URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID4
Нить номер: 495
[ Назад ]

Исходное сообщение
"А как насчет более вменяемой реализации SSL?"

Отправлено Аноним , 04-Апр-15 09:34 
Мной были обнаружены попытки провайдера вклиниваться в транзитный траффик, искажая содержимое сайта. А вот попытки использовать TLS для борьбы с этим эффектом показали что на опеннете с этим не плохо а очень плохо.

1) У ssl.opennet.ru самоподписанный сертификат. Поэтому браузер по умолчанию орет на небезопасность. Ну это полбеды.
2) Сайт все время пытается перекинуть пользователя с SSL версии на обычную. Половина ссылок ведут не на ssl.opennet.ru а на www.opennet.ru и в результате SSL в половине случаев перестает использоваться после пары кликов по сайту. Жесть!
3) Сайт при использовании SSL все время пытается вгрузить не-SSLный контент. А вот транзитчикам не очень принципиально: впихнуть свое барахло в основной контент или в дополнительный.


Содержание

Сообщения в этом обсуждении
"А как насчет более вменяемой реализации SSL?"
Отправлено Maxim Chirkov , 05-Апр-15 10:06 
В планах есть создание полноценного доступа по https:// с нормальным сертификатом. ssl.opennet.ru скорее для доступа модераторов. Раньше смысла в https особо не видел, так как перехватывать у пользователей особо нечего, но сейчас из-за волны подстановки рекламы и вредоносных блоков на транзитных MITM-прокси использование HTTPS стало действительно актуальным и необходимым.


"А как насчет более вменяемой реализации SSL?"
Отправлено pavel_simple , 14-Апр-15 21:13 
> В планах есть создание полноценного доступа по https:// с нормальным сертификатом. ssl.opennet.ru
> скорее для доступа модераторов. Раньше смысла в https особо не видел,
> так как перехватывать у пользователей особо нечего, но сейчас из-за волны
> подстановки рекламы и вредоносных блоков на транзитных MITM-прокси использование HTTPS
> стало действительно актуальным и необходимым.

https://www.startssl.com/ как необходимый и не обременительный минимум