Экстремальный горный велосипед




Скоро
Нет событий в ближайшие 30 дней
все соревнования ›
Новое видео
Новое Фото
Реклама



   
  Поиск для крутых  |  Найти новые сообщения
 

Навигация: Список форумов > Остальное > Работа сайта

https?

Ответ
 
Опции темы
Старый 21.03.2018, 22:53   #1
Yakuzik
 
 
Регистрация: 26.05.2008
Адрес: Москва, Речной
Сообщений: 1,331
Будет ли? Если да, то когда?
Ибо сие есть забота о данных юзеров и всё такое прочее.
Мы вроде как все за безопасный тырнет и против всей бяки.
__________________
Sick my duck!
Yakuzik вне форума   Ответить с цитированием
Старый 21.03.2018, 23:05   #2
kusa324
 
 
Регистрация: 02.11.2011
Адрес: MSK, Damn South
Сообщений: 3,206
Что за байда?
Поясните компьютерно неграмотному.
kusa324 вне форума   Ответить с цитированием
Старый 22.03.2018, 00:00   #3
dr-yay
 
Регистрация: 04.04.2008
Сообщений: 303
Цитата:
Сообщение от kusa324 Посмотреть сообщение
Что за байда?
Поясните компьютерно неграмотному.
хипстостереотип, говорящий его носителю, что подключаясь к сайту начинённому троянами из яндексов, пейсбуков и прочего шлака, по https, он от кого-то там защищён.
dr-yay вне форума   Ответить с цитированием
Старый 22.03.2018, 00:49   #4
Yakuzik
 
 
Регистрация: 26.05.2008
Адрес: Москва, Речной
Сообщений: 1,331
Цитата:
Сообщение от kusa324 Посмотреть сообщение
Что за байда?
Поясните компьютерно неграмотному.
Это протокол для шифрования данных клиент-вебсервер. Дабы пароли и прочая требуха не передавались в открытом виде.
Добавлено:
Цитата:
Сообщение от dr-yay Посмотреть сообщение
хипстостереотип, говорящий его носителю, что подключаясь к сайту начинённому троянами из яндексов, пейсбуков и прочего шлака, по https, он от кого-то там защищён.
Панацеи нет, но проводя аналогии, лучше поставить хоть какую-то дверь, чем вообще никакой, успокаивая себя тем, что дескать, если захотят - сломают что угодно.
__________________
Sick my duck!

Последний раз редактировалось Yakuzik, 22.03.2018 в 00:50. Причина: Автоматическое добавление
Yakuzik вне форума   Ответить с цитированием
Старый 22.03.2018, 11:25   #5
kon$t
 
 
Регистрация: 11.11.2009
Адрес: АУрехово
Сообщений: 563
здравая мысль, было б не лишним
kon$t вне форума   Ответить с цитированием
Старый 22.03.2018, 12:37   #6
Birkhahn
 
 
Регистрация: 28.06.2010
Адрес: Москва
Сообщений: 1,317
Поддерживаю! Однако, это дополнительные расходы.
__________________
А Ваша подпись не нужна, нам без нее все ясно.

Последний раз редактировалось Birkhahn, 22.03.2018 в 13:40.
Birkhahn вне форума   Ответить с цитированием
Старый 22.03.2018, 14:34   #7
INTELLIGENT
 
 
Регистрация: 22.06.2005
Адрес: Москва
Сообщений: 1,486
Цитата:
Сообщение от kon$t Посмотреть сообщение
здравая мысль, было б не лишним
Удивительно как до сих пор ещё можно передавать связку логин-пароль в открытом виде (((

Цитата:
Сообщение от Birkhahn Посмотреть сообщение
Поддерживаю! Однако, это дополнительные расходы.
Сертификаты уже бесплатно дают, легко скриптуется, в отличии от классических ЦС можно вообще забыть о продлении, если грамотно все сделать - https://letsencrypt.org/

PS Гугл-хром уже метит сайт как "ненадежный"

