На главную страницу сайта
· Наш магазин · Объявления · Рейтинг · Статьи · Частоты · Копилка · Аэродромы · Live!
· Файлы · Диапазоны · Сигналы · Музей · Mods · LPD-форум · Клуб · Радиостанции
На сайте: гостей - 52,
участников - 4 [ ako, Фотограф, VPViy, Constantin07]
 · Начало · Опросы · События · Статистика · Поиск · Регистрация · Правила · FAQ · Галерея ·
 Форум —› Прочее —› Поддержка SSL на форуме? 
Различные приборы, оборудование, спутниковые и радиотелефоны!


Усилители сигнала и мощности

Усилители сотовой связи

Металлоискатели

Радионяни и видеоняни

Измерители КСВ и мощности
Автор Сообщение
port443
Участник
Offline1.1
с фев 2006
Торонто
Сообщений: 37

Дата: 20 Янв 2019 22:38:06 #  

Прошу прощения, если пропустил тему, но найти не смог.

Планируется ли поддержка (а лучше даже полный перевод) форума на SSL?

Раньше это стоило каких-то вложений, сейчас, с присутствием Letsencrypt - практически просто переконфигурирование сервера.
AndyRadist
Участник
Offline4.2
с апр 2005
kn88xa
Сообщений: 1448

Дата: 21 Янв 2019 00:51:25 #  

А зачем?
Реклама
Google
ivanovgoga
Участник
Offline3.2
с янв 2014
Грузия
Сообщений: 3581

Дата: 21 Янв 2019 01:04:49 #  

А зачем?
Что не было надписи в браузере "Не защищено" и браузер не ругался при открывании страниц. Мой хром ворчит.
port443
Участник
Offline1.1
с фев 2006
Торонто
Сообщений: 37

Дата: 21 Янв 2019 01:15:05 · Поправил: port443 (21 Янв 2019 02:17:06) #  

AndyRadist
Сейчас это практически стандарт. Не знаю как Яндекс, а Гугл даже это учитиывет в ранжировании.
Ну и само собой - безопасность: не у всех свой ВПН поднят :)
И, да: все браузеры уже считают простой HTTP недостаточно благонадёжным, и всячески сигналят, чем дальше - тем больше.
XOR
Участник
Offline4.0
с янв 2007
...
Сообщений: 1321

Дата: 21 Янв 2019 07:43:06 #  

port443
да да да, а для клуба еще и авторизацию по эцп!
port443
Участник
Offline1.1
с фев 2006
Торонто
Сообщений: 37

Дата: 21 Янв 2019 07:50:07 #  

XOR
А зачем? Если уж очень хочется, то правильно сделанная 2FA вполне надёжна.
Nikolay
Участник
Offline3.5
с ноя 2003
Московская область
Сообщений: 2584

Дата: 21 Янв 2019 16:40:21 · Поправил: Nikolay (21 Янв 2019 16:40:44) #  

AndyRadist
А зачем?
Чтобы можно было войти с публичного Wi-Fi, где-нибудь в дороге в Польше, не боясь спалить пароль.
kontrabasov
Участник
Offline1.1
с ноя 2018
Москва
Сообщений: 47

Дата: 21 Янв 2019 16:50:38 #  

Майор будет против.
deepaer0
Участник
Offline3.0
с ноя 2015
Санкт-Петербург
Сообщений: 417

Дата: 21 Янв 2019 17:10:49 #  

port443
Вы еще мобильную версию сайта, или не дай бог, респонсив дизайн попросите у владельцев.
На мобильном приходится изворачиваться и юзать старую сборку оперы, чтоб весь контент в один столбец выводила.
9CXX
Участник
Offline3.8
с июл 2006
Малый Моторольск
Сообщений: 4553

Дата: 21 Янв 2019 17:15:48 · Поправил: 9CXX (21 Янв 2019 17:16:35) #  

port443

Да, Let's Encrypt - крутая тема. Но вручную геморройненько настраивать. И самая жесть - жестко указанный протокол http в контенте, которого тут гигабайты (это только таблицы в СУБД). Практическое внедрение SSL в итоге сильно отличается от легкой прогулки в парке.
СтарыйА
Участник
Offline3.0
с фев 2011
ЮФО
Сообщений: 1873

