Если зайти на sannata.org с мобильного интернета и провайдером выступает Tele2, то происходит MITM и пролезает интересного вида реклама.
Отсутствие HTTPS на главной странице (sannata.org)
- SigmaTel71
- Newbie
- Сообщения: 45
- Зарегистрирован: 18.11.2019,10:31
- Откуда: Тула, ЦФО, РФ
- Контактная информация:
Отсутствие HTTPS на главной странице (sannata.org)
Возможно, случай негарантийный, но:
Если зайти на sannata.org с мобильного интернета и провайдером выступает Tele2, то происходит MITM и пролезает интересного вида реклама.На форуме, очевидно, всё чисто, т.к. тут HTTPS.
Если зайти на sannata.org с мобильного интернета и провайдером выступает Tele2, то происходит MITM и пролезает интересного вида реклама.
► Показать
Очень люблю издеваться над клиентом игры World of Tanks.
- ATauenis
- Advanced Member
- Сообщения: 5527
- Зарегистрирован: 30.04.2015,21:30
- Откуда: Москва
- Контактная информация:
-
Вклад в сообщество
Отсутствие HTTPS на главной странице (sannata.org)
Подтверждаю.
Не по теме
A ещё на http://www.phantom.sannata.org/ есть редирект на HTTPS по тегу <META HTTP-EQUIV=REFRESH CONTENT="0; URL=https://www.phantom.sannata.org/">, что вызывает глюк моего прокси WebOne в сочетании с Netscape 4.x. Поэтому в прокси я поставил костыль в виде загрузки всего с phantom.sannata.org сразу по HTTPS, тогда сразу грузится правильный контент. По хорошему бы, стоит заменить заглушку на нормальный 3ХХ редирект.
- SigmaTel71
- Newbie
- Сообщения: 45
- Зарегистрирован: 18.11.2019,10:31
- Откуда: Тула, ЦФО, РФ
- Контактная информация:
Отсутствие HTTPS на главной странице (sannata.org)
В базе «Полигона» то же самое.
► Показать
Очень люблю издеваться над клиентом игры World of Tanks.
- Takedasun
- Advanced Member
- Сообщения: 3640
- Зарегистрирован: 16.10.2013,18:07
- Откуда: Керчь
-
Вклад в сообщество
Отсутствие HTTPS на главной странице (sannata.org)
Ну вот, сейчас лавочку закроют и как потом заходить с 486 компьютера на главную страницу sannata.org
- SigmaTel71
- Newbie
- Сообщения: 45
- Зарегистрирован: 18.11.2019,10:31
- Откуда: Тула, ЦФО, РФ
- Контактная информация:
Отсутствие HTTPS на главной странице (sannata.org)
Так там всё равно богомерзкий JS, да ещё с JQuery свежей версии. Как такое тот же Netscape или IE4 переваривает — ну... никак, полагаю.
Очень люблю издеваться над клиентом игры World of Tanks.
Отсутствие HTTPS на главной странице (sannata.org)
и что? Главное - что со старой машины зайти можно. Ваши "проблемы секретности" должны оставаться вашими, а не общими.SigmaTel71 писал(а): ↑22.11.2021,23:21 Так там всё равно богомерзкий JS, да ещё с JQuery свежей версии
- SigmaTel71
- Newbie
- Сообщения: 45
- Зарегистрирован: 18.11.2019,10:31
- Откуда: Тула, ЦФО, РФ
- Контактная информация:
Отсутствие HTTPS на главной странице (sannata.org)
В контексте цитаты с JQuery не пойму, к чему это. Про "проблемы секретности" (наличие HTTPS) ещё пойму, т.к. сразу сказал, что "возможно, случай не гарантийный".
Очень люблю издеваться над клиентом игры World of Tanks.
Отсутствие HTTPS на главной странице (sannata.org)
я про то, что в топку все эти tls-https и прочие онлайн-"защищалки". Вместе с прогрессивным интернетом и людьми.
- ATauenis
- Advanced Member
- Сообщения: 5527
- Зарегистрирован: 30.04.2015,21:30
- Откуда: Москва
- Контактная информация:
-
Вклад в сообщество
Отсутствие HTTPS на главной странице (sannata.org)
Старый домен (phantom.sannata.ru) теперь тоже не просто без HTTPS, но и без переадресации на актуальные адреса. Т.к. профукан срок продления.
Сколько внешних ссылок подохло - не счесть.
Сколько внешних ссылок подохло - не счесть.
- uav1606
- Advanced Member
- Сообщения: 5969
- Зарегистрирован: 16.01.2008,22:04
- Откуда: Енакиево
- Контактная информация:
-
Вклад в сообщество
Отсутствие HTTPS на главной странице (sannata.org)
Я Serge по этому поводу написал сегодня в обед (точнее, уже вчера). Пока не ответил.
- misha_weba
- Advanced Member
- Сообщения: 332
- Зарегистрирован: 14.04.2017,11:32
- Откуда: СПб
- Контактная информация:
Отсутствие HTTPS на главной странице (sannata.org)
Есть такой трикс - в код страницы вставляется какой-либо объект, где ссылка всегда с протоколом HTTPS.
На стороне веб-сервера настраивается отправка заголовков HSTS.
После этого если https не сработает - сайт продолжит работать по HTTP.
Если же коннект состоится - сработает HSTS и сайт будет в данном браузере грузиться предпочтительно по HTTPS.
На стороне веб-сервера настраивается отправка заголовков HSTS.
После этого если https не сработает - сайт продолжит работать по HTTP.
Если же коннект состоится - сработает HSTS и сайт будет в данном браузере грузиться предпочтительно по HTTPS.
7700K/32G/30T+/1070; C633/384M/20G/GF4/3.5"+5.25"; 80386/2M/256M/GD610/3.5";