Digital TV Forums - БЪЛГАРСКИЯТ ФОРУМ ЗА ЦИФРОВА ТЕЛЕВИЗИЯ

Digital TV Forums - БЪЛГАРСКИЯТ ФОРУМ ЗА ЦИФРОВА ТЕЛЕВИЗИЯ (http://www.dtv-bg.com/index.php)
-   Новини и мнения (http://www.dtv-bg.com/forumdisplay.php?f=155)
-   -   SSL сертификат на форума (http://www.dtv-bg.com/showthread.php?t=45025)

Светия Дух 04-06-2019 23:02

SSL сертификат на форума
 
http://store.picbg.net/pubpic/CA/D5/...9ba53bcad5.jpg

От известно време насам Гугъл не тачи много-много сайтовете без SSL сертификат. Препоръчвам да бъде включен SSL сертификат към форума, за да няма занапред проблем с резултатите от търсенето в Гугъл. Повечето хостинги предоставят тази услуга безплатно. Въпрос е на някоко клика.

111111 05-06-2019 09:59

Цитирай:

Първоначално написано от Светия Дух (Мнение511129)
Повечето хостинги предоставят тази услуга безплатно. Въпрос е на няколко клика.

и без хостинг услуга може да се ползва https://letsencrypt.org

братушка 05-06-2019 10:42

Цитирай:

Първоначално написано от Светия Дух (Мнение511129)
От известно време насам Гугъл не тачи много-много сайтовете без SSL сертификат....

Ако гугъл ще спре "да тачи" клиенти без видеокамера в спалнята си, работеща 24/7 как ще реагираш?

Светия Дух 05-06-2019 11:45

А на теб ако ЧЕЗ или ЕОН ти спре тока, как ще реагираш?
За всеки сайт е важно да е напред в резултатите от търсенето в Гугъл. Някои дори плащат луди пари за това.
Сравнението ти с камерата и спалнята не е никак адекватно.

братушка 05-06-2019 11:57

гугиль НЕ е единствената търсачка в света. Нито е пъпа на земята, нито панацея за всичко. Ако той те принуждава към нещо, което нито ти е нужно, нито ти е полезно - зарежи го, има други, които не го правят.

Назови ми една причина извън принуждаване от гугуль за да минава един публичен форум на криптирана връзка.

slimi 05-06-2019 20:33

Цитирай:

Първоначално написано от братушка (Мнение511161)
Назови ми една причина извън принуждаване от гугуль за да минава един публичен форум на криптирана връзка.

Фокусът на ssl/tls ни най-малко не е в резултатите от търсачките и на кое място ще излиза сайтът, а сигурността на данните при трансфер. Снифенето в така разпространените в Бг лан мрежи е много лесно. Въпросът е какво се вижда от съдържанието на пакетите. Всяко логване в този сайт е предпоставка за прихващане на всеки рикуест, като например този:

http:
vb_login_username: slimi
vb_login_password:
securitytoken: 15*********-d8f0d**************
do: login
vb_login_md5password: 2f34*********
vb_login_md5password_utf: 2f34***********


https:
6$#4ctt%5@#ct2346uB6uK#x134tc$%y254y5^Vu77vui@^$2uI24$#32%5J%TJ432T#@!4gjgDFSJgafsJFDSFJsdgJ43j!§±jeFJ43G354og34g/g/3$G53g%$gj53GJ#$GI$#4\43g#}g#$G]346IU@^1pc5y5k

Подходът на vb да хешва с md5 паролата в браузъра и да я праща така, не е надежден и често отнема само секунди за да може тя да се декриптира. Слагането на сертификат отнема броени минути (около 10-15 ако ще се прави на ръка), а има и безплатни сертификати, ако в това е проблемът. Вероятната причина тук да няма инсталиран такъв не искам да я споменавам, защото някой може да се засегне, но това не променя фактите.

п.с. Преди 2 години имаше същата тема, но беше игнорирана и заключена, а съветите от екипа на форума бяха...да се върне по-стара версия на браузъра, за да не показва alert-и при логване, че връзката не е защитена...

братушка 05-06-2019 21:55

Ти за мен ли написа всичко това?
Наистина ли мислиш, че не знам какво представлява криптиране?

И със всички тези приказки ти така и не отговори на единствения ми въпрос: защо е нужно да се закодирва така публична информация на публичен форум? Какво такова лично и/или секретно имаш лично ти на този форум, което искаш така сигурно да засекретиш?
Лично аз нищо не крия (е, на този форум), абсолютно нищо. Дори на лични пиша само от съображение да не задръствам общите теми. Да ми пишат хакерите - ще им изпратя и цялата ми "личка".

Приказки за безплатни сертификати, които се слагат за 10 минути НЕ е аргумент. Това е технология за прилагане на една идея - да се скрие от всички публична информация :)
Искам обосновка на идеята :)

slimi 05-06-2019 22:13

@братушка

Сериозно ли четеш всичко по диагонал, без да вникваш в него? Ако паролата ти е публична информация - моля, постни я тук, защото няма защо да я криеш.

братушка 05-06-2019 22:32

Първо: не е задължително да се криптира целия трафик за да не се изпраща точно паролата в "чист" вид. Има други "похвати" за препращане точно на пароли в криптиран вид освен прилагане на SSL върху целия трафик. И повечето сайтове ги прилагат по подразбиране. Мисля, че и този не е изключение. Вярно е, че тези похвати са по-малко сигурни от криптиране със сертификат, но все пак е нещо.

Второ: баща ми обичаше да повтаря - "всички ключалки са само срещу честни хора"....

А паролата ми конкретно за този форум чак тук в темата няма да пусна. Не защото имам нещо да крия, а да нямам после ядове с влизане (те се решават, но е малко разправия). Но на теб лично ще я пратя на лични, стига да поискаш.
Всъщност давам ти моето позволение да я публикуваш, ако сам ще я "снифнеш" :)

Светия Дух 05-06-2019 22:55

С братушката няма смисъл да се говори, освен на философски теми в раздел Дъра-бъра. Понякога имам чувството, че не пие водката, а директно си я бие във вените със спринцовка.

Все пак ако се реши да се сложи сертификат на форума, трябва да се генерира и XML sitemap описващ всички https-адреси, да се създаде файл robots.txt, който да е наличен на адрес:
https:dtv-bg.com/robots.txt

и да изглежда по следния начин:
Код:

User-agent: *
Allow: /
Host: https://dtv-bg.com
Sitemap: https://dtv-bg/sitemap.xml

Защо това е необходимо: дава инструкции на Google за целевите страници, на този форум.
Картата на сайта трябва редовно да се обновява автоматично.

Е, може да се кара и както е сега, тоест да се тъпчи на едно място и новите потребители да получават съобщение, че връзката е незащитена, а алгоритмите на гугъл постепенно да започнат да дават предимство на сайтове със защитени връзки.


Всички времена са във формат GMT +3. Часът е 00:37.

DTV-BG Powered by vBulletin Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.