Последний раз редактировалось INTELLIGENT, 22.03.2018 в 14:44.
INTELLIGENT вне форума   Ответить с цитированием
Старый 22.03.2018, 14:40   #8
Yakuzik
 
 
Регистрация: 26.05.2008
Адрес: Москва, Речной
Сообщений: 1,331
Цитата:
Сообщение от INTELLIGENT Посмотреть сообщение
Удивительно как до сих пор ещё можно передавать связку логин-пароль в открытом виде (((

PS сертификаты уже и бесплатно дают, легко скриптуется, в отличии от классических ЦС можно вообще зыбыть о продлении, если грамотно все сделать - https://letsencrypt.org/

PPS Гугл-хром уже метит сайт как "ненадежный"
Да какие сертификаты, до ssh не все додумываются, так и фигачат telnet'ом 8)
Добавлено:
Цитата:
Сообщение от Birkhahn Посмотреть сообщение
Поддерживаю! Однако, это дополнительные расходы.
Какие расходы, о чём ты?
__________________
Sick my duck!

Последний раз редактировалось Yakuzik, 22.03.2018 в 14:40. Причина: Автоматическое добавление
Yakuzik вне форума   Ответить с цитированием
Старый 22.03.2018, 14:43   #9
INTELLIGENT
 
 
Регистрация: 22.06.2005
Адрес: Москва
Сообщений: 1,486
Цитата:
Сообщение от Yakuzik Посмотреть сообщение
Да какие сертификаты, до ssh не все додумываются, так и фигачат telnet'ом 8)
Ты не сравнивай древний телеком и веб. сервера.
Хотя если это веб. хостинг, по старинке, то там будет немного геморроя.
INTELLIGENT вне форума   Ответить с цитированием
Старый 22.03.2018, 14:46   #10
Oxide
 
 
Регистрация: 09.08.2005
Адрес: Москва, Кунцево
Сообщений: 559
Цитата:
Сообщение от INTELLIGENT Посмотреть сообщение
PS Гугл-хром уже метит сайт как "ненадежный"
летом начнет вообще перед переходом предупреждать, что сайт опасный
Oxide вне форума   Ответить с цитированием
Старый 22.03.2018, 14:57   #11
kon$t
 
 
Регистрация: 11.11.2009
Адрес: АУрехово
Сообщений: 563
хз, парни, у меня вот параноя на тему letsencrypt. Не нравится мне идея, что некий скрипт(от root'а запускаемый!) куда-то там лезет на моем сервере и что-то пишет потом в апач.
на домашнем серваке юзаю positive ssl от comodo(8 енотов в год не парит).

Последний раз редактировалось kon$t, 22.03.2018 в 15:04.
kon$t вне форума   Ответить с цитированием
Старый 22.03.2018, 15:21   #12
INTELLIGENT
 
 
Регистрация: 22.06.2005
Адрес: Москва
Сообщений: 1,486
Цитата:
Сообщение от kon$t Посмотреть сообщение
хз, парни, у меня вот параноя на тему letsencrypt. Не нравится мне идея, что некий скрипт(от root'а запускаемый!) куда-то там лезет на моем сервере и что-то пишет потом в апач.
на домашнем серваке юзаю positive ssl от comodo(8 енотов в год не парит).
эээ, Алё !!! От рута ? Права сделай нормально и пускай не от рута ) и скрипт не некий вовсе, а вполне поддающийся анализу, коли хочется, на питоне написан он.
INTELLIGENT вне форума   Ответить с цитированием
Старый 22.03.2018, 15:35   #13
kon$t
 
 
Регистрация: 11.11.2009
Адрес: АУрехово
Сообщений: 563
ну расскажи каких прав отсыпать скрипту, который должнен писать в папку owner у которой root
kon$t вне форума   Ответить с цитированием
Старый 22.03.2018, 16:43   #14
INTELLIGENT
 
