phpBB Guru - Официальная русская поддержка форума phpBB3

Добавлено: **12.01.2017 4:25**

Sumanai писал(а): А вы тут развели теории заговора

Теории-не теории, а первые четыре цифры твоей карточки мы уже знаем. :-D

Добавлено: **12.01.2017 5:49**

Sumanai писал(а): сайты с https в поисковой выдаче выше, чем http

Принципиально недоказуемо, а после истории со скомпрометированными сертификатами - и подавно.

Добавлено: **12.01.2017 12:00**

Как увижу что конкуренты перешли на https то и я зачешусь, а пока мне побоку

Добавлено: **12.01.2017 12:40**

Smayliks писал(а): первые четыре цифры твоей карточки мы уже знаем. :-D

Ну да, стандартные для VISA

Mr. Anderson писал(а): Принципиально недоказуемо,

Гугл сам об этом писал.

Добавлено: **12.01.2017 13:59**

Sumanai писал(а): Гугл сам об этом писал

Шушель много чего объявлял, что потом не подтверждалось. Сам по себе протокол - вообще ничего не значит. Это все равно что котировать дизель выше бензина при прочих равных - автомобиль "ЛУЧШЕ" не становится.

Добавлено: **12.01.2017 15:44**

Mr. Anderson писал(а): Сам по себе протокол - вообще ничего не значит.

Шифрованный безопаснее.

Добавлено: **12.01.2017 15:55**

Sumanai писал(а): Шифрованный безопаснее.

https://habrahabr.ru/post/303736/
У нас тоже такое намечается.

Добавлено: **12.01.2017 16:20**

Когда это наступит, моей ноги в стране не будет.

Добавлено: **12.01.2017 18:19**

Sumanai писал(а): Шифрованный безопаснее

Чем армяне? Протокол скомпрометирован, не надо ляля.

Добавлено: **12.01.2017 18:22**

Mr. Anderson писал(а): Протокол скомпрометирован

Это уже дурь, простите.

Добавлено: **12.01.2017 18:28**

Sumanai писал(а): Это уже дурь, простите

Дурь - это то, что ты все тут нанес. А я говорю о фактах. Ты против можешь только вякать.
Да, протокол не равен сертификатам, но если их скомпрометировали (а они равно защита), то и протокол скомпрометирован автоматом.
Если ты не в состоянии это понять - иди программируй волка с яйцами, на большее ты не способен (даже переписать чужой продукт не сумел).
И не выёживайся, забаню на раз. Мне тут тупилы дебильнутые не нужны.

Добавлено: **12.01.2017 19:02**

Mr. Anderson писал(а): Да, протокол не равен сертификатам, но если их скомпрометировали (а они равно защита), то и протокол скомпрометирован автоматом.

Если настраивать сервер кривыми руками, что он раздаёт приватные ключи направо и налево, то тут ничего не поможет, только гильотина.
Если сайт настолько ценен, что для его взлома кто-то будет нагибать один из существующих центров сертификации (который после этого забанят везде), то можно использовать HTTP Public Key Pinning, чтобы браузеры пользователей доверяли единственному сертификату, ключ которого лежит на вашем сервере. Ну а про его защиту я отписался выше.

Mr. Anderson писал(а): даже переписать чужой продукт не сумел

Я и не задавался такой целью никогда.

Mr. Anderson писал(а): И не выёживайся, забаню на раз. Мне тут тупилы дебильнутые не нужны.

Sumanai писал(а):Поблагодарили: 172 раза

Mr. Anderson писал(а):Поблагодарили: 124 раза

Бань сразу всех, ибо по их мнению тупила дебильный заслужил больше благодарности, чем Администратор.

Добавлено: **12.01.2017 20:07**

Sumanai писал(а): Если настраивать сервер кривыми руками

Девочка, гуляй. Я тут как Киркоров. Не люблю непрофессионалов.
А ты именно он. Полный.
Заколебал.

Sumanai писал(а): Бань сразу всех

Спасибо, заслужил точно.

Sumanai писал(а): заслужил больше благодарности, чем Администратор

Я никогда за ними не рвался. Ты рвался? Больше не будешь.

Отправлено спустя 3 минуты 9 секунд:

Sumanai писал(а): Я и не задавался такой целью никогда

Конечно нет, ага. Ни разу.
Не смеши.

Добавлено: **13.01.2017 8:01**

klow писал(а): А зачем увеличение безопасности? Есть прецеденты?
Я не к тому, что это не нужно делать, я хочу понять аргументы зачем это делать. Есть реальные аргументы? Простите, но фразы

У огромного количества пользователей пароли везде одинаковые. Без ssl увести не составит особых проблем.
Можно своровать пароль или куки администратора и что-то сделать с сервером.
Часто ставят мошенническую рекламу с "обновлением" всяких антивирусов на телефонах, установив которые списываются деньги.

Отправлено спустя 4 минуты 15 секунд:

Siava писал(а): https://habrahabr.ru/post/303736/
У нас тоже такое намечается.

Не взлетело. Люди живущие там говорят что спокойно заходят на https. На самом же хабре писали где-то в комментариях.

Отправлено спустя 3 минуты 9 секунд:

Mr. Anderson писал(а): Принципиально недоказуемо, а после истории со скомпрометированными сертификатами - и подавно.

Официальный блог google: https://webmasters.googleblog.com/2014/ ... ignal.html

Отправлено спустя 5 минут 19 секунд:

Mr. Anderson писал(а): Сам по себе протокол - вообще ничего не значит.

Весь твой трафик шифруется, где-то по середине его не смогут расшифровать. Даже не смогут узнать со 100% вероятностью на какой именно сайт ты зашел, а уж страницу тем более.
Сами форумы бывают разные. На том, что я обслуживаю есть закрытая часть в которой люди пишут и обсуждают серьезные планы касаемые личной жизни.

Добавлено: **13.01.2017 9:43**

istepan писал(а): где-то по середине его не смогут расшифровать

Какая буква в слове скомпрометирован вам не понятна?

phpBB Guru - Официальная русская поддержка форума phpBB3

[FAQ] Переход на https

Re: Переход на https обсудим?

Re: Переход на https обсудим?

Re: Переход на https обсудим?

Re: Переход на https обсудим?

Re: Переход на https обсудим?

Re: Переход на https обсудим?

Re: Переход на https обсудим?

Re: Переход на https обсудим?

Re: Переход на https обсудим?

Re: Переход на https обсудим?

Re: Переход на https обсудим?

Re: Переход на https обсудим?

Re: Переход на https обсудим?

Re: Переход на https обсудим?

Re: Переход на https обсудим?