forum.opennet.ru - "А как насчет более вменяемой реализации SSL?" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"А как насчет более вменяемой реализации SSL?"

Форум Диалог с администрацией проекта
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"А как насчет более вменяемой реализации SSL?"	+/–
Сообщение от Аноним (??) on 04-Апр-15, 09:34
Мной были обнаружены попытки провайдера вклиниваться в транзитный траффик, искажая содержимое сайта. А вот попытки использовать TLS для борьбы с этим эффектом показали что на опеннете с этим не плохо а очень плохо. 1) У ssl.opennet.ru самоподписанный сертификат. Поэтому браузер по умолчанию орет на небезопасность. Ну это полбеды. 2) Сайт все время пытается перекинуть пользователя с SSL версии на обычную. Половина ссылок ведут не на ssl.opennet.ru а на www.opennet.ru и в результате SSL в половине случаев перестает использоваться после пары кликов по сайту. Жесть! 3) Сайт при использовании SSL все время пытается вгрузить не-SSLный контент. А вот транзитчикам не очень принципиально: впихнуть свое барахло в основной контент или в дополнительный.
Ответить \| Правка \| Cообщить модератору

Оглавление

А как насчет более вменяемой реализации SSL?, Maxim Chirkov, 10:06 , 05-Апр-15, (1)

А как насчет более вменяемой реализации SSL?, pavel_simple, 21:13 , 14-Апр-15, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "А как насчет более вменяемой реализации SSL?" +/–

Сообщение от Maxim Chirkov (ok) on 05-Апр-15, 10:06

В планах есть создание полноценного доступа по https:// с нормальным сертификатом. ssl.opennet.ru скорее для доступа модераторов. Раньше смысла в https особо не видел, так как перехватывать у пользователей особо нечего, но сейчас из-за волны подстановки рекламы и вредоносных блоков на транзитных MITM-прокси использование HTTPS стало действительно актуальным и необходимым.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "А как насчет более вменяемой реализации SSL?" +/–

Сообщение от pavel_simple (ok) on 14-Апр-15, 21:13

> В планах есть создание полноценного доступа по https:// с нормальным сертификатом. ssl.opennet.ru
> скорее для доступа модераторов. Раньше смысла в https особо не видел,
> так как перехватывать у пользователей особо нечего, но сейчас из-за волны
> подстановки рекламы и вредоносных блоков на транзитных MITM-прокси использование HTTPS
> стало действительно актуальным и необходимым.
https://www.startssl.com/ как необходимый и не обременительный минимум

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "А как насчет более вменяемой реализации SSL?"	+/–
Сообщение от Maxim Chirkov (ok) on 05-Апр-15, 10:06
В планах есть создание полноценного доступа по https:// с нормальным сертификатом. ssl.opennet.ru скорее для доступа модераторов. Раньше смысла в https особо не видел, так как перехватывать у пользователей особо нечего, но сейчас из-за волны подстановки рекламы и вредоносных блоков на транзитных MITM-прокси использование HTTPS стало действительно актуальным и необходимым.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "А как насчет более вменяемой реализации SSL?"	+/–
	Сообщение от pavel_simple (ok) on 14-Апр-15, 21:13
	> В планах есть создание полноценного доступа по https:// с нормальным сертификатом. ssl.opennet.ru > скорее для доступа модераторов. Раньше смысла в https особо не видел, > так как перехватывать у пользователей особо нечего, но сейчас из-за волны > подстановки рекламы и вредоносных блоков на транзитных MITM-прокси использование HTTPS > стало действительно актуальным и необходимым. https://www.startssl.com/ как необходимый и не обременительный минимум
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору