форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Диалог с администрацией проекта
Изначальное сообщение		[ Отслеживать ]

"2017 год за бортом. SSL, STARTTLS и прочие security."	+/–
Сообщение от Ilya Indigo (ok) on 15-Янв-17, 01:14
Идёт уже 2017 год, сайт даже обзавёлся SSL-ем от Китайцев, который летом превратится в тыкву, так что вскоре Lets Encrypt научиться использовать придётся, но просто поставить серт ещё не достаточно. 1 В оповещении email все ссылки захардкодены на http, даже если я захожу по https, что очень не удобно, хотя бы тем, что посещённые ссылки (просмотренные темы), для http и для https считаются по-разному. 2 При этом на сервере нет редиректа на https, ни в заголовке Header always set Strict-Transport-Security 'max-age=63072000; includeSubdomains;' не в директиве Redirect permanent / https://www.opennet.me/ что в сочетании с 1 очень озадачивает. При этом, почему-то, я не могу детально проверить ваш сайт тут https://ssldecoder.org/?host=www.opennet.ru 3 Ваш почтовый сервер до сих пор передаёт сообщения в открытом виде без STARTTLS. Если у вас есть сертификат, то какие проблемы настроить TLS на почте? email на мой почтовик просто бы не дошли от вашего, так как он нафиг посылает почтовики, которые не могут STARTTLS, среди таких, не считая спамеров, только рамблер и opennet, пожалуй, только opennet.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "2017 год за бортом. SSL, STARTTLS и прочие security."	+/–
Сообщение от Maxim Chirkov (ok) on 16-Янв-17, 12:53
По https://www.ssllabs.com/ssltest/analyze.html?d=opennet.ru настройки HTTPS соответствуют уроню А. В текстах сообщений, отправляемых на email заменил http на https, спасибо, что обратили внимание. Поддержку STARTTLS при отправке сообщений включил. Принудительного редиректа любого запроса на HTTPS не будет, так как у пользователей должна быть возможность выбора и посетители вправе сами принимать решение использовать шифрование или нет. При этом для точек входа, таких как email, по умолчанию предпочтение отдаётся в пользу HTTPS.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "2017 год за бортом. SSL, STARTTLS и прочие security."	+/–
	Сообщение от Ilya Indigo (ok) on 16-Янв-17, 14:01
	> В текстах сообщений, отправляемых на email заменил http на https, спасибо, что обратили внимание. Поддержку STARTTLS при отправке сообщений включил. Большое Вам спасибо за оперативность! :-) Это сообщение наконец-то пришло с шифрованием и с https - ссылкой. :-) > Принудительного редиректа ... не будет, ... у пользователей > должна быть возможность выбора ... Абсолютно согласен! :-)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема