#1 13.11.2018 02:29:52

xeye
The Q
Здесь с 30.11.2006
Сообщений: 1,326

https

Я включил на форуме HTTPS, надеюсь, никто сюда не ходит с Windows XP?

Вне форума

#2 13.11.2018 16:52:47

Asfex
Участник
Здесь с 08.05.2011
Сообщений: 938

Re: https

Я хожу с winXP.  Чем мне это теперь грозит?

Отредактировано Asfex (13.11.2018 16:58:05)

Вне форума

#3 13.11.2018 23:00:26

xeye
The Q
Здесь с 30.11.2006
Сообщений: 1,326

Re: https

Asfex пишет:

Я хожу с winXP.  Чем мне это теперь грозит?

что сайт не откроется. я, конечно, могу оставить и http версию.
а с чем связана привязанность к XP? скоро большинство https сайтов там не будут открываться

Вне форума

#4 14.11.2018 12:38:25

Asfex
Участник
Здесь с 08.05.2011
Сообщений: 938

Re: https

на XP играть удобнее. И программное обеспечение там провереннее. И вообще, в старые игры лучше играть на старых компах. Опять же, в DOS проще выйти.
Для лазения по интернету есть другой компьютер.  Но если подскажешь способ сделать прокси в линуксе на winXP - скажу спасибо.

Отредактировано Asfex (14.11.2018 12:38:56)

Вне форума

#5 14.11.2018 14:00:04

xeye
The Q
Здесь с 30.11.2006
Сообщений: 1,326

Re: https

Asfex пишет:

сделать прокси в линуксе на winXP

поясни смысл этой фразы

Вне форума

#6 14.11.2018 16:26:35

Asfex
Участник
Здесь с 08.05.2011
Сообщений: 938

Re: https

Поясняю.  Сделать прокси на линуксе, чтобы из winxp  можно было видеть https или ещё лучше http (через этот прокси)

Отредактировано Asfex (14.11.2018 16:27:21)

Вне форума

#7 24.12.2018 07:42:35

Zergio
Участник
Откуда: 54RUS
Здесь с 22.11.2011
Сообщений: 634

Re: https

xeye пишет:
Asfex пишет:

Я хожу с winXP.  Чем мне это теперь грозит?

что сайт не откроется. я, конечно, могу оставить и http версию.
а с чем связана привязанность к XP? скоро большинство https сайтов там не будут открываться

А разрешите поинтересоваться в целях повышения образованности: способность/неспособность открывать сайты - она разве не от браузера идёт? Что такого в венде поменяли, что всё стало так драматично?
Что играть в старые игры лучше со старых компов - тут я плюсую, я дома тоже не собираюсь от ХР отказываться (на работе вынужден считаться с policy), другое дело, что ОС для планетов и ОС для интернета - это разные оси.

Вне форума

#8 28.12.2018 02:31:26

Dik
Moderator
Откуда: Харьков
Здесь с 18.09.2010
Сообщений: 1,159
Сайт

Re: https

Аналогично. Я дома на XP (просто люблю эту ОС и не вижу ни одной причины с неё уходить, в т.ч. поддерживаю её наилучшую способность к игранию в планетсы). И меня (уже как вэб-разработчика) тоже сильно заинтересовало насчёт несовместимости именно XP с конкретно https. Пожалуйста, подробности в студию (на другие https-сайты хожу без проблем и вообще про такую несовместимость слышу тут впервые).

Вне форума

#9 29.12.2018 22:57:47

xeye
The Q
Здесь с 30.11.2006
Сообщений: 1,326

Re: https

XP не поддерживает многие современные шифры и хэши, в итоге на некоторых сайтах сконфигурированных так, чтобы не поддерживать древние, нерекомендуемые к использованию шифры, она перестанет работать. А число таких сайтов со временем будет только расти.

https://wiki.mozilla.org/Security/Server_Side_TLS

Вне форума

#10 30.12.2018 04:28:27

Dik
Moderator
Откуда: Харьков
Здесь с 18.09.2010
Сообщений: 1,159
Сайт

Re: https

Понятно.. Блин, не сидится им спокойно. sad
Тут всё-же не так однозначно (не только от ОС зависит).
Браузер может иметь собственный набор сертификатов, и использовать их в дополнение к тем, что в системе.
У меня firefox ESR 52.4.0 (он вроде справляется). Вот что будет, когда и Firefox отвалится от поддержки XP (как хром и опера) - не знаю sad
Вот вроде что-то типа теста: https://cc.dcsec.uni-hannover.de/
При заходе туда - сообщается какое шифрование используется текущим браузером.

Вот что выдало про моё соединение:
User-Agent:Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0
Preferred SSL/TLS version:TLSv1.2
SNI information:cc.dcsec.uni-hannover.de
SSL stack current time:The TLS stack of your browser did not send a time value.

