IPB

Здравствуйте, гость ( Вход | Регистрация )

Москва

Калининско-Солнцевская линия

Мичуринский проспект (ЭНТ), Озёрная (ЭНТ),
Говорово (ЭНТ), Солнцево (ЭНТ),
Боровское шоссе (ЭНТ), Новопеределкино (ЭНТ),
Рассказовка (ЭНТ)

Казань

Станция «Дубравная» (ЭНТ)


> О разделе

Раздел предназначен для обсуждения изменений, дополнений и улучшений форума. Каждый может создать тему и внести своё предложение. Для каждого изменения должна создаваться отдельная тема. Если вы поддерживаете обсуждаемое изменение — проголосуйте за соответствующую тему: количество голосов будет учитываться при определении приоритетов работы.

 
Reply to this topicStart new topic
> HTTPS, Планы внедрения HTTPS
Oleg2
13.3.2017, 15:04
Сообщение ]]>#1]]>
Пассажир 2-го класса
Иконка группы

Группа: Пользователи
Сообщений: 131
Регистрация: 22.12.2016
Из: Москва, Отрадное

Альбомы


Добрый день.

Нет ли планов перевода форума (или хотя бы авторизации) на протокол https?
52 Firefox в окне авторизации объявляет сайт небезопасным, вывешивая под полем ввода пароля объявление "Это соединение не защищено. Логины введённые здесь могут быть скомпрометированы." Насколько я знаю, у разработчиков Chrome были планы сделать что-то подобное.

Бесплатный сертификат можно сделать от Lets`s Encrypt.



Go to the top of the page
Вставить в быстрый ответ: ник | цитату
+Quote Post
Rackasta
12.3.2018, 11:10
Сообщение ]]>#2]]>
Младший пассажир
Иконка группы

Группа: Пользователи
Сообщений: 22
Регистрация: 12.10.2012

Альбомы


Удваиваю

Тема становится всё важнее с каждым годом. Я прошу администрацию в долгий ящик не откладывать и когда-нибудь в ближайшее время внедрить https на форум.

Сообщение отредактировал Rackasta - 12.3.2018, 11:11
Go to the top of the page
Вставить в быстрый ответ: ник | цитату
+Quote Post
Gamecollector
12.3.2018, 13:02
Сообщение ]]>#3]]>
Старший пассажир-инструктор
Иконка группы

Группа: Пользователи
Сообщений: 857
Регистрация: 17.12.2017

Альбомы


Если планы осуществятся - то просьба не забивать на пользователей WinXp. И разрешить хотя бы один профиль с ECDHE_RSA, так как последние версии Хрома и Хроперы под WinXp не умеют в ECDHE_ECDSA.
Go to the top of the page
Вставить в быстрый ответ: ник | цитату
+Quote Post
KVentz
13.3.2018, 19:14
Сообщение ]]>#4]]>



Иконка группы

Группа: Руководитель проекта
Сообщений: 9 611
Регистрация: 13.7.2005
Из: Москва, м. Новоясеневская

Блог | Альбомы |
Награды



Цитата(Oleg2 @ 13.3.2017, 15:04) *
Нет ли планов перевода форума (или хотя бы авторизации) на протокол https?

Планы есть. Но на этом сервере ничего не получится, уже пытались. До переезда и обновления ничего делать не будем. Обновление пока откладывается до апреля.

--------------------
Habeat sibi.
Go to the top of the page
Вставить в быстрый ответ: ник | цитату
+Quote Post
iShift
30.3.2018, 18:55
Сообщение ]]>#5]]>
Пассажир 3-го класса
Иконка группы

Группа: Пользователи
Сообщений: 71
Регистрация: 7.11.2016



Цитата(KVentz @ 13.3.2018, 19:14) *
Цитата(Oleg2 @ 13.3.2017, 15:04) *
Нет ли планов перевода форума (или хотя бы авторизации) на протокол https?

Планы есть. Но на этом сервере ничего не получится, уже пытались. До переезда и обновления ничего делать не будем. Обновление пока откладывается до апреля.

Администраторы, с сегодня Apple начала маркировать сайты http как не безопасные при вводе логина/пароля (что логично) следующий щаг - блокировка ввода, так же как и Chrome.

Если у вас сложности с настройкой на текущем сервере - почему бы вам не использовать бесплатный http://cloudflare.com - он вам и https сделает и от DDOS защитит, закрывая ваш настоящий IP адрес сервера

Сообщение отредактировал iShift - 30.3.2018, 18:56
Go to the top of the page
Вставить в быстрый ответ: ник | цитату
+Quote Post
semmggu
2.4.2018, 14:14
Сообщение ]]>#6]]>


Метроэксперт
Иконка группы

Группа: Пользователи
Сообщений: 4 176
Регистрация: 18.11.2009
Из: Москва, Калужская, Новые Черемушки


Блог | Альбомы


Йожкин котик! На русский переведите, чего вы хотите, а то не все понимают ваши пожелания с этими аббревиатурами.

--------------------
Каждый заблуждается в меру своих возможностей.
Go to the top of the page
Вставить в быстрый ответ: ник | цитату
+Quote Post
Loader
2.4.2018, 16:32
Сообщение ]]>#7]]>


Гуру метрополитена
Иконка группы

Группа: Пользователи
Сообщений: 11 102
Регистрация: 28.7.2007

Блог | Альбомы |
Награды



Если взглянуть на адрес сайта, то перед www идёт http:// или https://

Последний является более безопасным протоколом. Высказывается предположение, что скоро на сайты без его поддержки зайти через новые версии браузеров будет невозможно.

Сообщение отредактировал Loader - 2.4.2018, 16:33
Go to the top of the page
Вставить в быстрый ответ: ник | цитату
+Quote Post
Vlad
3.4.2018, 2:12
Сообщение ]]>#8]]>



Иконка группы

Группа: Пользователи
Сообщений: 13 929
Регистрация: 28.7.2004

Блог | Альбомы |
Награды



Цитата(iShift @ 30.3.2018, 18:55) *
почему бы вам не использовать бесплатный http://cloudflare.com - он вам и https сделает и от DDOS защитит, закрывая ваш настоящий IP адрес сервера

С ним тормоза неимоверные. Я побаловался на своем trackmap с одним статичным html и дюжиной картинок в несколько десятков килобайт - facepalm.gif
И поставил Lets Encrypt, благо на моем хостинге это делов на пару кликов мышей.

--------------------
Go to the top of the page
Вставить в быстрый ответ: ник | цитату
+Quote Post
semmggu
3.4.2018, 10:40
Сообщение ]]>#9]]>


Метроэксперт
Иконка группы

Группа: Пользователи
Сообщений: 4 176
Регистрация: 18.11.2009
Из: Москва, Калужская, Новые Черемушки


Блог | Альбомы


Loader, вот спасибо. s_shuffle.gif

--------------------
Каждый заблуждается в меру своих возможностей.
Go to the top of the page
Вставить в быстрый ответ: ник | цитату
+Quote Post
iShift
3.4.2018, 10:41
Сообщение ]]>#10]]>
Пассажир 3-го класса
Иконка группы

Группа: Пользователи
Сообщений: 71
Регистрация: 7.11.2016



Цитата(Vlad @ 3.4.2018, 2:12) *
Цитата(iShift @ 30.3.2018, 18:55) *
почему бы вам не использовать бесплатный http://cloudflare.com - он вам и https сделает и от DDOS защитит, закрывая ваш настоящий IP адрес сервера

С ним тормоза неимоверные. Я побаловался на своем trackmap с одним статичным html и дюжиной картинок в несколько десятков килобайт - facepalm.gif
И поставил Lets Encrypt, благо на моем хостинге это делов на пару кликов мышей.

