Уважаемые пользователи phpBB Guru!

Напоминаем, что уже с 1 января 2017 года phpBB Group прекращает поддержку phpBB версии 3.0.
В связи с этим, с 1 января 2017 года форумы локализации, стилей и модификации phpBB 3.0, а также часть соответствующих тем FAQ (phpBB 3.0.x) на нашей конференции станут доступны только для чтения.
Полностью поддержка phpBB 3.0 будет прекращена на полгода позже, чем на официальном сайте - 1 июля 2017 года.

С учетом этого, рекомендуем использовать оставшиеся несколько месяцев до окончания поддержки версии 3.0 для перехода на более новые - phpBB 3.1 или 3.2 (когда финальный релиз последней станет доступен для скачивания).

Переход на https обсудим?

Говорим обо всем, что не имеет отношения к основной тематике сайта и форума. Установлена авточистка (400 дней).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать моды

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
Sumanai
phpBB 2.0.23
Сообщения: 1406
Зарегистрирован: 02.11.2014 13:57
Благодарил (а): 244 раза
Поблагодарили: 188 раз
Контактная информация:

Re: Переход на https обсудим?

Сообщение Sumanai » 29.11.2016 15:16

Gubkin писал(а):Источник цитаты расширение бы какое-нибудь простое

Достаточно настроек в админке, больше с хостингом провозитесь.

Аватара пользователя
Webliberty
phpBB 2.0.1
Сообщения: 293
Зарегистрирован: 22.12.2011 11:03
Благодарил (а): 97 раз
Поблагодарили: 21 раз
Контактная информация:

Re: Переход на https обсудим?

Сообщение Webliberty » 11.01.2017 13:02

А планируют ли Гуру переходить на HTTPS? 8-)

Не защищено.png

Аватара пользователя
klow
phpBB 1.4.4
Сообщения: 123
Зарегистрирован: 03.01.2017 14:24
Благодарил (а): 40 раз
Поблагодарили: 1 раз

Re: Переход на https обсудим?

Сообщение klow » 11.01.2017 14:14

А зачем? В этом есть практический смыл или это дань моде?
99% ошибок компьютера сидит в полуметре от монитора
phpBB 3.1.10, PHP 5.6.24, MySQL(i) 5.5.54

Аватара пользователя
Webliberty
phpBB 2.0.1
Сообщения: 293
Зарегистрирован: 22.12.2011 11:03
Благодарил (а): 97 раз
Поблагодарили: 21 раз
Контактная информация:

Re: Переход на https обсудим?

Сообщение Webliberty » 11.01.2017 14:17

klow, увеличение безопасности и в том числе дань моде. Если сидеть на одном месте и ничего не делать, не следить за современными тенденциями, не обновлять версии, не использовать новые фишки, то сайт так и окажется позади планеты всей.

Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 3279
Зарегистрирован: 11.01.2005 14:29
Откуда: Питер
Благодарил (а): 61 раз
Поблагодарили: 188 раз
Контактная информация:

Re: Переход на https обсудим?

Сообщение Siava » 11.01.2017 16:32

Webliberty, так покажите пример:)
Еще одно нарушение правил и будете забанены. © Mr. Anderson
https://siava.ru (phpbb 2.0.x 3.1.x)

Аватара пользователя
klow
phpBB 1.4.4
Сообщения: 123
Зарегистрирован: 03.01.2017 14:24
Благодарил (а): 40 раз
Поблагодарили: 1 раз

Re: Переход на https обсудим?

Сообщение klow » 11.01.2017 16:34

Webliberty писал(а):Источник цитаты увеличение безопасности

А зачем увеличение безопасности? Есть прецеденты?
Я не к тому, что это не нужно делать, я хочу понять аргументы зачем это делать. Есть реальные аргументы? Простите, но фразы
Webliberty писал(а):Источник цитаты Если сидеть на одном месте и ничего не делать, не следить за современными тенденциями, не обновлять версии, не использовать новые фишки, то сайт так и окажется позади планеты всей.
ни о чем. Это не аргументы, а эмоции, тем боле почему-то версии сюда приплели. Обновление версий происходит не просто для цели обновить, а решить конкретные вопросы безопасности, функциональности или поддержки.
ЗЫ
Я свой форум и сайт давно перевел на HTTPS. Но это, больше, требование безопасности организации, чем реальная необходимость.
99% ошибок компьютера сидит в полуметре от монитора
phpBB 3.1.10, PHP 5.6.24, MySQL(i) 5.5.54

Аватара пользователя
Webliberty
phpBB 2.0.1
Сообщения: 293
Зарегистрирован: 22.12.2011 11:03
Благодарил (а): 97 раз
Поблагодарили: 21 раз
Контактная информация:

Re: Переход на https обсудим?

Сообщение Webliberty » 11.01.2017 16:48

Siava писал(а):Источник цитаты Webliberty, так покажите пример:)

Так я равняюсь на Гуру :D Вы вот уже перевели свой форум) На самом деле, сайт где у меня есть форум единственный не перенесен, все остальные переехали. Просто я думаю еще сделать это со сменой структуры URL одновременно.

klow писал(а):Источник цитаты Это не аргументы, а эмоции, тем боле почему-то версии сюда приплели.

Потому что решать проблемы и выполнять задачи нужно в комплексе, а не избирательно. Один модуль обновляю, а в другом месте использую старые технологии. С подачи Google и Mozilla HTTP вытесняется, уступая место новым современным требованиям. Там и поддержка HTTP/2.

klow писал(а):Источник цитатыОбновление версий происходит не просто для цели обновить, а решить конкретные вопросы безопасности, функциональности или поддержки.

