1

Тема: Незащищенные соединения

Довольно долго посредством "лисички" (mozilla) не мог войти на Форум. С другими браузерами проблем не было. Сейчас лисичка стала более благосклонной, но при каждом входе предупреждает: "Это соединение не защищено. Логины, введенные здесь, могут быть скомпроментированы". С другими браузерами таких проблем нет.
Может, кто с подобным встречался?

2

Re: Незащищенные соединения

У меня тоже Firefox,установлена 53.0.3 (32-бит) c ABP (защита от всплывающей рекламы), хотя ОС WIN 7max, кроме того Каспер.
Как-то было такое явление, но как-то само и прошло. Может от сборки зависит, программа то вольная...
Не собираюсь менять, так как наилучшее соотношение скорости, защиты удобства: привык иметь стабильную боковую панель избранного.
Опера например, как-то раз просто рухнула, как в 90е досовские программы, другие не сбрасывают в облако папки, приходится в начале паковать в один архив.

3

Re: Незащищенные соединения

Да, для меня Firefox при всех недостатках (как-то упорно не хочет опознавать мой город, да и прочее) является наиболее преемлемым браузером. В обойме есть Explorer (самая старая, насколько мне известно, программа соответствующей направленности, но с опытом приходит и старение вплоть до маразма), Хром (вполне приличная программа, но в части защищенности вроде бы хромает). Опера вроде бы ничего, но слетает или глючит по любому поводу и без повода. Какое-то время пользовался браузером Яндекс, но требует неслабого Интернета и берет ресурсов поболее, чем конкуренты.
Держу такой набор для того, чтобы заготовки своего сайта просмотреть в самых разных вариантах. Иногда, правда, забываю. А там то ли шрифт не такой, то ли рисунок не читается.

4

Re: Незащищенные соединения

При аутентифкации на форуме не используется шифрование (протокол https). То есть пара логин/пароль передается в открытом виде. Поэтому лисичка и предупреждает.

5

Re: Незащищенные соединения

Более-менее понятно. А теперь собственно вопрос к администраторам (точнее, единственному оставшемуся администратору) Форума: насколько эта проблема актуальна, и можно ли от нее уйти?

6

Re: Незащищенные соединения

Пусть админ поставит Let's Encrypt на сервер. Проблем не будет. Соединение будет зашифровано.

А лиса так и будет ругаться. Дел в том, что по негласной договорённости практически все браузеры будут помечать сайты без https как сомнительные, тем более будут препятствовать передачи каких-нибудь пользовательских данных, которой как раз и является аутентификация.

7 (2017-06-01 12:33:18 отредактировано doro)

Re: Незащищенные соединения

Оно-то интересно. Но кроме "лисички" никто претензий не предъявлял.

8

Re: Незащищенные соединения

doro пишет:

Оно-то интересно. Но кроме "лисички" никто претензий не предъявлял.

Работаю только и только на лисичке и ни каких проблем с этим сайтом, пишет только "незащищённое соединение" и всё!!!
Другое дело NnmClub.to заблокировали, во туда только через CyberGhost ...

9 (2017-06-01 14:13:52 отредактировано doro)

Re: Незащищенные соединения

Собственно, как держатель собственного сайта заинтересован в расшифровке соответствующих проблем. Вдруг завтра и к моему сайту предъявятся соответствующие претензии?

10

Re: Незащищенные соединения

doro пишет:

Собственно, как держатель собственного сайта заинтересован в расшифровке соответствующих проблем. Вдруг завтра и к моему сайту предъявятся соответствующие претензии?

По поводу проблем для конечных пользователей - все http сайты в последствии будут переведены в ранг не доверенных практически всеми производителями браузеров. Первый выстрел в этой войне сделала лиса, потом подтянулись хромые, IE готовит революцию в раю. Для нас, как "любителей" web-администрирования, остаётся поиск дешёвой, но качественной альтернативы. Ещё недавно такой альтернативой была китайстка WooSIGN и её дочка StartSSL. Но с недавнего времени эти центры сертификации перестали считаться произовдителями браузеров доверенными, поскольку были выявлены ряд нарушений. Многие владельцы сайтов стали нехотя посматривать на дешёвые предложения от Комода и Годадди, но вдруг на рынке шифрования появился ещё один бесплатный центр сертификации - Let's Encrypt. Но процедура получения сертификата там завязана с ПО на Linux серверах, поэтому на виртуальном хостинге получить его проблемно, необходимо крутить сервер (а это тоже не дёшево) (могу ошибаться, но я за виртуалку их серт так и не прикрутил, точнее не получил).

В общем, в уже ближайшем будущем сайты без https поимеют ряд проблем. Причём эти проблемы будут создаваться как браузерами, так и поисковыми системами, которые будут опускать такие сайты в ранжировании.

Такие дела.