Я такого не наблюдал, если есть возможность Lets Encrypt поставить - лучше его конечно, он сейчас wilcart сертификаты даёт, можно сразу взять на весь *.nashtransport.ru

Для тех кто не в теме, простыми словами что такое https и зачем оно надо: при не шифрованном подключении (http) весь ваш трафик до сайта видит провайдер/хостер да и вообще кто угодно и можно украсть пароли например, в случае https - он зашифрован и заходя на nashtransport.ru - вы знаете, что вы гарантировано зашли именно на жтот сайт а не на поддельный.

Около года назад, Google/Apple/Lets Encrypt релиши продвигать шифрование в массы - раньше сертификаты стоили денег, Letc Encrypt предлагает бесплатно, а Google в Chrome и Apple в Safari и Firefox начали помечать сайты http как не безопасные, ближе к августу будет запрещен ввод логинов/паролей на таких сайтах а в 2019 году - вообще любых форм - будет всплывать красное предупреждение о том, что это не безопасно.

Собственно говоря, https - добро, которое не позволяет подслушивать ваш трафик и вставлять чужую рекламу на сайт (так например иногда делают в wifi в метро).
Кроме того, после включения https - следующим этапом надо включить http/2 - это протокол который позволяет более быстро взаимодействовать с сайтом. Пример - https://http2.akamai.com/demo

А ну и хозяйке на заметку - если вы зашли на сайт о посещении которого, вы не хотите рассказывать вашему провайдеру - следите что бы там был HTTPS

Сообщение отредактировал iShift - 3.4.2018, 10:49
Go to the top of the page
Вставить в быстрый ответ: ник | цитату
+Quote Post
xpehkto
4.4.2018, 4:31
Сообщение ]]>#11]]>
Пассажир 3-го класса
Иконка группы

Группа: Пользователи
Сообщений: 99
Регистрация: 10.10.2007
Из: Москва, Таганка



Цитата(iShift @ 3.4.2018, 10:41) *
А ну и хозяйке на заметку - если вы зашли на сайт о посещении которого, вы не хотите рассказывать вашему провайдеру - следите что бы там был HTTPS

HTTPS скроет от провайдера, какую конкретно страницу сайта вы посетили, но факт посещения сайта будет всё равно засвечен.
Go to the top of the page
Вставить в быстрый ответ: ник | цитату
+Quote Post
iShift
4.4.2018, 8:35
Сообщение ]]>#12]]>
Пассажир 3-го класса
Иконка группы

Группа: Пользователи
Сообщений: 71
Регистрация: 7.11.2016



Цитата(xpehkto @ 4.4.2018, 4:31) *
Цитата(iShift @ 3.4.2018, 10:41) *
А ну и хозяйке на заметку - если вы зашли на сайт о посещении которого, вы не хотите рассказывать вашему провайдеру - следите что бы там был HTTPS

HTTPS скроет от провайдера, какую конкретно страницу сайта вы посетили, но факт посещения сайта будет всё равно засвечен.

Домен / IP - да, а вот конкретный URL - и что вы смотрели/вводили - скрыто

Если вспомнить, что сегодня 2018 год, и что сервисы в основном в облаках и сегодня этот IP ваш а завтра уже нет - связать даже с конкретным сайтом - сложно. + нужен DPI который стоит дорого и есть не у всех.

Сообщение отредактировал iShift - 4.4.2018, 8:36
Go to the top of the page
Вставить в быстрый ответ: ник | цитату
+Quote Post
Ефимов Павел
4.4.2018, 17:32
Сообщение ]]>#13]]>
Любитель метро
Иконка группы

Группа: Пользователи
Сообщений: 1 663
Регистрация: 2.8.2006
Из: Северное направление МЖД

Блог


Это давно, во времена "России Онлайн", когда знали что без https небезопасно
Это понимали что при возникновении интернет-продаж https дорого. Да и банковских карт нет. Поэтому про основу забыли даже кто знает...
И кстати подвох в том что google при входе на метрошный вай-фай блокирует жёстко если введено https (страница входа выходит при http)
Цитата(iShift @ 4.4.2018, 8:35) *
Если вспомнить, что сегодня 2018 год, и что сервисы в основном в облаках и сегодня этот IP ваш а завтра уже нет - связать даже с конкретным сайтом - сложно.

