоит. Ерунда всё это.Аудитория форума очень специфическая. Чтобы украденный трафик пригодился, надо написать софт, выковыривающий из ЛС домашние адреса и телефоны, а также e-mail из профиля. И это всё, что можно сделать (по крайней мере, именно на этом сайте). Ещё возможность угона аккаунта с целью рассылки спама возможна. Но движок очень редкий, чтобы кто-то писал под него софт. Насколько я слышал, все угоны учётных записей здесь были из-за простых паролей. |
| RT11SJ |
ATauenis написал: И количество потенциально добытой тяжким трудом информации будет не соразмерно с расходами заказчиков на неё. Движок сравнительно редкий.И старый, v2.22. Еще 3,5 года назад капитально обновился. Текущая версия: 3.00 (сборка от 1 сентября 2016) |
| xoiss |
NEW! Сообщение отправлено: 26 ноября 2018 22:30 Сообщение отредактировано: 27 ноября 2018 1:15
тема почищена (см. http://www.phantom.sannata.ru/...#pp482020) прошу воздержаться от неумеренного флуда |
| Сейчас на форуме |
| <<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
Полигон-2 » Железные призраки прошлого » HTTPS |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|