Форум программистов, а до сих пор сидим на http. Я считаю, это непорядок.
Заходя на форум через недоверенную сеть, мы рискуем подарить свои реквизиты злоумышленникам. Единственный для нас выход в таком случае - использовать прокси.
Также, насколько мне известно, google ранжирует сайты с https выше, при прочих равных.
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
Полная Версия: Опрос: шифрованное соединение
пофигу добавь.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
| Цитата (Игорь_Vasinsky @ 6.10.2015 - 17:06) |
| пофигу добавь. |
| Цитата (Игорь_Vasinsky @ 6.10.2015 - 16:06) |
| пофигу добавь. |
Для полноты картины был бы не лишний пункт.
Invis1ble
поддерживаю, хорошая мысль, только официальный сертификат стоит денег. Не знаю правда порядка цен, не интересовался
поддерживаю, хорошая мысль, только официальный сертификат стоит денег. Не знаю правда порядка цен, не интересовался
killer8080
И тебя не волнует то, что у пользователей не будет доступа к форуму? Я в соседней теме писал реальную ситуацию нынешнюю.
Тут если ставить, так бесплатный повесить на httpS, и сделать его второстепенным, чтобы все пользователи продолжали заходить на HTTP, но повесить уведомление, что можно пользоваться и httpS.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
И тебя не волнует то, что у пользователей не будет доступа к форуму? Я в соседней теме писал реальную ситуацию нынешнюю.
Тут если ставить, так бесплатный повесить на httpS, и сделать его второстепенным, чтобы все пользователи продолжали заходить на HTTP, но повесить уведомление, что можно пользоваться и httpS.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (inpost @ 7.10.2015 - 10:26) |
| killer8080 И тебя не волнует то, что у пользователей не будет доступа к форуму? Я в соседней теме писал реальную ситуацию нынешнюю. |
тебе можно задать аналогичный вопрос, заменив слово форум на school-php.com, причем ты даже не оставляешь возможности выбора посетителям заголовком Strict-Transport-Security
Никто не говорит навязывать SSL, но добавить возможность обезопасить коннект к сайту было бы не плохо, по крайней мере авторизацию сделать по защищенному протоколу.
killer8080
Плохой интернет говорит о том, что люди не смогут смотреть видео онлайн! Отсюда я порезал ненужный трафик. Делать на сайте на моём без норм интернета нечего. За пол часа откроется у них главная, описание почитают и всё. А вот переходить по другим внешним страницам уже не получится, слишком долго для их интернета.
А на нашем форуме резать трафик пойдет только во вред же. В общем моё мнение как основной http, включить https пусть даже под фальшивым сертификатом для тех, кто хочет.
А вот практика других форумов:
http://php.ru/forum/
http://phpclub.ru/talk/
http://www.cyberforum.ru/php-beginners/
http://forum.php.su/
http://www.softtime.ru/forum/
http://stackoverflow.com/
Кстати, то, что я говорю реализовано в stackoverflow. По умолчанию открывается именно HTTP, а уже для желающих могут через httpS открыть, но основа всё же http.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Плохой интернет говорит о том, что люди не смогут смотреть видео онлайн! Отсюда я порезал ненужный трафик. Делать на сайте на моём без норм интернета нечего. За пол часа откроется у них главная, описание почитают и всё. А вот переходить по другим внешним страницам уже не получится, слишком долго для их интернета.
А на нашем форуме резать трафик пойдет только во вред же. В общем моё мнение как основной http, включить https пусть даже под фальшивым сертификатом для тех, кто хочет.
А вот практика других форумов:
http://php.ru/forum/
http://phpclub.ru/talk/
http://www.cyberforum.ru/php-beginners/
http://forum.php.su/
http://www.softtime.ru/forum/
http://stackoverflow.com/
Кстати, то, что я говорю реализовано в stackoverflow. По умолчанию открывается именно HTTP, а уже для желающих могут через httpS открыть, но основа всё же http.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (inpost @ 7.10.2015 - 11:27) |
| В общем моё мнение как основной http, включить https пусть даже под фальшивым сертификатом для тех, кто хочет. |
я об этом и говорил.
PS не знал что с 3G всё так уныло, т.е. впн там прокинуть вообще не реально?
Не 3g виноват в первую очередь, а провайдер, который режет трафик. А заграницей там из-за сильных ветров слабо работало и пакеты рвало.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Обычно в голосованиях нажимаю "Не голосую", но тут обеими руками за https.
_____________
Свои мозги еще никто не отменял.
Телепатов нету.
_____________
Свои мозги еще никто не отменял.
Телепатов нету.
| Цитата (killer8080 @ 7.10.2015 - 10:21) |
| Не знаю правда порядка цен, не интересовался |
если будет все подробно расписано как это ставилось
а так я за
а так я за
killer8080
Есть, но они не гарантируют, что будет сайт сразу открываться. Зачастую может получиться, что будет выскакивать таблица с просьбой разрешить доступ к этому сайту, так как какой-то левый сертификат.
Если профессионально делать, то каких-то 10-30$ и сертификат на год в руках, даже самый дешевый, я думаю, подойдет форуму.
Эли4ка
Платишь деньги, тебе выдают 2 строчки приватный и публичный ключ. Дальше включаешь httpS в апаче/nginx и прописываешь их в нужных файлах. Там я за 15-20 минут сделал, ничего сложного нет, документация выдаётся даже теми, кто продаёт сертификаты.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Есть, но они не гарантируют, что будет сайт сразу открываться. Зачастую может получиться, что будет выскакивать таблица с просьбой разрешить доступ к этому сайту, так как какой-то левый сертификат.
Если профессионально делать, то каких-то 10-30$ и сертификат на год в руках, даже самый дешевый, я думаю, подойдет форуму.
Эли4ка
Платишь деньги, тебе выдают 2 строчки приватный и публичный ключ. Дальше включаешь httpS в апаче/nginx и прописываешь их в нужных файлах. Там я за 15-20 минут сделал, ничего сложного нет, документация выдаётся даже теми, кто продаёт сертификаты.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Единственный аргумент - это форум программистов. Кулхацкер пойдет на РНР форум тырить инфу о том почему из таблицы БД значения поля не вытаскивается 
.
Я подумал еще о таком, что почему у форума веб-программистов до сих пор не авторизации с помощью Open ID ?!
_____________
Трус не играет в хокей
.Я подумал еще о таком, что почему у форума веб-программистов до сих пор не авторизации с помощью Open ID ?!
_____________
Трус не играет в хокей
Здесь расположена полная версия этой страницы.