Прошу прощения, если пропустил тему, но найти не смог.

Планируется ли поддержка (а лучше даже полный перевод) форума на SSL?

Раньше это стоило каких-то вложений, сейчас, с присутствием Letsencrypt - практически просто переконфигурирование сервера.

А зачем?

А зачем?
Что не было надписи в браузере "Не защищено" и браузер не ругался при открывании страниц. Мой хром ворчит.

AndyRadist
Сейчас это практически стандарт. Не знаю как Яндекс, а Гугл даже это учитиывет в ранжировании.
Ну и само собой - безопасность: не у всех свой ВПН поднят :)
И, да: все браузеры уже считают простой HTTP недостаточно благонадёжным, и всячески сигналят, чем дальше - тем больше.

port443
да да да, а для клуба еще и авторизацию по эцп!

XOR
А зачем? Если уж очень хочется, то правильно сделанная 2FA вполне надёжна.

AndyRadist
А зачем?
Чтобы можно было войти с публичного Wi-Fi, где-нибудь в дороге в Польше, не боясь спалить пароль.

Майор будет против.

port443
Вы еще мобильную версию сайта, или не дай бог, респонсив дизайн попросите у владельцев.
На мобильном приходится изворачиваться и юзать старую сборку оперы, чтоб весь контент в один столбец выводила.

port443

Да, Let's Encrypt - крутая тема. Но вручную геморройненько настраивать. И самая жесть - жестко указанный протокол http в контенте, которого тут гигабайты (это только таблицы в СУБД). Практическое внедрение SSL в итоге сильно отличается от легкой прогулки в парке.

да да да, а для клуба еще и авторизацию по эцп!
... поделить народ на пацаков и чатлан, а еще Цак надеть и Ку делать при входе?

Что не было надписи в браузере "Не защищено" и браузер не ругался при открывании страниц.
В Firefox через about:config можно отключить, как в Хроме незнаю. Хотя у меня и так никаких сообщений не выскакивает, зато бывает на каком-нибудь сайте сертификат просроченный, или какой-нибудь неподдерживаемый протокол шифрования.
Хакеры всё-равно уже давно научились взламывать что угодно, если им захочется.

deepaer0
Вы еще мобильную версию сайта
Это было бы, конечно, круто. Даже хотя бы просто более гибкое оформление. Но, как я понял, это гиблое дело. Я просто с телефона не открываю этот форум, к сожалению.

9CXX
Да, Let's Encrypt - крутая тема. Но вручную геморройненько настраивать. И самая жесть - жестко указанный протокол http в контенте, которого тут гигабайты (это только таблицы в СУБД). Практическое внедрение SSL в итоге сильно отличается от легкой прогулки в парке.
Да, прописанный протокол в ссылках - это уже большой аргумент.
Letsencrypt неплохо настраивается даже для неподдерживаемых серверов, если они сами не настолько древние, чтобы не поддерживать SSL. Я когда-то делал для lighttpd - никаких особых сложностей.

port443

"Зависит от", я бы сказал. В свежей панели Vesta - три клика, и все работает само через 2 минуты, даже в крон влетает автореньювал. А, допустим, Apache с mod_md, то там все коммьюнити Апача и автор модуля помочь не могут, руками разводят (модуль глючноват был достаточно долго, все директивы в статусе Experimental). Специальный патченный модуль, к нему специальный патченный модуль SSL, эти директивы устарели, это было в конфиге 2016 года, теперь не актуально, а потом и это было, а сейчас и это не актуально. И так далее.

На никсах и на крупных хостингах с современным панелями - согласен, все автоматизировано, все грабли пройдены и на все ошибки мгновенно находятся ответы (за 2 года то - пора бы уже). Но на своем дедике с древней ОС, неудовлетворенными зависимостями и какой-нибудь идиотской системой правления пакетами, проблем может быть выше крыши. Я почему знаю - недавно был втянут в эти дела, и RTFM и гуглингом показали обильное количество проблем на всех основных форумах, включая LE, Stack Exchange, github, linux.org.ru, plesk.com. Воспоминания совсем свежи!

