На форуме заработал HTTPS! Подробности в этой теме

YouTube · Сообщение **DesignerMix** » 13 сен 2014, 18:26

На пути подготовки к переходу на новую версию форума phpbb 3.1 и вместе с этим появления возможности входа и регистрации через социальные сети пользователи могут быть спокойны за свои аккаунты так как все сессии и передаваемые между сайтом и вашим браузером данные будут зашифрованы и их перехват (расшифровка) станут существенно затруднены.

На данный момент работают две версии сайта http://dmyt.ru и https://dmyt.ru
Кстати в связи с этим я вынужден убрать из адреса www т.к. сертификат подтверждает только домен dmyt.ru
В ближайшее время я все перенастрою и форум будет 100% переведен на HTTPS! То есть уязвимость с подменой адреса на http утилитой sslstrip и ей подобными будет неактуальна (если кто не в теме вот материал про arp-spoffing - viewtopic.php?f=7&t=3).

Я думаю пользователи форума оценят этот шаг, тем более что я в своих роликах показываю насколько не защищены сайты без шифрованного подключения

YouTube · Сообщение **DesignerMix** » 15 сен 2014, 11:15

Итак в тестовом режиме работает полный перевод на HTTPS. Теперь все ссылки вроде тех что представлены ниже ведут на сайт https://dmyt.ru/:
http://dmyt.ru
http://www.dmyt.ru
http://www.designermix.ru
http://designermix.ru
а также производные ссылки например:
http://www.dmyt.ru/forum/viewtopic.php?f=35&t=268
http://www.designermix.ru/forum/viewtop ... =268#p2061

Также из-за конфликтов встроенный плеер YouTube также переведен на HTTPS.

Из известных мне проблем могу отметить то, что если на странице есть встроенное изображение с какого-либо стороннего (не имеющего соединения HTTPS) хостинга картинок то вы увидите предупреждение о том, что "содержание на странице защищено не полностью...".
Вот пример - viewtopic.php?f=16&t=258 (на странице есть встроенное изображение с firepic.org)

На данный момент я пытаюсь разобраться с тем что-бы HTTPS был включен только для тех пользователей которые вошли, входят или регистрируются в системе, а во всех других случаях сайт отображался просто по HTTP т.к. защищать там особо нечего.

Прошу писать здесь если у вас возникла какая-либо проблема с доступностью сайта целиком или какой-то отдельной страницы.

YouTube · Сообщение **DesignerMix** » 20 окт 2014, 12:34

Мы полностью переехали на HTTPS с сегодняшнего дня. Теперь на хостинге достаточно ОЗУ... по крайней мере я надеюсь что хватит

YouTube · Сообщение **DesignerMix** » 15 окт 2018, 15:43

Сертификат форума перевыпущен и действует до 23.12.2018

YouTube · Сообщение **DesignerMix** » 18 дек 2018, 13:50

Форум перешел на бесплатный сертификат Let's Encrypt. Круто что есть такой сервис - https://letsencrypt.org/

Компьютерный форум