Отсутствие HTTPS на главной странице (sannata.org)

Общие вопросы, связанные с работой сайта и форума
Аватара пользователя
SigmaTel71
Newbie
Сообщения: 45
Зарегистрирован: 18.11.2019,10:31
Откуда: Тула, ЦФО, РФ
Контактная информация:

Отсутствие HTTPS на главной странице (sannata.org)

Сообщение SigmaTel71 » 22.11.2021,10:33

Возможно, случай негарантийный, но:
Если зайти на sannata.org с мобильного интернета и провайдером выступает Tele2, то происходит MITM и пролезает интересного вида реклама.
► Показать
На форуме, очевидно, всё чисто, т.к. тут HTTPS.
Очень люблю издеваться над клиентом игры World of Tanks. :biggrin:

Аватара пользователя
ATauenis
Advanced Member
Сообщения: 5527
Зарегистрирован: 30.04.2015,21:30
Откуда: Москва
Контактная информация:

Вклад в сообщество

Отсутствие HTTPS на главной странице (sannata.org)

Сообщение ATauenis » 22.11.2021,11:14

Подтверждаю.
Не по теме
A ещё на http://www.phantom.sannata.org/ есть редирект на HTTPS по тегу <META HTTP-EQUIV=REFRESH CONTENT="0; URL=https://www.phantom.sannata.org/">, что вызывает глюк моего прокси WebOne в сочетании с Netscape 4.x. :) Поэтому в прокси я поставил костыль в виде загрузки всего с phantom.sannata.org сразу по HTTPS, тогда сразу грузится правильный контент. По хорошему бы, стоит заменить заглушку на нормальный 3ХХ редирект.

Аватара пользователя
SigmaTel71
Newbie
Сообщения: 45
Зарегистрирован: 18.11.2019,10:31
Откуда: Тула, ЦФО, РФ
Контактная информация:

Отсутствие HTTPS на главной странице (sannata.org)

Сообщение SigmaTel71 » 22.11.2021,11:40

В базе «Полигона» то же самое.
► Показать
Очень люблю издеваться над клиентом игры World of Tanks. :biggrin:

Аватара пользователя
Takedasun
Advanced Member
Сообщения: 3640
Зарегистрирован: 16.10.2013,18:07
Откуда: Керчь

Вклад в сообщество

Отсутствие HTTPS на главной странице (sannata.org)

Сообщение Takedasun » 22.11.2021,17:09

Ну вот, сейчас лавочку закроют и как потом заходить с 486 компьютера на главную страницу sannata.org :mad:

Аватара пользователя
SigmaTel71
Newbie
Сообщения: 45
Зарегистрирован: 18.11.2019,10:31
Откуда: Тула, ЦФО, РФ
Контактная информация:

Отсутствие HTTPS на главной странице (sannata.org)

Сообщение SigmaTel71 » 22.11.2021,23:21

Takedasun писал(а): 22.11.2021,17:09 и как потом заходить с 486 компьютера на главную страницу sannata.org
Так там всё равно богомерзкий JS, да ещё с JQuery свежей версии. Как такое тот же Netscape или IE4 переваривает — ну... никак, полагаю. :08:
Очень люблю издеваться над клиентом игры World of Tanks. :biggrin:

Vuurtr
Advanced Member
Сообщения: 362
Зарегистрирован: 19.09.2019,14:13
Откуда: Ленинград

Отсутствие HTTPS на главной странице (sannata.org)

Сообщение Vuurtr » 03.12.2021,12:01

SigmaTel71 писал(а): 22.11.2021,23:21 Так там всё равно богомерзкий JS, да ещё с JQuery свежей версии
и что? Главное - что со старой машины зайти можно. Ваши "проблемы секретности" должны оставаться вашими, а не общими.

Аватара пользователя
SigmaTel71
Newbie
Сообщения: 45
Зарегистрирован: 18.11.2019,10:31
Откуда: Тула, ЦФО, РФ
Контактная информация:

Отсутствие HTTPS на главной странице (sannata.org)

Сообщение SigmaTel71 » 08.12.2021,11:08

Vuurtr писал(а): 03.12.2021,12:01 Ваши "проблемы секретности" должны оставаться вашими, а не общими.
В контексте цитаты с JQuery не пойму, к чему это. Про "проблемы секретности" (наличие HTTPS) ещё пойму, т.к. сразу сказал, что "возможно, случай не гарантийный".
Очень люблю издеваться над клиентом игры World of Tanks. :biggrin:

Vuurtr
Advanced Member
Сообщения: 362
Зарегистрирован: 19.09.2019,14:13
Откуда: Ленинград

Отсутствие HTTPS на главной странице (sannata.org)

Сообщение Vuurtr » 08.12.2021,11:50

SigmaTel71 писал(а): 08.12.2021,11:08
я про то, что в топку все эти tls-https и прочие онлайн-"защищалки". Вместе с прогрессивным интернетом и людьми.

Аватара пользователя
ATauenis
Advanced Member
Сообщения: 5527
Зарегистрирован: 30.04.2015,21:30
Откуда: Москва
Контактная информация:

Вклад в сообщество

Отсутствие HTTPS на главной странице (sannata.org)

Сообщение ATauenis » 26.09.2022,18:59

Старый домен (phantom.sannata.ru) теперь тоже не просто без HTTPS, но и без переадресации на актуальные адреса. Т.к. профукан срок продления.

Сколько внешних ссылок подохло - не счесть.
Вложения
Screenshot_20220926-185754_Firefox.jpg

Аватара пользователя
uav1606
Advanced Member
Сообщения: 5969
Зарегистрирован: 16.01.2008,22:04
Откуда: Енакиево
Контактная информация:

Вклад в сообщество

Отсутствие HTTPS на главной странице (sannata.org)

Сообщение uav1606 » 27.09.2022,04:35

Я Serge по этому поводу написал сегодня в обед (точнее, уже вчера). Пока не ответил.

Аватара пользователя
misha_weba
Advanced Member
Сообщения: 332
Зарегистрирован: 14.04.2017,11:32
Откуда: СПб
Контактная информация:

Отсутствие HTTPS на главной странице (sannata.org)

Сообщение misha_weba » 09.02.2023,15:27

Есть такой трикс - в код страницы вставляется какой-либо объект, где ссылка всегда с протоколом HTTPS.
На стороне веб-сервера настраивается отправка заголовков HSTS.

После этого если https не сработает - сайт продолжит работать по HTTP.
Если же коннект состоится - сработает HSTS и сайт будет в данном браузере грузиться предпочтительно по HTTPS.
7700K/32G/30T+/1070; C633/384M/20G/GF4/3.5"+5.25"; 80386/2M/256M/GD610/3.5";

Ответить