https

xeye · 13.11.2018 02:29:52

Я включил на форуме HTTPS, надеюсь, никто сюда не ходит с Windows XP?

Asfex · 13.11.2018 16:52:47

Я хожу с winXP. Чем мне это теперь грозит?

Отредактировано Asfex (13.11.2018 16:58:05)

xeye · 13.11.2018 23:00:26

Asfex пишет:

Я хожу с winXP. Чем мне это теперь грозит?

что сайт не откроется. я, конечно, могу оставить и http версию.
а с чем связана привязанность к XP? скоро большинство https сайтов там не будут открываться

Asfex · 14.11.2018 12:38:25

на XP играть удобнее. И программное обеспечение там провереннее. И вообще, в старые игры лучше играть на старых компах. Опять же, в DOS проще выйти.
Для лазения по интернету есть другой компьютер. Но если подскажешь способ сделать прокси в линуксе на winXP - скажу спасибо.

Отредактировано Asfex (14.11.2018 12:38:56)

xeye · 14.11.2018 14:00:04

Asfex пишет:

сделать прокси в линуксе на winXP

поясни смысл этой фразы

Asfex · 14.11.2018 16:26:35

Поясняю. Сделать прокси на линуксе, чтобы из winxp можно было видеть https или ещё лучше http (через этот прокси)

Отредактировано Asfex (14.11.2018 16:27:21)

Zergio · 24.12.2018 07:42:35

xeye пишет:

Asfex пишет:
Я хожу с winXP. Чем мне это теперь грозит?
что сайт не откроется. я, конечно, могу оставить и http версию.
а с чем связана привязанность к XP? скоро большинство https сайтов там не будут открываться

А разрешите поинтересоваться в целях повышения образованности: способность/неспособность открывать сайты - она разве не от браузера идёт? Что такого в венде поменяли, что всё стало так драматично?
Что играть в старые игры лучше со старых компов - тут я плюсую, я дома тоже не собираюсь от ХР отказываться (на работе вынужден считаться с policy), другое дело, что ОС для планетов и ОС для интернета - это разные оси.

Dik · 28.12.2018 02:31:26

Аналогично. Я дома на XP (просто люблю эту ОС и не вижу ни одной причины с неё уходить, в т.ч. поддерживаю её наилучшую способность к игранию в планетсы). И меня (уже как вэб-разработчика) тоже сильно заинтересовало насчёт несовместимости именно XP с конкретно https. Пожалуйста, подробности в студию (на другие https-сайты хожу без проблем и вообще про такую несовместимость слышу тут впервые).

xeye · 29.12.2018 22:57:47

XP не поддерживает многие современные шифры и хэши, в итоге на некоторых сайтах сконфигурированных так, чтобы не поддерживать древние, нерекомендуемые к использованию шифры, она перестанет работать. А число таких сайтов со временем будет только расти.

https://wiki.mozilla.org/Security/Server_Side_TLS

Dik · 30.12.2018 04:28:27

Понятно.. Блин, не сидится им спокойно.
Тут всё-же не так однозначно (не только от ОС зависит).
Браузер может иметь собственный набор сертификатов, и использовать их в дополнение к тем, что в системе.
У меня firefox ESR 52.4.0 (он вроде справляется). Вот что будет, когда и Firefox отвалится от поддержки XP (как хром и опера) - не знаю
Вот вроде что-то типа теста: https://cc.dcsec.uni-hannover.de/
При заходе туда - сообщается какое шифрование используется текущим браузером.

Вот что выдало про моё соединение:
User-Agent:Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0
Preferred SSL/TLS version:TLSv1.2
SNI information:cc.dcsec.uni-hannover.de
SSL stack current time:The TLS stack of your browser did not send a time value.

This connection uses TLSv1.2 with ECDHE-RSA-AES128-GCM-SHA256 and a 128 Bit key for encryption.

Raw:Version:3.3
Ciphers:c02b,c02f,cca9,cca8,c02c,c030,c00a,c009,c013,c014,33,39,2f,35,0a
Extensions:0000,0017,ff01,000a,000b,0023,0010,0005,ff03,000d
Remote Time:The TLS stack of your browser did not send a time value.