This connection uses TLSv1.2 with ECDHE-RSA-AES128-GCM-SHA256 and a 128 Bit key for encryption.

Raw:Version:3.3
Ciphers:c02b,c02f,cca9,cca8,c02c,c030,c00a,c009,c013,c014,33,39,2f,35,0a
Extensions:0000,0017,ff01,000a,000b,0023,0010,0005,ff03,000d
Remote Time:The TLS stack of your browser did not send a time value.

А вот нафига вообще для обычных сайтов и форумов https? Это ж не магазины с онлайн-оплатой и не интернет-банк? Просто интересно зачем это тебе для этого форума? Там же возня дополнительная нужна - то ли покупка сертификата, то ли очень часто делать бесплатный, и при этом постоянно заморачиваться как бы его не просрочить...

Вне форума

#11 30.12.2018 18:24:54

valexey
The Q
Откуда: Москва, Россия
Здесь с 30.11.2006
Сообщений: 1,274

Re: https

xeye пишет:

XP не поддерживает многие современные шифры и хэши, в итоге на некоторых сайтах сконфигурированных так, чтобы не поддерживать древние, нерекомендуемые к использованию шифры, она перестанет работать. А число таких сайтов со временем будет только расти.

https://wiki.mozilla.org/Security/Server_Side_TLS

А зачем браузеру от операционки поддержка современных шифров и хэшей? Почему они реализацию этих алгоритмов не могут носить с собой? Или в XP просто нет адекватного источника энтропии?


cat /dev/zero > /dev/null

Вне форума

#12 31.12.2018 12:40:21

Asfex
Участник
Здесь с 08.05.2011
Сообщений: 938

Re: https

Мне статья как то попалась о том, что было изготовлено несколько тестовых бессрочных корневых сертификатов (кажется от Veri Sign), которые просочились в интернет.  И стало быть, теперь (кто надо) может изготовлять поддельные скертификаты для чего угодно.
Кроме того, современные браузеры часто отказываются работать с сайтами без сертификатов - вообще.
Независимо от того , насколько это правда - это ответ зачем это надо.

Вне форума

#13 31.12.2018 14:05:33

Dik
Moderator
Откуда: Харьков
Здесь с 18.09.2010
Сообщений: 1,159
Сайт

Re: https

Asfex пишет:

Кроме того, современные браузеры часто отказываются работать с сайтами без сертификатов - вообще.
Независимо от того , насколько это правда - это ответ зачем это надо.

Я спрашивал не "зачем нужен сертификат при протоколе https", а "зачем включать протокол https на форуме". Современные браузеры могут отказаться входить на сайты без сертификата (точнее с просроченным сертификатом) на протоколе https (вообще-то пользователь всё равно может заставить браузер туда идти, нажимая что-то типа "я понимаю риск"), но было бы странно если бы современные браузеры отказались работать с сайтами, которые на обычном http протоколе.

Вне форума

#14 31.12.2018 15:12:23

Asfex
Участник
Здесь с 08.05.2011
Сообщений: 938

Re: https

Dik пишет:

Я спрашивал не "зачем нужен сертификат при протоколе https", а "зачем включать протокол https на форуме".

О какое самомнение!  Я так понял что ты спрашивал не меня, а Xeye . Да и я отвечал не тебе, а valexey.

Dik пишет:

(вообще-то пользователь всё равно может заставить браузер туда идти, нажимая что-то типа "я понимаю риск")

К сожалению, может заставить далеко не любой браузер.Особенно если браузер новый. А если сайт поддерживает только новые протоколы шифрования, то старые браузеры могут и не соединяться с сайтом.

Отредактировано Asfex (31.12.2018 15:15:54)

Вне форума

#15 31.12.2018 21:45:42

Dik
Moderator
Откуда: Харьков
Здесь с 18.09.2010
Сообщений: 1,159
Сайт

Re: https

Asfex пишет:

О какое самомнение!

Самокритично.

Asfex пишет:

Я так понял что ты спрашивал не меня, а Xeye . Да и я отвечал не тебе, а valexey.

https://www.youtube.com/watch?v=q0ZTfDWGQHk
Я по-ошибке принял тебя за нормального собеседника, постараюсь больше так не делать. )

Вне форума

#16 12.01.2019 19:18:19

xeye
The Q
Здесь с 30.11.2006
Сообщений: 1,326

Re: https

Dik пишет:

А вот нафига вообще для обычных сайтов и форумов https? Это ж не магазины с онлайн-оплатой и не интернет-банк? Просто интересно зачем это тебе для этого форума?

так пароли же в открытом виде будут ходить по сетке, а у многих пользователей пароли на разных сайтах одинаковые. утекло в одном месте, подобрали в другом и т.д.

Вне форума

Подвал форума

Под управлением FluxBB
Модифицировал Visman