The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"А как насчет более вменяемой реализации SSL?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Диалог с администрацией проекта
Изначальное сообщение [ Отслеживать ]

"А как насчет более вменяемой реализации SSL?"  +/
Сообщение от Аноним (??) on 04-Апр-15, 09:34 
Мной были обнаружены попытки провайдера вклиниваться в транзитный траффик, искажая содержимое сайта. А вот попытки использовать TLS для борьбы с этим эффектом показали что на опеннете с этим не плохо а очень плохо.

1) У ssl.opennet.ru самоподписанный сертификат. Поэтому браузер по умолчанию орет на небезопасность. Ну это полбеды.
2) Сайт все время пытается перекинуть пользователя с SSL версии на обычную. Половина ссылок ведут не на ssl.opennet.ru а на www.opennet.ru и в результате SSL в половине случаев перестает использоваться после пары кликов по сайту. Жесть!
3) Сайт при использовании SSL все время пытается вгрузить не-SSLный контент. А вот транзитчикам не очень принципиально: впихнуть свое барахло в основной контент или в дополнительный.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "А как насчет более вменяемой реализации SSL?"  +/
Сообщение от Maxim Chirkov email(ok) on 05-Апр-15, 10:06 
В планах есть создание полноценного доступа по https:// с нормальным сертификатом. ssl.opennet.ru скорее для доступа модераторов. Раньше смысла в https особо не видел, так как перехватывать у пользователей особо нечего, но сейчас из-за волны подстановки рекламы и вредоносных блоков на транзитных MITM-прокси использование HTTPS стало действительно актуальным и необходимым.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "А как насчет более вменяемой реализации SSL?"  +/
Сообщение от pavel_simple (ok) on 14-Апр-15, 21:13 
> В планах есть создание полноценного доступа по https:// с нормальным сертификатом. ssl.opennet.ru
> скорее для доступа модераторов. Раньше смысла в https особо не видел,
> так как перехватывать у пользователей особо нечего, но сейчас из-за волны
> подстановки рекламы и вредоносных блоков на транзитных MITM-прокси использование HTTPS
> стало действительно актуальным и необходимым.

https://www.startssl.com/ как необходимый и не обременительный минимум

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру