HTTPS

Разнообразная белиберда
Гость

HTTPS

Сообщение Гость » 11.03.2018,18:50

Предлагаю установить на форум SSL-сертификат, хотя бы бесплатный типа StartSSL или Let's Encrypt. Посредством форума люди обмениваются довольно чувствительной персональной инфой, как то имена, адреса и реквизиты банковских карточек, а от сниффа трафика, особенно если люди пользуются различного рода прокси (тор, впн), никто не застрахован. На мой взгляд, в наше время позаботиться о безопасности своих юзеров таким вот нехитрым образом должен практически любой сайт, кроме самых простых визиток без регистраций, личек и вообще всякого юзерконтента.

strikulistov
Junior Member
Сообщения: 141
Зарегистрирован: 29.08.2016,21:37
Откуда: Москва

Сообщение strikulistov » 11.03.2018,19:30

Согласен с вами. Но есть ли уверенность в том, что форум останется работоспособным на том железе, которое обсуждают на данном форуме?

Гость

Сообщение Гость » 11.03.2018,20:08

Но есть ли уверенность в том, что форум останется работоспособным на том железе, которое обсуждают на данном форуме?
В целях совместимости можно оставить HTTP совместно с HTTPS - тогда шифрование включится только при вводе https:// в адресной строке или при установленном HTTPS Everywhere. Хотя, опять же на мой взгляд, безопасность юзеров будет поважнее милой, но отнюдь не критичной возможности постить на форум с предмета его обсуждения)

Аватара пользователя
ATauenis
Advanced Member
Сообщения: 5524
Зарегистрирован: 30.04.2015,21:30
Откуда: Москва
Контактная информация:

Вклад в сообщество

Сообщение ATauenis » 11.03.2018,20:11

Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал. Ощутимая часть аудитории форума заходит сюда с устройств, которые или в принципе не знают что такое HTTPS, или поддерживают только слабые алгоритмы шифрования (SSL 2.0 40-bit, TLS 1.0 128-bit), добавка которых пор сути брешь в безопасности (хотя я не слышал, чтобы были снифферы, понижающие уровень шифрования до ломаемого уровня). И что, сетевые карты положить на полку? Пусть лучше будет место, где их ещё можно применять.

Принудительный HTTPS - зло. Меня один раз вызывали починить интернет, оказалось, села таблетка, её хозяйка компа смогла поменять, но загуглить в Яндексе почему все сайты ругаются на дату выдачи сертификата уже не смогла. Ещё повезло, что я знакомый, так бы пришлось связываться с мастерами с объявлений. Раньше такого не было, хоть с датой 1.01.1970 всё работало. И это было правильно. Лучше бы все крупные сервисы инвестировали в отдел "К" МВД, дабы тот лучше искал и репрессировал злоумышленников, чем страдали ерундой.

Гость

Сообщение Гость » 11.03.2018,20:19

Ощутимая часть аудитории форума заходит сюда с устройств, которые или в принципе не знают что такое HTTPS, или поддерживают только слабые алгоритмы шифрования
Я не думаю, что большинство или даже какая-то значительная часть коллекционеров старого железа использует его в качестве основной домашней машины (ну серьёзно, в интернетах образца 2018 даже на пк уровня core 2 duo некомфортно), но
Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал.
если все же я неправ, то это тоже будет нормальным вариантом - чтобы была возможность обезопаситься при посещении форума из-под всяких корпоративных сетей, сомнительных проксей, публичных вайфаев и прочих мест, где высока вероятность сниффинга.

Аватара пользователя
uav1606
Advanced Member
Сообщения: 5969
Зарегистрирован: 16.01.2008,22:04
Откуда: Енакиево
Контактная информация:

Вклад в сообщество

Сообщение uav1606 » 11.03.2018,20:23

Я захожу сюда с Оперы 12.18, поэтому с каким-нибудь крутым современным HTTPS точно будут проблемы. Я не против опционального HTTPS, но чтобы была возможность пользоваться и обычным HTTP.

