2 года на форуме Автор Топ пользователь Все
Награды
2 года на форуме
2 года на форуме
Автор
Автор
Топ пользователь
Топ пользователь
Топ тема
Топ тема
Идет 2019 год, на ykt.ru до сих пор нет https
  486
Что мешает закрыть хотя бы id.ykt.ru? Сертификаты ничего не стоят сейчас.

Что это значит? А вот что:
Ваши логины и пароли легко перехватить при подключении к публичному wifi, или на работе ваш администратор может легко увидеть все, что вы делаете на ykt.ru (в том числе те же логины и пароли).

Ваши логины и пароли легко перехватить вашему провайдеру, так же как и ваши сообщения.

Ваши логины и пароли можно легко перехватить тому, кто взломает ваш домашний роутер.

Почему, ykt.ru? Почему?
Ответов 17 Написать ответ
  • Админ
    9 февраля

    Сервисы Ykt.Ru доступны по протоколу https, можете проверить
    https://id.ykt.ru/

    0
    • Сол
      9 февраля  

      Админ, А толку, на основной странице и в форумах логин\пароль до сих пор передаются открытым текстом. Благодаря этому злоумышленники могут получить доступ ко всем сервисам https ykt face with tears of joy

      1
      • Админ
        9 февраля

        Сол, Вы можете авторизоваться через https и в дальнейшем открывать все сайты через https
        Логин и пароль не передаются просто при открытии главной Ykt.Ru, форумов или любой другой страницы, а только при авторизации

        0
        • Сол
          10 февраля  

          Админ,

          Цитата:
          Вы можете авторизоваться через https и в дальнейшем открывать все сайты через https


          хмм работает, однако вручную неудобно, стоит только кликнуть ссылку и сертификат тю-тю=(

          2
        • Сол
          10 февраля  

          Админ,

          Цитата:
          Вы можете авторизоваться через https и в дальнейшем открывать все сайты через https


          авторизовался через https, вроде серт есть, но стоит кликнуть ссылки в шапке и https слетает. Открывать все сайты через https, как вы говорите, не получается

          1
          • Админ
            10 февраля

            Сол, ссылки в глобальном меню это уже другой вопрос
            Факт в том, что если Вы будете открывать наши сайты через https, то они откроются

            0
  • pish-
    9 февраля  

    Это отлично, но почему не по умолчанию? И с еще HSTS?
    Сразу выставить Strict-Transport-Security: max-age=31536000; includeSubDomains; и наступит безопасность :)

    И зачем было банить мой адрес? Спасибо большое.

    1
    • Slava_KnCC
      Slava_KnCC
      Слава КПСС
      9 февраля  

      А может как раз и не надо "по умолчанию" - зачем такая дыра в безопасности ?

      0
      • pish-
        9 февраля  

        Slava_KnCC, дыра в безопасности это HTTP, я про HTTPS по умолчанию.

        0
        • Slava_KnCC
          Slava_KnCC
          Слава КПСС
          9 февраля  

          ну извини - взломай и докажи что это ты - тогда и чухнутся

          0
          • pish-
            9 февраля  

            Slava_KnCC, взлом это уголовная статья, зачем мне это? :) Я просто не понимаю,что мешает ykt.ru включить https? Снифят все сообщения, чтобы по ключевым словам фильтровать сообщения и коментарии? Это можно и в базе делать.

            1
    • Админ
      10 февраля

      pish-, по умолчанию пока не делаем, потому что сервисов на Ykt.Ru много и если сейчас сделать по умолчанию, у пользователей могут возникнуть технические проблемы
      Именно Ваш IP-адрес не банили, в бан-лист постоянно вносятся IP-адреса VPN, прокси-серверов, Tor и иных анонимайзеров, т. к. при их помощи публикуют сообщения, нарушающие правила
      Если Вы по какой-то причине используете анонимайзер, то будьте готовы, что у Вас не получится оставить сообщение, приносим извинения за доставленное неудбоство

      0
      • pish-
        10 февраля  

        Админ, странно, это был настоящий адрес, просто я в отъезде (и теперь реально пришлось использовать VPN).
        Все-таки очень интересно, какие сервисы не могут работать с https? И кто пострадает от перехода на https? Неужели есть большой процент людей со старыми браузерам без поддержки TLS? Много людей все еще сидит на WinXP SP2? Много людей с андроидом 1.х?
        А то, что можно открывать адреса по https, это конечно хорошо, кто понимает что это, будет использовать, но проблема в том, что защищать надо неопытных пользователей, которым https поможет сохранить свои данные.

        1
  • *
    10 февраля  

    Как интересно, как много я узнала от ваших комментариев, красота, благодарю за инфо :)

    2
  • G
    Вчера, 07:24  

    сайт без https - это самый первый признак тесного сотрудничество с ФСБ :D

    0
  • pish-
    Вчера, 14:32  

    Я забыл про еще одну опасность http - возможность внедрения своего кода на страницу провайдером / хакнутым роутером / прокси. Например, невидимый фрейм с майнером, или еще что похуже. Многие сотовые провайдеры внедряют свой Iframe с рекламой, и т.п.

    0
Ответ на тему: Идет 2019 год, на ykt.ru до сих пор нет https
Введите код с картинки*:  Кликните на картинку, чтобы обновить код
grinning face grinning face with smiling eyes face with tears of joy smiling face with open mouth smiling face with open mouth and smiling eyes smiling face with open mouth and cold sweat smiling face with open mouth and tightly-closed eyes smiling face with halo smiling face with horns winking face smiling face with smiling eyes face savouring delicious food relieved face smiling face with heart-shaped eyes smiling face with sunglasses smirking face neutral face expressionless face unamused face face with cold sweat pensive face confused face confounded face kissing face face throwing a kiss kissing face with smiling eyes kissing face with closed eyes face with stuck-out tongue face with stuck-out tongue and winking eye face with stuck-out tongue and tightly-closed eyes disappointed face angry face pouting face crying face persevering face face with look of triumph disappointed but relieved face frowning face with open mouth anguished face fearful face weary face sleepy face tired face grimacing face loudly crying face face with open mouth face with open mouth and cold sweat face screaming in fear astonished face flushed face sleeping face dizzy face face without mouth face with medical mask face with no good gesture face with ok gesture person bowing deeply person with folded hands raised fist raised hand victory hand white up pointing index fisted hand sign waving hand sign ok hand sign thumbs up sign thumbs down sign clapping hands sign open hands sign flexed biceps
  
Предложения и замечания