 
Регистрация: 22.06.2005
Адрес: Москва
Сообщений: 1,486
Цитата:
Сообщение от kon$t Посмотреть сообщение
ну расскажи каких прав отсыпать скрипту, который должнен писать в папку owner у которой root
При встрече расскажу, тут долго распинаться.
Начни с книжки Робачевского Unix 2 изд. (первое тоже найс).
Но так как читать долго, гугли что могу сказать, тут не форум помощи админам и разрабам. От себя добавлю - ты видишь проблему там где её нет.
INTELLIGENT вне форума   Ответить с цитированием
Старый 22.03.2018, 17:06   #15
kon$t
 
 
Регистрация: 11.11.2009
Адрес: АУрехово
Сообщений: 563
Цитата:
Сообщение от INTELLIGENT Посмотреть сообщение
При встрече расскажу, тут долго распинаться.
можно было просто сказать, что не знаешь, катастрофы бы не случилось)
Если при встрече, расскажешь предметно, оплачу кочке сертификат на 3 года)
kon$t вне форума   Ответить с цитированием
Старый 22.03.2018, 20:12   #16
kusa324
 
 
Регистрация: 02.11.2011
Адрес: MSK, Damn South
Сообщений: 3,206
Пацантрэ вы о чём речь держите?

Админы добавьте уже эту гр****ную букву "s" в http и тему закроем, а то благородные доны ругаться на непонятных терминах удумали, осотонеле.
kusa324 вне форума   Ответить с цитированием
Старый 22.03.2018, 21:37   #17
INTELLIGENT
 
 
Регистрация: 22.06.2005
Адрес: Москва
Сообщений: 1,486
Цитата:
Сообщение от kon$t Посмотреть сообщение
можно было просто сказать, что не знаешь, катастрофы бы не случилось)
Если при встрече, расскажешь предметно, оплачу кочке сертификат на 3 года)
блин, тяжело с тобой.
Проверяй все команды, пишу на память
groupadd certbot
useradd certbot -g certbot -s /sbin/nologin
chown root:certbot /etc/letsencrypt
find /etc/letsencrept -type d -exec chmod 770 \i;
groupmod GID_FRONT certbot
пускай certbot через sudo -u certbot

есть варианты через хардлинки, я же батчами в докере кручу.
Платить не надо, 1 раз настроил и забыл про сроки, это удобнее меньше шансов просрать сертификат. Как показывает практика, чем на больший срок сертификат, тем более гарантированно просрут продление.

Последний раз редактировалось INTELLIGENT, 22.03.2018 в 21:41.
INTELLIGENT вне форума   Ответить с цитированием
Старый 22.03.2018, 22:33   #18
kon$t
 
 
Регистрация: 11.11.2009
Адрес: АУрехово
Сообщений: 563
про certbot не знал, юзал давно старый клиент letsencrypt(так и назывался) еще году в 14, просвятился спасибо. Главное что бы в один прекрасный момент их не постигла учаcть starssl

ЗЫ: Админы, csr в студию, Интеллигент, обосновал за серт на 3года
kon$t вне форума   Ответить с цитированием
Старый 23.03.2018, 11:27   #19
dr-yay
 
Регистрация: 04.04.2008
Сообщений: 303
Цитата:
Сообщение от Yakuzik Посмотреть сообщение
Панацеи нет, но проводя аналогии, лучше поставить хоть какую-то дверь, чем вообще никакой, успокаивая себя тем, что дескать, если захотят - сломают что угодно.
Дело не в сломании и двери, а в том, что яндекс, встроенный в наш с тобой сайт, шо по http, шо по https стырит у тебя всё, что ты имеешь. Авторизация тут работает на каком-то простеньком алгоритме, прячущем учётные данные, а больше на публичном форуме про велеки и прятать нечего.
dr-yay вне форума   Ответить с цитированием
Старый 24.03.2018, 11:12   #20
шмель
Bombus unicus
 
 
Регистрация: 10.08.2006
Адрес: Москва, Битца
Сообщений: 12,409
Смотрю в адресную строку: https...dirt.ru. Вы о чем вообще тут?
__________________
Был во вторник Banshee-день, а теперь Grand Thursday!
шмель вне форума   Ответить с цитированием
Ответ

Опции темы

Быстрый переход