Аватара пользователя
ATauenis
Advanced Member
Сообщения: 5524
Зарегистрирован: 30.04.2015,21:30
Откуда: Москва
Контактная информация:

Вклад в сообщество

Сообщение ATauenis » 11.03.2018,20:26

DowJones писал(а):Я не думаю, что большинство или даже какая-то значительная часть коллекционеров старого железа использует его в качестве основной домашней машины
Кто сказал про основную машину? Раз в год, или при тестировании железа, несколько форумчан не брезгуют заходить на форум со старых ПК, и даже оставлять подтверждения об этом. Кто-то даже с 386 заходил. Я с Pentium-75 по USB WiFi нормально заходил, все равно больше почти некуда. Хотя таких фичей, ради которых я бы простил большую нагрузку на железо я почти нигде не встречал. Разве что на YouTube 4K видео по определению штука, заставляющая уважать системные требования.
DowJones писал(а):(ну серьёзно, в интернетах образца 2018 даже на пк уровня core 2 duo некомфортно)
Вы путаете с Pentium-4. Кородуры с DDR2 памятью ещё ничего справляются, хотя и с загрузкой процессора за 70%. На Pentium-M 750 (1,8ГГц) с DDR2 памятью в отдельных комбинациях браузеров и ОС (Firefox+Debian9 и Yandex+Win8.1) тоже условно комфортно сидеть в интернете.
uav1606 писал(а):Я захожу сюда с Оперы 12.18, поэтому с каким-нибудь крутым современным HTTPS точно будут проблемы.
Разве? Opera последних версий на Presto вроде ж отучилась от использования виндового schannel, или я ошибаюсь? И то, при наличии нужных обновлений винды даже IE6 открывает многие сайты.

Гость

Сообщение Гость » 11.03.2018,20:35

Раз в год, или при тестировании железа, несколько форумчан не брезгуют заходить на форум со старых ПК, и даже оставлять подтверждения об этом. Кто-то даже с 386 заходил. Я с Pentium-75 по USB WiFi нормально заходил, все равно больше почти некуда.
Можно на олд-дос ходить, вот там совместимость более чем оправдана - куда как удобней и "православней" качать старый софт минуя "большого брата" сразу на целевую машину. 486-33, Win 3.11 и третья опера успешно справляются)

geg
Advanced Member
Сообщения: 12303
Зарегистрирован: 21.11.2010,12:04

Сообщение geg » 11.03.2018,20:47

моё предложение такое вынести торговую площадку с форума куда нибудь и пусть продаваны ходят на неё по хттпс блокчейну майнингу или что там нонече в трэндах а форум старого железа пусть останется для старого же железа

EDV777
Advanced Member
Сообщения: 1191
Зарегистрирован: 18.03.2011,21:55
Откуда: Волгоград

Вклад в сообщество

Сообщение EDV777 » 11.03.2018,21:08

aleksvolgin, чтобы старое железо запустить, его, как минимум, нужно купить. И данный форум практически единственная площадка с нормально-реальной ценой ( в отличии от Молотков-Авито ). И намного больше гарантии получить на Почте именно купленное, а не кирпич в тряпочке...
Так что термины- "продаваны, барыги" и прочие- как бы не уместны в данном случае. И уж никак тема ПОКУПКА-ПРОДАЖА не мешает никому наслаждаться общением со старым железом в других разделах.

Аватара пользователя
ATauenis
Advanced Member
Сообщения: 5524
Зарегистрирован: 30.04.2015,21:30
Откуда: Москва
Контактная информация:

Вклад в сообщество

Сообщение ATauenis » 11.03.2018,21:27

DowJones писал(а):Можно на олд-дос ходить, вот там совместимость более чем оправдана - куда как удобней и "православней" качать старый софт минуя "большого брата" сразу на целевую машину
А как же пообщаться? Во вторых, не одними файлами жив интернет. В третьих, многие файлы на Old-DOS сжаты современными архиваторами, требующими как минимум Windows 95 со свежими библиотеками и кучи мегабайт памяти.

Закрыто