HTTPS

Разнообразная белиберда
AnyOne
Advanced Member
Сообщения: 955
Зарегистрирован: 05.01.2010,16:29

Вклад в сообщество

Сообщение AnyOne » 08.02.2019,23:24

Когда трафик между клиентом и сервером не шифруется, стоит ли удивляться этому:
http://www.phantom.sannata.ru/forum/index.php?t=30008

Не надо подбирать никаких паролей, взламывать хэши ит.п.
Надо просто перехватить трафик и смотреть, что после символов inpassword= . Там ваш пароль.

Аватара пользователя
alecv
Advanced Member
Сообщения: 6993
Зарегистрирован: 05.10.2004,11:13
Откуда: Санкт-Петербург
Контактная информация:

Вклад в сообщество

Сообщение alecv » 09.02.2019,21:28

SSL на Apache как правило настраивается очень, просто: создается новый сервер на порту 443 с SSLEngine On и на том же месте DocumentRoot .
После этого начинают работать параллельно оба порта и HTTPS и HTTP
Например моя wiki
без SSL
http://wiki.sensi.org/dokuwiki/
с SSL
https://wiki.sensi.org/dokuwiki/

Скрипт DokuWiki нормально работает. Работа незащищенного сайта не нарушается.
Единственное, что авторизоваться на этих 'сайтах' надо индивидуально, куки разные.

RT11SJ
Member
Сообщения: 177
Зарегистрирован: 26.03.2018,21:13
Откуда: Столица Сибири (была)

Сообщение RT11SJ » 10.02.2019,08:16

SuperMax писал(а):Предлагаю вернуться к вопросу включения https
...
моя рекомендация, как руководителя ИБ, включить https. Да, это не панацея, но от глупых мошенников убережет.
Поддержу.

Аватара пользователя
misha_weba
Advanced Member
Сообщения: 318
Зарегистрирован: 14.04.2017,11:32
Откуда: СПб
Контактная информация:

Сообщение misha_weba » 25.02.2019,15:06

dnf | yum | apt install certbot
./certbot

https://certbot.eff.org/

Для того, чтобы на этот сайт можно было по https зайти старым софтом, включить старые / слабые наборы шифров в конфиге.
Всяко лучше. чем на голом http сидеть.
7700K/32G/30T+/1070; C633/384M/20G/GF4/3.5"+5.25"; 80386/2M/256M/GD610/3.5";

ubiquitik
Newbie
Сообщения: 2
Зарегистрирован: 22.04.2019,12:52
Откуда: Киев
Контактная информация:

HTTPS

Сообщение ubiquitik » 22.04.2019,13:39

https нужен в любом случае. и Вы правильно сделали, что перешли. к тому же поисковики такие сайты больше любят. мы в свое время тоже долго откладывали этот вопрос для своего интернет-магазина. Но после внедрения стали видеть, что поисковики больше охотно всё индексируют. так что переход на https в нынешнее время считаю обязательным.

i8088
Advanced Member
Сообщения: 4379
Зарегистрирован: 30.01.2015,17:06
Откуда: г. Баку, Азербайджан

Конкурсы

Вклад в сообщество

HTTPS

Сообщение i8088 » 23.04.2019,10:50

ubiquitik писал(а): 22.04.2019,13:39 мы в свое время тоже долго откладывали этот вопрос для своего интернет-магазина. Но после внедрения стали видеть, что поисковики больше охотно всё индексируют. так что переход на https в нынешнее время считаю обязательным.
Здесь не интернет-магазин, и боты и спамеры нам не нужны. Кому нужно - сам найдет.

Аватара пользователя
Serge
Тех.адм.
Сообщения: 2105
Зарегистрирован: 04.11.2001,19:04
Откуда: Tallinn, Estonia
Контактная информация:

HTTPS

Сообщение Serge » 06.05.2019,18:51

Тема закрыта и перенесена в архив.
С наилучшими,
Серж

Музей, оф.сайт

Закрыто