» Переходим на https?

Maxer

Цитата:

класс, теперь всю дорогу на хттпс сижу (: пока что всё как на обычном хттп. даже разницы не вижу

Разница есть.
Там работает рандомбан, поэтому потом не говори, что забанило.

batva

Цитата:

работает рандомбан

он нервный?

Добавлено:
связываться лучше с ним не буду...
перехожу на хттп (:

Maxer
Это я решил вспомнить былое

я не могу на HTTPS зайти
пароль поставили от меня...

Все таки не понятно, это баг или нет. Увидел сегодня следующее



Добавлено:
При этом URL начинается с http:// а не с https://
Не понятно.

Ici Chacal
Полный урл какой был?

https://www.forum.ru-board.com
сертификат я принял
спрашивает Login/Password
Мой аккаунт к форуму не проходит .
Дальнейшие действия? Какой l/p или это невозможно ?

certificate holder меня убил.

batva
http://forum.ru-board.com/topic.cgi?forum=3&topic=3709&start=480#lt
Я запостил туда имидж (20-й пост) и при возврате в тему получил то, что получил. Что за фича такая, баг?

slash213

Цитата:

certificate holder меня убил

а ведь точно Так...Удаляем его нафиг.

Ici Chacal
Вот твоя ошибка
[no][img]=http://dump.iof.ru/data...[/no]

Знак = не нужен.

Иначе запрос картинки идет через safe url чтобы убить реферер. (А safe url работает через ssl)
Это новая фича, которая не так давно тестировалась, если ты помнишь..

Она пока еще не запущена в оборот, поэтому нигде не описана..

batva
Я и так у тех чуваков ссылочку на их сервер срезал, что делают не все и не всегда. Разве я могу проследить еще и за одним символом? Тем более, что это специфично. Кругом виноват, не бейте больно. Но с точки зрения обычного админа... У пользователя либо работает, либо не работает А когда появляется третий вариант... Ну что ж моя недоработка, админская. Камешек в ваш огород.

Опа, опа... А почему мой пост там поменяли? Щас так модно?

Добавлено:
Вы ребята извините, но я должен его отредактировать.

Ici Chacal
Прости, у тебя все в порядке?

Кто тебя винит?
Я тебе объяснение дал, почему сертификат вылез..

А пост я твой не менял, я только убрал символ = чтобы у других это окно не выскакивало..



Цитата:

Щас так модно?

Да у нас модно исправлять явные ошибки в постах мемберов.
Это касается названий и описаний топиков, а также всякие специфичные случаи типа твоего.
Ты первый день руборде и этого не знал?
Сожалею..

batva
Да, все в порядке, спасибо.
Никто меня не винит, это я вижу. Указал на кажущуюся мне недоработку не со зла, а пользы для. А если пользователь введет не один неверный символ, а несколько и т.д. Ведь к сертификату-то я доступ получил. Это мелочь, но все же.

Цитата:

Ты первый день руборде и этого не знал?
Сожалею..

Эх, много есть такого, друг batva, что и не снилась всяким там шакалам.

Цитата:

А если пользователь введет не один неверный символ, а несколько и т.д.

Ну и что?
Ничего не случится.


Цитата:

Ведь к сертификату-то я доступ получил.

Прости, к чему ты получил доступ?

Это равносильно, что говорить, я получил доступ к публичному PGP ключу билла гейтса.



Любой может "получить доступ к сертификату" набрав в браузере https вместо http
Так работает SSL


Сертификат у нас самоподписанный, и это окно, которое тебе выкинул браузер всего лишь говорит о том, что тебе предлагается либо принять его, то есть доверить нашему сайту, либо не принять..

Когда мы подпишем сертификат в одном из центров сертификации, то окна этого не будет, браузер будет доверять ему без всяких вопросов..









Добавлено:

Цитата:

Эх, много есть такого, друг batva, что и не снилась всяким там шакалам.

хммм
а шакалы то тут при чем...

batva

Цитата:

Когда мы подпишем сертификат в одном из центров сертификации

Да это же денег стоит! И не малых!!!
А какой логин и пароль на https ?

KADABRA

Цитата:

Да это же денег стоит! И не малых!!!

ну дак а что делать, что делать...


Цитата:

А какой логин и пароль на https

за логином обращайся к emx
он скажет куда деньги переводить.

Цитата:

а шакалы то тут при чем

На свой ник намекаю.

Цитата:

Ничего не случится.

Это хорошо. А с картинкой я разобрался. Просто представь себе мое изумление и даже, можно сказать возмущение, когда я, вместо прикольной картинки, записанной от моего имени, увидел совсем другую и совсем не прикольную. Пока списался с дружбаном по аське, пока он отыскал ссылку, да пока я ее проверил прошло время. Подмена произошла на том самом сайте. Если идешь напрямую видишь имидж, а если с другого сайта, то облом.
Друзья, не пользуйтесь ресурсом dump.iof.ru для провешивания картинок на борде.

KADABRA

Цитата:

Да это же денег стоит! И не малых!!!

Помню мы нашли без страховки и без подтверждения организации за 9.95/год

emx

Цитата:

и без подтверждения организации

А так вообще можно?

KADABRA

Цитата:

А так вообще можно?

Вполне себе можно (чуточку запоздавший ответ).
Кстати, почтовые сертификаты без подтверждения персоны кое-где выдают вообще бесплатно...

emx
Вот из-за этого печального факта и нельзя доверять сертификатам.
Да и фишеры только рады... (это не про почтовые)

Есть вопросы по https на Руборде:

1. Что дает юзеру переход форума на https: по сравнению с http
2. Фича работает во всех темах/разделах или только в некотрых?
3. Фича находится в стадии альфа или бета-тестирования ?
4. На форуме уже разрешили мат или сертификат-холдер "piz..." это ошибка и его скоро поменяют?

lucky_Luk
1. Убивается referrer.
2. Везде на форуме.
3. Фича уже вышла, доков нет.
4. Сертификат сделан так, чтобы было всё без палива

иихо.

PEDKA

Цитата:

4. Сертификат сделан так, чтобы было всё без палива

Объясни подробнее пожалуйста, почему нельзя было сделать нормальное имя, да и почему именно "piz...", а не, допустим, "h..." ?

lucky_Luk
А этот вопрос можно уточнить у администрации.

PEDKA
На работе комп ходит в Инет через общий прокси-сервер, реально ли перехватить на прокси пароль (например от аккаунта на Руборде), который вводится на локальном компе?
Кейлоггеров, троянов и пр. на локальном компе нет. Имеет ли смысл в такой ситуации юзать https вместо обычного http?

lucky_Luk

Цитата:

реально ли перехватить на прокси пароль (например от аккаунта на Руборде), который вводится на локальном компе?

Цитата:

реально

Cheery

Цитата:

реально

Поможет ли использование https вместо http обезопасить перехват пароля на прокси-сервере (насколько я знаю траф по https шифруется)?

lucky_Luk

Цитата:

Поможет ли использование https вместо http обезопасить перехват пароля на прокси-сервере

поможет, но увеличит трафик