У сотовых операторов IP на десяток человек....
Цитата(iShift @ 3.4.2018, 10:41) *
wilcart

Wildcard

Сообщение отредактировал Ефимов Павел - 4.4.2018, 17:34

--------------------
В кипучей Москве и на дальнем разъезде На транспорте отвечает каждый за всех
Железнодорожный марш музыка И. Дунаевского, слова В. Лебедева-Кумача
Go to the top of the page
Вставить в быстрый ответ: ник | цитату
+Quote Post
Vlad
4.4.2018, 19:03
Сообщение ]]>#14]]>



Иконка группы

Группа: Пользователи
Сообщений: 13 929
Регистрация: 28.7.2004

Блог | Альбомы |
Награды



Цитата(Ефимов Павел @ 4.4.2018, 17:32) *
И кстати подвох в том что google при входе на метрошный вай-фай блокирует жёстко если введено https (страница входа выходит при http)

В "метрошном вай-фае" никакой https не работает, не должен и блокируется, это еще в ТЗ было специально указано.

--------------------
Go to the top of the page
Вставить в быстрый ответ: ник | цитату
+Quote Post
iShift
4.4.2018, 23:24
Сообщение ]]>#15]]>
Пассажир 3-го класса
Иконка группы

Группа: Пользователи
Сообщений: 71
Регистрация: 7.11.2016



Цитата(Ефимов Павел @ 4.4.2018, 17:32) *
Это давно, во времена "России Онлайн", когда знали что без https небезопасно
Это понимали что при возникновении интернет-продаж https дорого. Да и банковских карт нет. Поэтому про основу забыли даже кто знает...
И кстати подвох в том что google при входе на метрошный вай-фай блокирует жёстко если введено https (страница входа выходит при http)
Цитата(iShift @ 4.4.2018, 8:35) *
Если вспомнить, что сегодня 2018 год, и что сервисы в основном в облаках и сегодня этот IP ваш а завтра уже нет - связать даже с конкретным сайтом - сложно.

У сотовых операторов IP на десяток человек....
Цитата(iShift @ 3.4.2018, 10:41) *
wilcart

Wildcard

NAT не мешает вашей идентификации %username% smile.gif

Цитата(Vlad @ 4.4.2018, 19:03) *
Цитата(Ефимов Павел @ 4.4.2018, 17:32) *
И кстати подвох в том что google при входе на метрошный вай-фай блокирует жёстко если введено https (страница входа выходит при http)

В "метрошном вай-фае" никакой https не работает, не должен и блокируется, это еще в ТЗ было специально указано.

При captive portal https не может работать. Это особенность перенаправления для авторизации, только по нормальному - устройство само открывает страницу с авторизацией а не ждёт введения google.com и ошибки сертификата...

Сообщение отредактировал iShift - 4.4.2018, 23:27
Go to the top of the page
Вставить в быстрый ответ: ник | цитату
+Quote Post
KVentz
15.5.2018, 20:32
Сообщение ]]>#16]]>



Иконка группы

Группа: Руководитель проекта
Сообщений: 9 611
Регистрация: 13.7.2005
Из: Москва, м. Новоясеневская

Блог | Альбомы |
Награды



До переустановки сервера ничего не будет точно. А после — будет всё.

--------------------
Habeat sibi.
Go to the top of the page
Вставить в быстрый ответ: ник | цитату
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 23.9.2018, 19:39

info2016 ≤co-бa-кa≥ nashtransport.ru
«Наш транспорт» © 2010—2018. «Моё метро» © 2002—2010
Rambler's Top100