Дата: 21 Янв 2019 17:46:55 #  

да да да, а для клуба еще и авторизацию по эцп!
... поделить народ на пацаков и чатлан, а еще Цак надеть и Ку делать при входе?
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8324

Дата: 21 Янв 2019 18:33:35 #  

Что не было надписи в браузере "Не защищено" и браузер не ругался при открывании страниц.
В Firefox через about:config можно отключить, как в Хроме незнаю. Хотя у меня и так никаких сообщений не выскакивает, зато бывает на каком-нибудь сайте сертификат просроченный, или какой-нибудь неподдерживаемый протокол шифрования.
Хакеры всё-равно уже давно научились взламывать что угодно, если им захочется.
port443
Участник
Offline1.1
с фев 2006
Торонто
Сообщений: 37

Дата: 23 Янв 2019 03:03:48 #  

deepaer0
Вы еще мобильную версию сайта
Это было бы, конечно, круто. Даже хотя бы просто более гибкое оформление. Но, как я понял, это гиблое дело. Я просто с телефона не открываю этот форум, к сожалению.

9CXX
Да, Let's Encrypt - крутая тема. Но вручную геморройненько настраивать. И самая жесть - жестко указанный протокол http в контенте, которого тут гигабайты (это только таблицы в СУБД). Практическое внедрение SSL в итоге сильно отличается от легкой прогулки в парке.
Да, прописанный протокол в ссылках - это уже большой аргумент.
Letsencrypt неплохо настраивается даже для неподдерживаемых серверов, если они сами не настолько древние, чтобы не поддерживать SSL. Я когда-то делал для lighttpd - никаких особых сложностей.
9CXX
Участник
Offline3.8
с июл 2006
Малый Моторольск
Сообщений: 4553

Дата: 23 Янв 2019 03:11:01 · Поправил: 9CXX (23 Янв 2019 03:27:38) #  

port443

"Зависит от", я бы сказал. В свежей панели Vesta - три клика, и все работает само через 2 минуты, даже в крон влетает автореньювал. А, допустим, Apache с mod_md, то там все коммьюнити Апача и автор модуля помочь не могут, руками разводят (модуль глючноват был достаточно долго, все директивы в статусе Experimental). Специальный патченный модуль, к нему специальный патченный модуль SSL, эти директивы устарели, это было в конфиге 2016 года, теперь не актуально, а потом и это было, а сейчас и это не актуально. И так далее.

На никсах и на крупных хостингах с современным панелями - согласен, все автоматизировано, все грабли пройдены и на все ошибки мгновенно находятся ответы (за 2 года то - пора бы уже). Но на своем дедике с древней ОС, неудовлетворенными зависимостями и какой-нибудь идиотской системой правления пакетами, проблем может быть выше крыши. Я почему знаю - недавно был втянут в эти дела, и RTFM и гуглингом показали обильное количество проблем на всех основных форумах, включая LE, Stack Exchange, github, linux.org.ru, plesk.com. Воспоминания совсем свежи!
port443
Участник
Offline1.1
с фев 2006
Торонто
Сообщений: 37

Дата: 23 Янв 2019 03:53:24 · Поправил: port443 (23 Янв 2019 03:57:22) #  

9CXX
Ясно. А вы как-то связаны с администрацией этого сайта?
Кстати, сервер-то - NGINX 1.8.0

Кстати, по поводу мобильной версии: оказывается, всё есть. Если есть проблемы с проведением забугорной оплаты - готов заплатить сам :)
9CXX
Участник
Offline3.8
с июл 2006
Малый Моторольск
Сообщений: 4553

Дата: 23 Янв 2019 12:38:28 #  

port443

Ясно. А вы как-то связаны с администрацией этого сайта?

Нет, никак.

Кстати, по поводу мобильной версии: оказывается, всё есть

Здесь борда давно перекопанная же, на нее апдейты не накатываются. Да и сама мобильная версия обсуждалась давно и плотно - решили ничего не делать.
orlexy
Участник
Offline1.7
с янв 2010
Украина, Кременчуг
Сообщений: 257

Дата: 23 Янв 2019 13:30:07 #  

Да и сама мобильная версия обсуждалась давно и плотно - решили ничего не делать.
Увеличивать каждое сообщение на смартфоне - крайне не удобно.
radeon
Участник
Offline1.8
с мая 2005
Орехово-Зуево
Сообщений: 121

Дата: 23 Янв 2019 14:24:38 · Поправил: radeon (23 Янв 2019 14:25:29) #  

port443

Вообще-то я вижу, что не просто SSL, а TLS 1.2 поддерживается, и форум корректно отображается. Просто сертификат самоподписной (и Letsencrypt тут ничем не помог бы, см далее) .

