Перейти к содержанию

Форум стал безопаснее


McWolf

Рекомендуемые сообщения

Товарищи Бандиты и гости нашего форума! Поздравляю нас всех с очередной победой!

Благодаря стараниями mistiman'a, нашего друга, товарища, брата и просто отличного человека, наш форум стал еще безопаснее! Теперь, если вы обратите внимание, форум переехал с http на защищенный протокол https, а так же форум обзавелся своим собственным подписанным сертификатом! Ура товарищи! Теперь нам не страшны перехваты куков!)

 

Посмотреть

 

Благодарим товарища mistiman'a за старания на благо нашего сообщества! ;):good:

Ссылка на комментарий
Поделиться на другие сайты

@nazden, он не перестал работать. Просто браузер блокирует видео как незащищенный контент: https://forum.bandits-clan.ru/index.php?showtopic=30636&view=findpost&p=803680 Асекс, вроде, обещал разобраться.

Ссылка на комментарий
Поделиться на другие сайты

nazden, он не перестал работать. Просто браузер блокирует видео как незащищенный контент: https://forum.bandit...ndpost&p=803680 Асекс, вроде, обещал разобраться.

Понял, получается, пока не получу сертификат будет блокироваться

Ссылка на комментарий
Поделиться на другие сайты

С сертификатом все норм, но подписи и прочая внешняя херня цепляется не по защищенным каналам, потому браузер и ругается. Обмен именно с форумом происходит только по защищенным каналам.

Ссылка на комментарий
Поделиться на другие сайты

Какой браузер? Хром поменял цвет иконки на желты и тихо молчит. Ничего блокироваться не должно. Возможно остались какие-то фреймы жестко завязанные на http, их надо искать и устранять.

Ссылка на комментарий
Поделиться на другие сайты

С сертификатом все норм, но подписи и прочая внешняя херня цепляется не по защищенным каналам, потому браузер и ругается. Обмен именно с форумом происходит только по защищенным каналам.

в firefox блокируется только плагин flash player.

Нашел временное лечение:

Слева вверху, там где строка с адресом страницы весит серый треугольник.

1) перейти в тему форума где есть элемент этого плагина (видео любое)

2) левее треугольника появится замочек

3) кликаем на него и нажимаем разблокировать

http://clip2net.com/clip/m206275/1395823756-clip-41kb.png

 

 

Тогда плагин разблокируется и в лисе можно будет работать с сайтом в штатном режиме

 

З.Ы. но придется постоянно это делать, ибо при перезагрузке страницы снова блокирует

Изменено пользователем nazden
Ссылка на комментарий
Поделиться на другие сайты

Можно и банально отключить в конфиге проверку сертификатов, но это все танцы с бубном. Сколько ни встречал https-сайтов, таких проблем нигде не было, только у нас.

Ссылка на комментарий
Поделиться на другие сайты

Гыг, огнелис решил, что флеш не безопасен) Типа если уж по https, то нехер использовать это дырявое гавно.

Вобщем-то убрать предупреждение невозможно, ибо некоторые авы, подписи, картинки и видео грузятся не только с нашего хоста, а точнее в большинстве случаев не с него.

Главная цель выполнена, перехват пароля или кук в незащищенных сетях теперь невозможен.

И кстати у меня все работает и огнелисе без проблем)

 

Можно и банально отключить в конфиге проверку сертификатов, но это все танцы с бубном. Сколько ни встречал https-сайтов, таких проблем нигде не было, только у нас.

Ещё раз, это не проблема сертификата, он валидный как ты можешь видеть. Отключив проверку сертификата ты не уберешь проблему незащищенных кусков.

Ссылка на комментарий
Поделиться на другие сайты

под оперой работает нормально, проверил... Походу проблема только в лисе...

Попробую пошаманить с настройками, ибо каждый раз отключать блокировку - это извращение

Ссылка на комментарий
Поделиться на другие сайты

а мне пришлось разрешить загрузку скрипта из непроверенных источников что бы видео стало видно)) до этого видео не было видно

гугл хром

Ссылка на комментарий
Поделиться на другие сайты

Так в чем же проблема? Повторюсь, нигде больше такой проблемы нет. Вот, например, открыл Facebook, там https, но никаких проблем там нет.

Давай ещё раз. Страница форума как правило состоит из приличного кол-ва объектов, часть из них хранится на форуме, часть прикрепили тегами со сторонних ресурсов. Браузер получая такую страницу подгружает все эти элементы. Все что грузится с форума идет по протоколу https, т.е. по защищенному сертификатом каналу. Все что грузится со сторонних ресурсов грузится по тем каналам, которые указаны в ссылках.

Итого есть два варианта выход из этой ситуации:

1. запретить цеплять картинки и видео не по https.

2. забить на это, ибо главная цель - защита пользовательских данных.

 

фйэсбук ничего не грузит со сторонних ресурсов, он все хранит у себя.

 

а мне пришлось разрешить загрузку скрипта из непроверенных источников что бы видео стало видно)) до этого видео не было видно

гугл хром

угумс, а непроверенный источник - ютуб)

Ссылка на комментарий
Поделиться на другие сайты

@mistiman, Нашел суть или корень проблемы... Наш форум, так сказать, после перехода на https стал для броузера "сайтом со смешанным контентом" - это значит что ссылки на плагины НЕ с https - блокируются...

 

один из вариантов, но он не желателен в настройках броузера выключить блокировку сайтов со смешанным контентом.

Ссылка на комментарий
Поделиться на другие сайты

Короче, танец с бубном для Firefox:

  1. Вводим в адресную строку "about:config" (без кавычек).
  2. Обещаем, что будем осторожны.
  3. Ищем строку security.mixed_content.block_active_content.
  4. Меняем ее значение на false.
  5. PROFIT.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...