Форум стал безопаснее

[McWolf]

Товарищи Бандиты и гости нашего форума! Поздравляю нас всех с очередной победой!

Благодаря стараниями mistiman'a, нашего друга, товарища, брата и просто отличного человека, наш форум стал еще безопаснее! Теперь, если вы обратите внимание, форум переехал с http на защищенный протокол https, а так же форум обзавелся своим собственным подписанным сертификатом! Ура товарищи! Теперь нам не страшны перехваты куков!)

 

Посмотреть

 

Благодарим товарища mistiman'a за старания на благо нашего сообщества!

[Spid3r]

Ну хз... https://forum.bandits-clan.ru/index.php?showtopic=30636&view=findpost&p=803680

[DoctorVzad]

дак все таки безопасный или нет?

[Slov0]

форум стал грязным))) после посещения хочется помыть руки

[Сохай]

И Обаме сюда тоже заходить больше нельзя, так что он стал гораздо чище, можно подымать с форума и есть )

[Carrie]

http://s006.radikal.ru/i214/1403/70/80aaab37139b.png

 

эм, а это тоже нормально?

[McWolf]

эм, а это тоже нормально?

уже работают над этим)

[StatikXaj]

Забавно вышло)

[nazden]

Все, конечно, зашибись... Но это случаем не Вы поломали форум на видео???

 

З.Ы. BB-код media - перестал работать...

[Spid3r]

@nazden, он не перестал работать. Просто браузер блокирует видео как незащищенный контент: https://forum.bandits-clan.ru/index.php?showtopic=30636&view=findpost&p=803680 Асекс, вроде, обещал разобраться.

[nazden]

nazden, он не перестал работать. Просто браузер блокирует видео как незащищенный контент: https://forum.bandit...ndpost&p=803680 Асекс, вроде, обещал разобраться.

Понял, получается, пока не получу сертификат будет блокироваться

[mistiman]

С сертификатом все норм, но подписи и прочая внешняя херня цепляется не по защищенным каналам, потому браузер и ругается. Обмен именно с форумом происходит только по защищенным каналам.

[Spid3r]

И что, это никак не лечится и придется теперь для каждой страницы давать разрешение на отображение?

[mistiman]

Какой браузер? Хром поменял цвет иконки на желты и тихо молчит. Ничего блокироваться не должно. Возможно остались какие-то фреймы жестко завязанные на http, их надо искать и устранять.

[Spid3r]

FF и ЯБ блокируют.

[nazden]

С сертификатом все норм, но подписи и прочая внешняя херня цепляется не по защищенным каналам, потому браузер и ругается. Обмен именно с форумом происходит только по защищенным каналам.

в firefox блокируется только плагин flash player.

Нашел временное лечение:

Слева вверху, там где строка с адресом страницы весит серый треугольник.

1) перейти в тему форума где есть элемент этого плагина (видео любое)

2) левее треугольника появится замочек

3) кликаем на него и нажимаем разблокировать

http://clip2net.com/clip/m206275/1395823756-clip-41kb.png

 

 

Тогда плагин разблокируется и в лисе можно будет работать с сайтом в штатном режиме

 

З.Ы. но придется постоянно это делать, ибо при перезагрузке страницы снова блокирует

Изменено 26 марта, 2014 пользователем nazden

[Spid3r]

Можно и банально отключить в конфиге проверку сертификатов, но это все танцы с бубном. Сколько ни встречал https-сайтов, таких проблем нигде не было, только у нас.

[mistiman]

Гыг, огнелис решил, что флеш не безопасен) Типа если уж по https, то нехер использовать это дырявое гавно.

Вобщем-то убрать предупреждение невозможно, ибо некоторые авы, подписи, картинки и видео грузятся не только с нашего хоста, а точнее в большинстве случаев не с него.

Главная цель выполнена, перехват пароля или кук в незащищенных сетях теперь невозможен.

И кстати у меня все работает и огнелисе без проблем)

 

Можно и банально отключить в конфиге проверку сертификатов, но это все танцы с бубном. Сколько ни встречал https-сайтов, таких проблем нигде не было, только у нас.

Ещё раз, это не проблема сертификата, он валидный как ты можешь видеть. Отключив проверку сертификата ты не уберешь проблему незащищенных кусков.

[nazden]

под оперой работает нормально, проверил... Походу проблема только в лисе...

Попробую пошаманить с настройками, ибо каждый раз отключать блокировку - это извращение

[Spid3r]

Так в чем же проблема? Повторюсь, нигде больше такой проблемы нет. Вот, например, открыл Facebook, там https, но никаких проблем там нет.

[DoctorVzad]

а мне пришлось разрешить загрузку скрипта из непроверенных источников что бы видео стало видно)) до этого видео не было видно

гугл хром

[mistiman]

Так в чем же проблема? Повторюсь, нигде больше такой проблемы нет. Вот, например, открыл Facebook, там https, но никаких проблем там нет.

Давай ещё раз. Страница форума как правило состоит из приличного кол-ва объектов, часть из них хранится на форуме, часть прикрепили тегами со сторонних ресурсов. Браузер получая такую страницу подгружает все эти элементы. Все что грузится с форума идет по протоколу https, т.е. по защищенному сертификатом каналу. Все что грузится со сторонних ресурсов грузится по тем каналам, которые указаны в ссылках.

Итого есть два варианта выход из этой ситуации:

1. запретить цеплять картинки и видео не по https.

2. забить на это, ибо главная цель - защита пользовательских данных.

 

фйэсбук ничего не грузит со сторонних ресурсов, он все хранит у себя.

 

а мне пришлось разрешить загрузку скрипта из непроверенных источников что бы видео стало видно)) до этого видео не было видно

гугл хром

угумс, а непроверенный источник - ютуб)

[nazden]

@mistiman, Нашел суть или корень проблемы... Наш форум, так сказать, после перехода на https стал для броузера "сайтом со смешанным контентом" - это значит что ссылки на плагины НЕ с https - блокируются...

 

один из вариантов, но он не желателен в настройках броузера выключить блокировку сайтов со смешанным контентом.

[Spid3r]

Короче, танец с бубном для Firefox:

1. Вводим в адресную строку "about:config" (без кавычек).
   
2. Обещаем, что будем осторожны.
   
3. Ищем строку security.mixed_content.block_active_content.
   
4. Меняем ее значение на false.
   
5. PROFIT.
   

[nazden]

@Spid3r, это, конечно выход, но довольно резко снижается безопасность по отношению к другим сайтам