А вот нафига вообще для обычных сайтов и форумов https? Это ж не магазины с онлайн-оплатой и не интернет-банк? Просто интересно зачем это тебе для этого форума? Там же возня дополнительная нужна - то ли покупка сертификата, то ли очень часто делать бесплатный, и при этом постоянно заморачиваться как бы его не просрочить...

valexey · 30.12.2018 18:24:54

xeye пишет:

XP не поддерживает многие современные шифры и хэши, в итоге на некоторых сайтах сконфигурированных так, чтобы не поддерживать древние, нерекомендуемые к использованию шифры, она перестанет работать. А число таких сайтов со временем будет только расти.
https://wiki.mozilla.org/Security/Server_Side_TLS

А зачем браузеру от операционки поддержка современных шифров и хэшей? Почему они реализацию этих алгоритмов не могут носить с собой? Или в XP просто нет адекватного источника энтропии?

Asfex · 31.12.2018 12:40:21

Мне статья как то попалась о том, что было изготовлено несколько тестовых бессрочных корневых сертификатов (кажется от Veri Sign), которые просочились в интернет. И стало быть, теперь (кто надо) может изготовлять поддельные скертификаты для чего угодно.
Кроме того, современные браузеры часто отказываются работать с сайтами без сертификатов - вообще.
Независимо от того , насколько это правда - это ответ зачем это надо.

Dik · 31.12.2018 14:05:33

Asfex пишет:

Кроме того, современные браузеры часто отказываются работать с сайтами без сертификатов - вообще.
Независимо от того , насколько это правда - это ответ зачем это надо.

Я спрашивал не "зачем нужен сертификат при протоколе https", а "зачем включать протокол https на форуме". Современные браузеры могут отказаться входить на сайты без сертификата (точнее с просроченным сертификатом) на протоколе https (вообще-то пользователь всё равно может заставить браузер туда идти, нажимая что-то типа "я понимаю риск"), но было бы странно если бы современные браузеры отказались работать с сайтами, которые на обычном http протоколе.

Asfex · 31.12.2018 15:12:23

Dik пишет:

Я спрашивал не "зачем нужен сертификат при протоколе https", а "зачем включать протокол https на форуме".

О какое самомнение! Я так понял что ты спрашивал не меня, а Xeye . Да и я отвечал не тебе, а valexey.

Dik пишет:

(вообще-то пользователь всё равно может заставить браузер туда идти, нажимая что-то типа "я понимаю риск")

К сожалению, может заставить далеко не любой браузер.Особенно если браузер новый. А если сайт поддерживает только новые протоколы шифрования, то старые браузеры могут и не соединяться с сайтом.

Отредактировано Asfex (31.12.2018 15:15:54)

Dik · 31.12.2018 21:45:42

Asfex пишет:

О какое самомнение!

Самокритично.

Asfex пишет:

Я так понял что ты спрашивал не меня, а Xeye . Да и я отвечал не тебе, а valexey.

https://www.youtube.com/watch?v=q0ZTfDWGQHk
Я по-ошибке принял тебя за нормального собеседника, постараюсь больше так не делать. )

xeye · 12.01.2019 19:18:19

Dik пишет:

А вот нафига вообще для обычных сайтов и форумов https? Это ж не магазины с онлайн-оплатой и не интернет-банк? Просто интересно зачем это тебе для этого форума?

так пароли же в открытом виде будут ходить по сетке, а у многих пользователей пароли на разных сайтах одинаковые. утекло в одном месте, подобрали в другом и т.д.

xeye · 06.03.2022 20:13:53

Времена у нас нонеча странные, сделал принудительный редирект форума в https (что, конечно, давно уже надо было сделать)

Если из-за этого какие-то проблемы появятся -- пишите тут.

Форум VGA Planets

#1 13.11.2018 02:29:52

https

#2 13.11.2018 16:52:47

Re: https

#3 13.11.2018 23:00:26

Re: https

#4 14.11.2018 12:38:25

Re: https

#5 14.11.2018 14:00:04

Re: https

#6 14.11.2018 16:26:35

Re: https

#7 24.12.2018 07:42:35

Re: https

#8 28.12.2018 02:31:26

Re: https

#9 29.12.2018 22:57:47

Re: https

#10 30.12.2018 04:28:27

Re: https

#11 30.12.2018 18:24:54

Re: https

#12 31.12.2018 12:40:21

Re: https

#13 31.12.2018 14:05:33

Re: https

#14 31.12.2018 15:12:23

Re: https

#15 31.12.2018 21:45:42

Re: https

#16 12.01.2019 19:18:19

Re: https

#17 06.03.2022 20:13:53

Re: https

Подвал форума