Тоже самое касается и HTTPS. Если изучить планы Chrome, то станет ясно, что они вполне конкретны и что в дальнейшем будут красные значки для HTTP-сайтов, а оно надо? Пользователей распугивать?

Отправлено спустя 6 минут 28 секунд:
Может кто-нибудь знает, как на странице HTTPS-сайта загрузить Iframe с другого сайта, который не имеет SSL сертификата? Обходной путь решения проблемы смешанного содержимого существует?

Аватара пользователя
klow
phpBB 1.4.4
Сообщения: 123
Зарегистрирован: 03.01.2017 14:24
Благодарил (а): 40 раз
Поблагодарили: 1 раз

Re: Переход на https обсудим?

Сообщение klow » 11.01.2017 16:57

Webliberty писал(а):Источник цитаты Если изучить планы Chrome, то станет ясно, что они вполне конкретны и что в дальнейшем будут красные значки для HTTP-сайтов, а оно надо? Пользователей распугивать?

Вы невнимательно читали эту новость или использовали недостоверные источники. Будут подсвечиваться сайты которые работают с деньгами, кредитными карточками. Но эти сайты давно перешли на https. К обычным сайтам и всеми уважаемому форуму phpbbguru это отношение не имеет.
Последний раз редактировалось klow 11.01.2017 17:02, всего редактировалось 1 раз.
99% ошибок компьютера сидит в полуметре от монитора
phpBB 3.1.10, PHP 5.6.24, MySQL(i) 5.5.54

Аватара пользователя
Webliberty
phpBB 2.0.1
Сообщения: 293
Зарегистрирован: 22.12.2011 11:03
Благодарил (а): 97 раз
Поблагодарили: 21 раз
Контактная информация:

Re: Переход на https обсудим?

Сообщение Webliberty » 11.01.2017 17:01

Кажется речь шла про формы ввода паролей и формы с указанием банковских данных.

Yomoto
phpBB 1.2.1
Сообщения: 24
Зарегистрирован: 28.04.2010 13:15
Откуда: Беларусь
Благодарил (а): 5 раз

Re: Переход на https обсудим?

Сообщение Yomoto » 11.01.2017 17:06

Sumanai писал(а):Источник цитаты Достаточно настроек в админке, больше с хостингом провозитесь.

А где эти настройки? Безопасные куки? И все.

Аватара пользователя
Sumanai
phpBB 2.0.23
Сообщения: 1406
Зарегистрирован: 02.11.2014 13:57
Благодарил (а): 244 раза
Поблагодарили: 188 раз
Контактная информация:

Re: Переход на https обсудим?

Сообщение Sumanai » 11.01.2017 17:40

Yomoto писал(а):Источник цитаты А где эти настройки? Безопасные куки? И все.

Ну да, со стороны движка. А так же порт и адрес.

Отправлено спустя 18 секунд:
Webliberty писал(а):Источник цитаты Кажется речь шла про формы ввода паролей и формы с указанием банковских данных.

Кажется, про все формы ввода данных.

Аватара пользователя
Webliberty
phpBB 2.0.1
Сообщения: 293
Зарегистрирован: 22.12.2011 11:03
Благодарил (а): 97 раз
Поблагодарили: 21 раз
Контактная информация:

Re: Переход на https обсудим?

Сообщение Webliberty » 11.01.2017 18:43

Даже гадать не нужно, вот цитата источника:
Beginning in January 2017 (Chrome 56), we’ll mark HTTP pages that collect passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure.

Речь про формы ввода паролей и данных кредитных карт.

Читаем далее:
Eventually, we plan to label all HTTP pages as non-secure, and change the HTTP security indicator to the red triangle that we use for broken HTTPS.

В дальнейших планах заменят индикатор на красный треугольник. И нигде не сказано что только для кредитных карт, речь по-прежнему идет про формы ввода паролей и данных кредитных карт.

Поэтому высказывание:
klow писал(а):Источник цитаты К обычным сайтам и всеми уважаемому форуму phpbbguru это отношение не имеет.

В корне не верно и к всеми уважаемому форуму phpbbguru это также относится, т.к. для гостей форума на странице присутствует форма ввода пароля.

Аватара пользователя
Sumanai
phpBB 2.0.23
Сообщения: 1406
Зарегистрирован: 02.11.2014 13:57
Благодарил (а): 244 раза
Поблагодарили: 188 раз
Контактная информация:

Re: Переход на https обсудим?

Сообщение Sumanai » 11.01.2017 18:52

Webliberty писал(а):Источник цитаты данных кредитных карт

И как браузер собирается отличить поле для данных кредиток от поля для ввода сообщения? А если я их тут введу?
4276 8060 3840 3993

Аватара пользователя
Webliberty
phpBB 2.0.1
Сообщения: 293
Зарегистрирован: 22.12.2011 11:03
Благодарил (а): 97 раз
Поблагодарили: 21 раз
Контактная информация:

Re: Переход на https обсудим?

Сообщение Webliberty » 11.01.2017 18:56

Sumanai писал(а):Источник цитаты И как браузер собирается отличить поле для данных кредиток от поля для ввода сообщения?

Вероятно по атрибуту type в форме.

Аватара пользователя
Sumanai
phpBB 2.0.23
Сообщения: 1406
Зарегистрирован: 02.11.2014 13:57
Благодарил (а): 244 раза
Поблагодарили: 188 раз
Контактная информация:

Re: Переход на https обсудим?

Сообщение Sumanai » 11.01.2017 19:00

Типа поля для кредиток вроде нету.

Перенесено из форума phpBB-пространство в форум Флейм 13.01.2017 16:47 модератором Sheer


Вернуться в «Флейм»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей