2 года на форуме Автор Топ пользователь Все
Награды
2 года на форуме
2 года на форуме
Автор
Автор
Топ пользователь
Топ пользователь
Топ тема
Топ тема
Как получить награды?
Идет 2019 год, на ykt.ru до сих пор нет https
  486
Что мешает закрыть хотя бы id.ykt.ru? Сертификаты ничего не стоят сейчас.

Что это значит? А вот что:
Ваши логины и пароли легко перехватить при подключении к публичному wifi, или на работе ваш администратор может легко увидеть все, что вы делаете на ykt.ru (в том числе те же логины и пароли).

Ваши логины и пароли легко перехватить вашему провайдеру, так же как и ваши сообщения.

Ваши логины и пароли можно легко перехватить тому, кто взломает ваш домашний роутер.

Почему, ykt.ru? Почему?
Ответить
Нравится
3
Выделить тему
Ответов 17 Написать ответ
  • Админ
    Админ
    9 февраля

    Сервисы Ykt.Ru доступны по протоколу https, можете проверить
    https://id.ykt.ru/

    0
    Ответить
    • Сол
      Сол
      9 февраля  

      Админ, А толку, на основной странице и в форумах логин\пароль до сих пор передаются открытым текстом. Благодаря этому злоумышленники могут получить доступ ко всем сервисам https ykt face with tears of joy

      1
      Ответить
      • Админ
        Админ
        9 февраля

        Сол, Вы можете авторизоваться через https и в дальнейшем открывать все сайты через https
        Логин и пароль не передаются просто при открытии главной Ykt.Ru, форумов или любой другой страницы, а только при авторизации

        0
        Ответить
        • Сол
          Сол
          10 февраля  

          Админ,

          Цитата:
          Вы можете авторизоваться через https и в дальнейшем открывать все сайты через https


          хмм работает, однако вручную неудобно, стоит только кликнуть ссылку и сертификат тю-тю=(

          2
          Ответить
        • Сол
          Сол
          10 февраля  

          Админ,

          Цитата:
          Вы можете авторизоваться через https и в дальнейшем открывать все сайты через https


          авторизовался через https, вроде серт есть, но стоит кликнуть ссылки в шапке и https слетает. Открывать все сайты через https, как вы говорите, не получается

          1
          Ответить
          • Админ
            Админ
            10 февраля

            Сол, ссылки в глобальном меню это уже другой вопрос
            Факт в том, что если Вы будете открывать наши сайты через https, то они откроются

            0
            Ответить
  • pish-
    pish-
    9 февраля  

    Это отлично, но почему не по умолчанию? И с еще HSTS?
    Сразу выставить Strict-Transport-Security: max-age=31536000; includeSubDomains; и наступит безопасность :)

    И зачем было банить мой адрес? Спасибо большое.

    1
    Ответить
    • Slava_KnCC
      Slava_KnCC
      Слава КПСС
      9 февраля  

      А может как раз и не надо "по умолчанию" - зачем такая дыра в безопасности ?

      0
      Ответить
      • pish-
        pish-
        9 февраля  

        Slava_KnCC, дыра в безопасности это HTTP, я про HTTPS по умолчанию.

        0
        Ответить
        • Slava_KnCC
          Slava_KnCC
          Слава КПСС
          9 февраля  

          ну извини - взломай и докажи что это ты - тогда и чухнутся

          0
          Ответить
          • pish-
            pish-
            9 февраля  

            Slava_KnCC, взлом это уголовная статья, зачем мне это? :) Я просто не понимаю,что мешает ykt.ru включить https? Снифят все сообщения, чтобы по ключевым словам фильтровать сообщения и коментарии? Это можно и в базе делать.

            1
            Ответить
    • Админ
      Админ
      10 февраля

      pish-, по умолчанию пока не делаем, потому что сервисов на Ykt.Ru много и если сейчас сделать по умолчанию, у пользователей могут возникнуть технические проблемы
      Именно Ваш IP-адрес не банили, в бан-лист постоянно вносятся IP-адреса VPN, прокси-серверов, Tor и иных анонимайзеров, т. к. при их помощи публикуют сообщения, нарушающие правила
      Если Вы по какой-то причине используете анонимайзер, то будьте готовы, что у Вас не получится оставить сообщение, приносим извинения за доставленное неудбоство

      0
      Ответить
      • pish-
        pish-
        10 февраля  

        Админ, странно, это был настоящий адрес, просто я в отъезде (и теперь реально пришлось использовать VPN).
        Все-таки очень интересно, какие сервисы не могут работать с https? И кто пострадает от перехода на https? Неужели есть большой процент людей со старыми браузерам без поддержки TLS? Много людей все еще сидит на WinXP SP2? Много людей с андроидом 1.х?
        А то, что можно открывать адреса по https, это конечно хорошо, кто понимает что это, будет использовать, но проблема в том, что защищать надо неопытных пользователей, которым https поможет сохранить свои данные.

        1
        Ответить
  • *
    10 февраля  

    Как интересно, как много я узнала от ваших комментариев, красота, благодарю за инфо :)

    2
    Ответить
  • G
    Вчера, 07:24  

    сайт без https - это самый первый признак тесного сотрудничество с ФСБ :D

    0
    Ответить
  • pish-
    pish-
    Вчера, 14:32  

    Я забыл про еще одну опасность http - возможность внедрения своего кода на страницу провайдером / хакнутым роутером / прокси. Например, невидимый фрейм с майнером, или еще что похуже. Многие сотовые провайдеры внедряют свой Iframe с рекламой, и т.п.

    0
    Ответить
Ответ на тему: Идет 2019 год, на ykt.ru до сих пор нет https
        Скрытый
или авторизуйтесь
Введите код с картинки*:  Кликните на картинку, чтобы обновить код
grinning face grinning face with smiling eyes face with tears of joy smiling face with open mouth smiling face with open mouth and smiling eyes smiling face with open mouth and cold sweat smiling face with open mouth and tightly-closed eyes smiling face with halo smiling face with horns winking face smiling face with smiling eyes face savouring delicious food relieved face smiling face with heart-shaped eyes smiling face with sunglasses smirking face neutral face expressionless face unamused face face with cold sweat pensive face confused face confounded face kissing face face throwing a kiss kissing face with smiling eyes kissing face with closed eyes face with stuck-out tongue face with stuck-out tongue and winking eye face with stuck-out tongue and tightly-closed eyes disappointed face angry face pouting face crying face persevering face face with look of triumph disappointed but relieved face frowning face with open mouth anguished face fearful face weary face sleepy face tired face grimacing face loudly crying face face with open mouth face with open mouth and cold sweat face screaming in fear astonished face flushed face sleeping face dizzy face face without mouth face with medical mask face with no good gesture face with ok gesture person bowing deeply person with folded hands raised fist raised hand victory hand white up pointing index fisted hand sign waving hand sign ok hand sign thumbs up sign thumbs down sign clapping hands sign open hands sign flexed biceps
  
Предложения и замечания