и форма POST запроса отправляет данные по зашифрованноу каналу соотв. к серверу, а именно к скрипту index.php

А вот далее происходит редирект на обычныую версию сайта без HTTPS\TLS , и казалось бы все ОК, но при хождении по сайту, требуются Куки от браузера которые содержат данные вашей авторизации. А вот они уже браузером по умолчанию передаются по HTTP без шифрования(чтобы убедиться можно открыть свойства куки и они отображаются с флагом Secure:False), даже если к каждый ссылке добавлять в строке адреса https:// и открывать в таком виде.


Так что если и логин\пасс не перехватят, то перехватят не зашифрованные куки и сделают на форуме страшное под вашим аккаунтом : ))
vinny
Участник
Offline3.0
с июн 2013
Zhukovskiy
Сообщений: 1392

Дата: 23 Янв 2019 19:51:01 #  

Увеличивать каждое сообщение на смартфоне - крайне не удобно.
Опера-мини в помощь.
port443
Участник
Offline1.1
с фев 2006
Торонто
Сообщений: 37

Дата: 24 Янв 2019 06:07:11 #  

radeon
Вообще-то я вижу, что не просто SSL, а TLS 1.2 поддерживается, и форум корректно отображается. Просто сертификат самоподписной (и Letsencrypt тут ничем не помог бы, см далее) .


У меня видно вот так:
wget --no-check-certificate https://radioscanner.ru
--2019-01-23 21:48:55-- https://radioscanner.ru/
Resolving radioscanner.ru (radioscanner.ru)... 78.110.60.16
Connecting to radioscanner.ru (radioscanner.ru)|78.110.60.16|:443... connected.
WARNING: cannot verify radioscanner.ru's certificate, issued by ‘CN=78.110.60.16’:
Self-signed certificate encountered.
WARNING: certificate common name ‘78.110.60.16’ doesn't match requested host name ‘radioscanner.ru’.
HTTP request sent, awaiting response... 301 Moved Permanently


Получается, что сертификат выписан только на адрес; имя домена там не указано, так что всё рушится. Тут Letsencrypt смог бы помочь. А вот далее (ссылки с прямым указанием протокола) - всё сложно; там, похоже, работы гора :(
port443
Участник
Offline1.1
с фев 2006
Торонто
Сообщений: 37

Дата: 16 Май 2023 23:46:30 #  

Хмм... а всё-таки прикрутили Letsencrypt.
Спасибо.
vladisslav2011
Участник
Offline0.0
с фев 2022
СЗФО
Сообщений: 424

Дата: 17 Май 2023 01:12:40 · Поправил: vladisslav2011 (17 Май 2023 01:14:03) #  

Крайне криво прикрутили.
Часть ссылок рендерится со схемой https, а часть со схемой http.
Картинки грузятся по http.
А всего-то нужно было вообще убрать везде абсолютные ссылки и проблема ушла бы.
Ну и ссылки на поддомены сделать без указания схемы.
Хотя тут может потребоваться пройти скриптом базу и сконвертировать ссылки на ветки форума в постах (не знаю, что тут за движок, и как хранятся посты).
Вот этот пост отправился по https, но редирект после отправки произошел на http. Тоже надо бы поправить.
vinny
Участник
Offline3.0
с июн 2013
Zhukovskiy
Сообщений: 1392

Дата: 18 Май 2023 12:38:31 #  

vladisslav2011
Где же вы были 20 лет назад со своими советами, когда форум создавался?
Zmej
Участник
Offline3.1
с дек 2005
...
Сообщений: 10681

Дата: 18 Май 2023 12:59:00 #  

Хорошо, что хоть еще совместимость со старыми браузерами не загубили, какими-то новомодными "сертификатами ссл".
Реклама
Google
 

Создавать сообщения могут только зарегистрированные участники форума.
Войти в форум :: » Логин » Пароль
Начало
Средства связи, рации. Купить радиостанции Motorola, Yaesu, Vertex, приемники, антенны.
Время загрузки страницы (сек.): 0.048; miniBB ®