9CXX
Ясно. А вы как-то связаны с администрацией этого сайта?
Кстати, сервер-то - NGINX 1.8.0

Кстати, по поводу мобильной версии: оказывается, всё есть. Если есть проблемы с проведением забугорной оплаты - готов заплатить сам :)

port443

Ясно. А вы как-то связаны с администрацией этого сайта?

Нет, никак.

Кстати, по поводу мобильной версии: оказывается, всё есть

Здесь борда давно перекопанная же, на нее апдейты не накатываются. Да и сама мобильная версия обсуждалась давно и плотно - решили ничего не делать.

Да и сама мобильная версия обсуждалась давно и плотно - решили ничего не делать.
Увеличивать каждое сообщение на смартфоне - крайне не удобно.

port443

Вообще-то я вижу, что не просто SSL, а TLS 1.2 поддерживается, и форум корректно отображается. Просто сертификат самоподписной (и Letsencrypt тут ничем не помог бы, см далее) .

и форма POST запроса отправляет данные по зашифрованноу каналу соотв. к серверу, а именно к скрипту index.php

А вот далее происходит редирект на обычныую версию сайта без HTTPS\TLS , и казалось бы все ОК, но при хождении по сайту, требуются Куки от браузера которые содержат данные вашей авторизации. А вот они уже браузером по умолчанию передаются по HTTP без шифрования(чтобы убедиться можно открыть свойства куки и они отображаются с флагом Secure:False), даже если к каждый ссылке добавлять в строке адреса https:// и открывать в таком виде.


Так что если и логин\пасс не перехватят, то перехватят не зашифрованные куки и сделают на форуме страшное под вашим аккаунтом : ))

Увеличивать каждое сообщение на смартфоне - крайне не удобно.
Опера-мини в помощь.

radeon
Вообще-то я вижу, что не просто SSL, а TLS 1.2 поддерживается, и форум корректно отображается. Просто сертификат самоподписной (и Letsencrypt тут ничем не помог бы, см далее) .


У меня видно вот так:

wget --no-check-certificate https://radioscanner.ru
--2019-01-23 21:48:55-- https://radioscanner.ru/
Resolving radioscanner.ru (radioscanner.ru)... 78.110.60.16
Connecting to radioscanner.ru (radioscanner.ru)|78.110.60.16|:443... connected.
WARNING: cannot verify radioscanner.ru's certificate, issued by ‘CN=78.110.60.16’:
Self-signed certificate encountered.
WARNING: certificate common name ‘78.110.60.16’ doesn't match requested host name ‘radioscanner.ru’.
HTTP request sent, awaiting response... 301 Moved Permanently

Получается, что сертификат выписан только на адрес; имя домена там не указано, так что всё рушится. Тут Letsencrypt смог бы помочь. А вот далее (ссылки с прямым указанием протокола) - всё сложно; там, похоже, работы гора :(

Хмм... а всё-таки прикрутили Letsencrypt.
Спасибо.

Крайне криво прикрутили.
Часть ссылок рендерится со схемой https, а часть со схемой http.
Картинки грузятся по http.
А всего-то нужно было вообще убрать везде абсолютные ссылки и проблема ушла бы.
Ну и ссылки на поддомены сделать без указания схемы.
Хотя тут может потребоваться пройти скриптом базу и сконвертировать ссылки на ветки форума в постах (не знаю, что тут за движок, и как хранятся посты).
Вот этот пост отправился по https, но редирект после отправки произошел на http. Тоже надо бы поправить.

vladisslav2011
Где же вы были 20 лет назад со своими советами, когда форум создавался?

Хорошо, что хоть еще совместимость со старыми браузерами не загубили, какими-то новомодными "сертификатами ссл".