26.06 // Плановое июньское обновление SSL-сертификата сайта
В ближайшее время будет обновлён SSL-сертификат сайта, новый отпечаток приведён ниже:
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
Ещё одна проблема/вопрос такие (помню, что обсуждалось, но не помню консенсус, к которому пришли). При поиске в гугле нужных топиков с pgpru, все (почти все?) ссылки даются на http – на них автоматом щёлкаешь, и сразу даёшь ISP знать, какие топики просматриваются, хотя если заходишь на сайт мануально, указав https, то далее весь браузинг и кликание по ссылкам никогда не переходят на http. В связи с этим хотел бы спроить, в чём издержки полного перевода на https? Может быть, можно настроить свой fw так, чтобы доступ по 80му к домену автоматически перенаправлялся на 443ий – это поможет?
комментариев: 11558 документов: 1036 редакций: 4118
В том, что корневой сертификат CACert не поставляется вместе с распространёнными браузерами, из-за чего 99% обычных читателей сайта будут получать предупреждение, а учитывая, насколько паникёрскими сделаны такие предупреждения, большинство людей просто побоятся заходить на сайт.
Нет — получите ошибку 400. Ибо HTTP(sic!)-запрос будет направляться на HTTPS(sic!)-порт сервера. Логичнее написать правило для расширения HTTPS Everywhere.
Вроде работает. Спасибо.
И напоследок, про битый замок из-за того, что часть элементов на странице незашифрована, а потому противник может произвольно менять процент шифрованных и нешифрованных элементов на странице – тоже обсуждалось. Вопрос по поводу выводов: решается ли теперь эта бага средствами privoxy или чего-нибудь подобного, и если да, то хотелось бы увидеть рабочие примеры.
комментариев: 11558 документов: 1036 редакций: 4118
/comment19723
но для новичков, может быть, стоило бы как-то в сертификате указать оба домена, или сделать принудительный редирект на www-версию?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 115 документов: 19 редакций: 17
комментариев: 11558 документов: 1036 редакций: 4118