На форуме заработал HTTPS! Подробности в этой теме

Вопросы по работе, правила (скоро), а также ChangeLog и BagTrack
Ответить
Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4474
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

На форуме заработал HTTPS! Подробности в этой теме

Сообщение DesignerMix » 13 сен 2014, 18:26


На пути подготовки к переходу на новую версию форума phpbb 3.1 и вместе с этим появления возможности входа и регистрации через социальные сети пользователи могут быть спокойны за свои аккаунты так как все сессии и передаваемые между сайтом и вашим браузером данные будут зашифрованы и их перехват (расшифровка) станут существенно затруднены.

На данный момент работают две версии сайта http://dmyt.ru и https://dmyt.ru
Кстати в связи с этим я вынужден убрать из адреса www т.к. сертификат подтверждает только домен dmyt.ru
В ближайшее время я все перенастрою и форум будет 100% переведен на HTTPS! То есть уязвимость с подменой адреса на http утилитой sslstrip и ей подобными будет неактуальна (если кто не в теме вот материал про arp-spoffing - viewtopic.php?f=7&t=3).

Я думаю пользователи форума оценят этот шаг, тем более что я в своих роликах показываю насколько не защищены сайты без шифрованного подключения 8-)

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4474
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: На форуме заработал HTTPS! Подробности в этой теме

Сообщение DesignerMix » 15 сен 2014, 11:15


Итак в тестовом режиме работает полный перевод на HTTPS. Теперь все ссылки вроде тех что представлены ниже ведут на сайт https://dmyt.ru/:
http://dmyt.ru
http://www.dmyt.ru
http://www.designermix.ru
http://designermix.ru
а также производные ссылки например:
http://www.dmyt.ru/forum/viewtopic.php?f=35&t=268
http://www.designermix.ru/forum/viewtopic.php?f=35&t=268#p2061

Также из-за конфликтов встроенный плеер YouTube также переведен на HTTPS.

Из известных мне проблем могу отметить то, что если на странице есть встроенное изображение с какого-либо стороннего (не имеющего соединения HTTPS) хостинга картинок то вы увидите предупреждение о том, что "содержание на странице защищено не полностью...".
Вот пример - https://dmyt.ru/forum/viewtopic.php?f=16&t=258 (на странице есть встроенное изображение с firepic.org)

На данный момент я пытаюсь разобраться с тем что-бы HTTPS был включен только для тех пользователей которые вошли, входят или регистрируются в системе, а во всех других случаях сайт отображался просто по HTTP т.к. защищать там особо нечего.

Прошу писать здесь если у вас возникла какая-либо проблема с доступностью сайта целиком или какой-то отдельной страницы.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4474
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: На форуме заработал HTTPS! Подробности в этой теме

Сообщение DesignerMix » 20 окт 2014, 12:34


Мы полностью переехали на HTTPS с сегодняшнего дня. Теперь на хостинге достаточно ОЗУ... по крайней мере я надеюсь что хватит :ugeek: