04.03 // Проект // Доступ к сайту pgpru.com отныне защищен шифрованием SSL
То, что все так долго ждали и о чем многие столько просили, наконец-то случилось: доступ к сайту теперь защищен с помощью SSL. Что это означает?
- Весь трафик между вами и сервером https://www.pgpru.com зашифрован, то есть наблюдатель на канале связи не сможет установить, что вы читаете и какие страницы сайта просматриваете.
- Злоумышленник не сможет перехватить ни ваш пароль к сайту, ни авторизованную сессию. (Отмечу, что теоретическая возможность захвата сессии существует посредством т.н. XSS-атак на движок сайта, но такие уязвимости по возможности стараемся ликвидировать.)
- Больше нет риска работы с сайтом через сеть Tor, где имеется потенциальная угроза перехвата паролей, cookie и другой критической информации замыкающими узлами (exit-nodes) цепочек.
В скором времени на сайте появится ряд дополнительных сервисов, в полной мере задействующих потенциал этих возможностей.
Наш SSL-сертификат (ЭЦП) выдан свободным удостоверяющим центром CAcert.org. Как ни странно, корневые сертификаты этого УЦ отсутствуют в браузерах Mozilla, поэтому, чтобы не получать постоянные предупреждения, установите сертификат УЦ с официального сайта или из нашей копии (ЭЦП).
Источник: https://www.pgpru.com
комментариев: 371 документов: 19 редакций: 20
IE6 (default) – нет
IE6 (last updates) – нет
IE7 (last updates) – нет
комментариев: 9796 документов: 488 редакций: 5664
Старый был:
А новый стал с 24 января:
и его срок действия заявлен до 22.07.2008.
Как-то может такие вещи анонсировать и аутентифицировать для тех кто не
доверяет CAcert?
комментариев: 11558 документов: 1036 редакций: 4118
A0:D5:C1:71:5A:44:1B:DC:7D:57:F6:BE:BC:F4:8D:6B:75:E9:A8:27
Захожу на сайт – все хорошо, https и сертификат. Но ссылки на сайте... например ссылка на комментарии и форму ответа дана как http:// – и все идет открыто. И остальные не секурные... иил это лишь у меня глюк?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Захожу под оперой.
Кто и что сломал?!
комментариев: 11558 документов: 1036 редакций: 4118
Исправлять код я не буду (дело не только в том, что трогать код openSpace мне не особо приятно). Снижу только срок кэширования. (Включать принудительный https тоже не стану, поскольку это может не устроить каких-то пользователей с фильтрующими локальными прокси.)
Мне всегда казалось что правило хорошего тона redirect 80 -> 443.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 98 документов: 8 редакций: 10
перенаправляет
комментариев: 11558 документов: 1036 редакций: 4118