HTTPS

[AnyOne]

Когда трафик между клиентом и сервером не шифруется, стоит ли удивляться этому:
http://www.phantom.sannata.ru/forum/index.php?t=30008

Не надо подбирать никаких паролей, взламывать хэши ит.п.
Надо просто перехватить трафик и смотреть, что после символов inpassword= . Там ваш пароль.

[alecv]

SSL на Apache как правило настраивается очень, просто: создается новый сервер на порту 443 с SSLEngine On и на том же месте DocumentRoot .
После этого начинают работать параллельно оба порта и HTTPS и HTTP
Например моя wiki
без SSL
http://wiki.sensi.org/dokuwiki/
с SSL
https://wiki.sensi.org/dokuwiki/

Скрипт DokuWiki нормально работает. Работа незащищенного сайта не нарушается.
Единственное, что авторизоваться на этих 'сайтах' надо индивидуально, куки разные.

[RT11SJ]

Предлагаю вернуться к вопросу включения https
...
моя рекомендация, как руководителя ИБ, включить https. Да, это не панацея, но от глупых мошенников убережет.

Поддержу.

[misha_weba]

dnf | yum | apt install certbot
./certbot

https://certbot.eff.org/

Для того, чтобы на этот сайт можно было по https зайти старым софтом, включить старые / слабые наборы шифров в конфиге.
Всяко лучше. чем на голом http сидеть.

[ubiquitik]

https нужен в любом случае. и Вы правильно сделали, что перешли. к тому же поисковики такие сайты больше любят. мы в свое время тоже долго откладывали этот вопрос для своего интернет-магазина. Но после внедрения стали видеть, что поисковики больше охотно всё индексируют. так что переход на https в нынешнее время считаю обязательным.

[i8088]

мы в свое время тоже долго откладывали этот вопрос для своего интернет-магазина. Но после внедрения стали видеть, что поисковики больше охотно всё индексируют. так что переход на https в нынешнее время считаю обязательным.

Здесь не интернет-магазин, и боты и спамеры нам не нужны. Кому нужно - сам найдет.

[Serge]

Тема закрыта и перенесена в архив.