Страницы: 1
[ Закрыто ] HTTPS
 
Добрый вечер!

Спасибо за интересный форум!

Однако хочу признаться, что я долго не решался тут зарегистрироваться:
меня останавливало отсутствие защищенного подключения при входе в учетную запись.

Поэтому прошу по возможности добавить тут https с действующим сертификатом.

Думаю, не я один такой сомневающийся, поэтому количество пользователей сразу увеличится  :)

С уважением.
 
И много Вы знаете форумов с https ?  :D
Вы издеваетесь наверное? :D  Зачем Вам здесь https ?
:D
Мясоедение - это замаскированное убийство.
 
Цитата
Фaн Firefox пишет:
И много Вы знаете форумов с https ?  :D  
Вы издеваетесь наверное?  :D  Зачем Вам здесь https ?
 :D  
Тут на форуме тоже есть https  :)  Только сертификат тут недействительный, к сожалению.

Или вот пример специально для поклонников Firefox: https://support.mozilla.org/ru/questions :)

Два форума в пример вам достаточно навскидку? :)

HTTPS с действующим сертификатом нужен для безопасной регистрации и входа в учетную запись. Иначе очень легко перехватить пароль, особенно в незащищенных сетях WiFi (например, в кафе, в аэропорту и т. п.). Особенно актуально для тех, кто заходит сюда со смартфонов.

Если Вас лично еще не взламывали, то это не повод считать себя умнее других и обвинять других в паранойе.
 
:D
Могу посоветовать расширения для Firefox (и Chrome):
HTTPS Everywhere - Предназначен для того, чтобы облегчить шифрование соединений на тех сайтах, которые хотя бы частично поддерживают протокол SSL. К примеру, на сайте Google поиск по-умолчанию не шифруется, однако новый плагин позволяет перейти на работу с HTTPS автоматически. При необходимости добавления в HTTPS Everywhere поддержки нового сайта для пользователей разработан несложный XML-формат формирования правил перенаправления. Дополнительно разработчики расширения советуют пользователям Firefox быть бдительными и при посещении защищенных областей сайтов обращать внимание на значок с изображением замка в правом нижнем углу, если замок разомкнут, то несмотря на характерную для шифрованной сессии подсветку адресной строки, данные шифруются не полностью и транзитный злоумышленник при желании может организовать прослушивание трафика. Иногда при доступе через https сайт может не предоставлять некоторые функции или некоректно работает. Обращайте на это внимание также при самостоятельном формировании правил. (Кстати пишут что защищает от пресловутого Firesheep)

Но у меня это расширение стоит, в нём нет правил для этого форума, поэтому попробуйте поставить следующее расширение (только для Firefox) и если оно увидит здесь https, то тогда поставьте и первое расширение.

HTTPS Finder
Оф. сайт (свежее версия)
Сайт Мozilla.org (старее версия)
Дополнение автоматически определяет доступность HTTPS (зашифрованного) соединения, посылая каждой HTTP странице маленький HTTPS запрос. После положительного ответа дополнение проверяет сертификат сайта и, если он действительный, перенаправляет на HTTPS страницу. Оно также обеспечивает создания и редактирования правил для дополнения HTTPS Everywhere одним нажатием кнопки. Другие функции включают в себя "белый список" (список игнорируемых доменов) и режим предупреждения, только оповещающий о возможности HTTPS соединения (без перенаправления).
Мясоедение - это замаскированное убийство.
 
veg-an, вы что тут собираетесь оставлять номера ваших кредиток или передавать сверх-конфиденциальную информацию? HTTPS тут абсолютно не нужен.
 
Цитата
Tsepesh пишет:
veg-an, вы что тут собираетесь оставлять номера ваших кредиток или передавать сверх-конфиденциальную информацию? HTTPS тут абсолютно не нужен.
HTTPS тут есть, только сертификат недействителен (Issuer = Bitrix R&D. Firefox пишет: Could not verify this certificate because the issuer is not trusted). Все-таки создатели форума, похоже, озаботились этой проблемой, но не до конца.

HTTPS с действительным сертификатом нужен для безопасной регистрации и входа в учетную запись. Иначе очень легко перехватить пароль, особенно в незащищенных сетях WiFi (например, в кафе, в аэропорту и т. п.). Особенно актуально для тех, кто заходит сюда со смартфонов. Перехватив пароль, злоумышленник может, например, получить доступ к персональным сообщениям участников форума, скрытым от посторонних глаз.
Изменено: veg-an - 24.01.2013 12:30:28
 
Еще в большей степени это касается, конечно, здешней социальной сети (https://www.vegetarian.ru/club/). Социальная сеть без HTTPS вообще нонсенс, мне кажется.
Страницы: 1
Читают тему (гостей: 1)