Где SSL на сайте
Опубликовано 12 сентября, 2018 - 22:15 пользователем Fohroer
Помидор, прикрути себе SSL сертификат с Let's Encrypt и в вебсервере включи принудительный переброс на https. 2018 год на дворе, а тут до сих пор HTTP!
field_vote:
gundenaf
12 сентября, 2018 - 23:22
Мнение автора.
pomodor
12 сентября, 2018 - 23:31
Мода на SSL форсирована Google и ничего не дает в плане безопасности для большой группы сайтов, например, для новостных ресурсов. Сейчас Google проталкивает свой уе...банский AMP и хочет насильно перевести пользователей Chrome на некие упрощенные урлы. В гробу я видал все форсированные инициативы Гугла.
Чингачгук
13 сентября, 2018 - 19:56
неочень впечатляет
Чингачгук
20 сентября, 2018 - 19:16
Но Let's Encrypt норм штука.
pomodor
20 сентября, 2018 - 19:37
Не, не норм. Да, я ей пользуюсь для сайтов клиентов. Но серт выдается на несколько месяцев. Поэтому надо запихивать обновление в Cron. Как-то раз (и даже не раз) обновляшка не достучалась до сервера и сертификат устарел. Учитывая, что с http на https стоял 301 редирект, ситуация получилась не очень приятная. Вот начнут выдавать на год, как все нормальные люди, тогда будет норм.
Fohroer
30 сентября, 2018 - 01:34
Автомобильные запчасти купить да лекарства для животных. И таких писем уже 15.
Чингачгук
25 октября, 2018 - 22:04
Прямо таки принудительный? Если кто-то законнектился по 80-ому порту, это его/её/их дело. SSL библиотеки тоже могут включать в себя уязвимости.
Чингачгук
25 октября, 2018 - 22:11
Я не согласен. SSL нужен хотя бы для того, чтобы защитить народ без шифрованного туннеля на публичных или сетях с тупыми концентраторами. Или от провайдера-отморозка, инжектящего свои скрипты.
P.S. капча - мрак
Комментировать