Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Разговоры обо всем > Наш форум

Наш форум Раздел о форуме.

Результаты опроса: Нравится ли Вам форум?
Да 308 80.63%
Нет 27 7.07%
Не знаю 16 4.19%
Думал будет лучше.. 31 8.12%
Голосовавшие: 382. Вы ещё не голосовали в этом опросе

 
Опции темы
Старый 22.05.2018, 19:41
  #3311
Рассказчик
 
Аватар для BFG

Интересно почему на форуме нет https ?
BFG вне форума   Ответить с цитированием
Старый 22.05.2018, 20:52
  #3312
Гуру
 
Аватар для Haruhi

BFG, на предыдущей странице я про это писала. Думаю, либо хостинг не поддерживает, либо администратору лень.
Haruhi вне форума   Ответить с цитированием
Старый 23.05.2018, 15:31
  #3313
Рассказчик
 
Аватар для BFG

Цитата:
Сообщение от Haruhi Посмотреть сообщение
Filanco, нынче очень многие сайты используют HTTPS, а в него так просто уже не врежешься.

Чтобы предотвратить возможные вопросы про редирект:

Да, раньше можно было врезаться на стадии перенаправления: когда вы вбиваете в адресную строку, скажем, facebook.com, браузер открывает http://facebook.com/ и получает от сервера перенаправление на https://facebook.com/, и в этот момент нехороший человек может врезаться в ответ и подсунуть то, что ему нужно, — однако со вводом HSTS это стало почти невозможно, и вот почему: при настроенном на сервере HSTS при первом же посещении сайта с использованием защищенного соединения браузер получает особый заголовок, сообщающий ему, как долго хранить HSTS-информацию локально, и добавляет локально — до выполнения любых запросов — безусловное перенаправление на HTTPS.

Таким образом, после первого посещения сайта с HSTS ваш браузер далее при указании в адресной строке ссылки «http://facebook.com/» автоматически отправлять вас на HTTPS версию сайта, а также не позволит вам посетить не-HTTPS ссылки и ссылки с ошибками TLS — не будет даже ссылки «proceed (unsafe)» на странице предупреждения.
Можно использовать надстройку https://www.eff.org/https-everywhere

HTTPS Everywhere is a Firefox, Chrome, and Opera extension that encrypts your communications with many major websites, making your browsing more secure. Encrypt the web: Install HTTPS Everywhere today.

добавлено через 3 минуты
Цитата:
Сообщение от Haruhi Посмотреть сообщение
BFG, на предыдущей странице я про это писала. Думаю, либо хостинг не поддерживает, либо администратору лень.
TLS 1.3 скоро должен сменить TLS 1.2 , многие сайты не поддерживают даже 1.1 , особенно личные кабинеты
1.0 будет dropped глобально этим летом ?

Последний раз редактировалось BFG; 23.05.2018 в 15:31.. Причина: Добавлено сообщение
BFG вне форума   Ответить с цитированием
Старый 23.05.2018, 16:13
  #3314
Гуру
 
Аватар для Haruhi

Цитата:
Сообщение от BFG
Можно использовать надстройку https://www.eff.org/https-everywhere
Цитата:
Цитата:
HTTPS Everywhere can protect you only when you're using sites that support HTTPS and for which HTTPS Everywhere include a ruleset.
Это исключительно для сайтов, которые уже поддерживают, но не форсируют HTTPS.
Haruhi вне форума   Ответить с цитированием
Ответ

Метки
dslnet, обсуждение, форум

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
У форума будет сервер ! Alex Наш форум 50 11.10.2007 09:03
Обсуждение Форума (архив) Alex Наш форум 1335 03.01.2007 04:12


Часовой пояс GMT +3, время: 02:04.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru