Давно еще люди просили, и вот, сделали - в целях повышения безопасности (перехват трафика, паролей и т.д.) АфтерШок переводится на HTTPS (шифрование трафика через открытые ключи). Рассчитываю, что перевод пройдет безболезненно, но не исключены временные проблемы, особенно с "внешним" контентом (типа youtube или картинок, вставленных "копипастой").
Если заметите какие-то проблемы - прошу сообщить.
P.S. Если возникнут проблемы, нужно:
1) перелогиниться (один раз) - это нормально.
2) стереть кэш браузера
3) замечания что есть ссылки на внешний контент - это нормально, так как много картинок вставлено копипастой. Нужно разрешить такие ссылки, если спросит.
Комментарии
Хром теперь каждый раз ругается, что сайт не защищен и подозрителен . Предлагает отменить посещение.В адресной строке замок и https красным цветом.
Опера. Аналогично.
попробуйте Ctrl+F5. это кэш полность очистит
Искал на планшете хотя бы одну из этих кнопок, может его разобрать надо? Они внутри прячутся?)))
ключевые слова были: «очистит кэш»
а что это за зелёные галочки под аватарками?
Это отмечены ваши любимые авторы)
Техническое: Доработан механизм подписок, добавлена возможность нотификации на почту
У меня стандартно жалуется на внешние картинки без HTTPS. Может есть смысл при вставке внешних картинок их автоматом качать себе на сервер и уже оттуда показывать через https? И да про эти галочки зелёные мало кто понял. Выходит если я визу их, я на что-то подписан? Я вроде ни на что не подписывался...
Подписан на то, что раньше было в рекомендованных, подписки можешь просмотреть и отменить в своей учетной записи. Там же создать новые.
Разделы или авторы, на которые ты подписан.
P.S. Шустро получилось. Третийнах! :)
Зато какие все внимательные)
Кстати, к вопросу о картинках с Radikal.ru.
Да, Адблок как всегда в наличии. ))
Касик забил в набат: сетевая атака! алярм! пресёк (всегда на посту, чо). И пришлось перелогиниваться.
Не понимаю. Посмотрел у себя в Хроме, все нормально, смотри скрин. А тебя что сообщает? И является ли установка Хрома "по умолчанию" , или там куча плагинов / настроек менялась?
У меня так ругается когда захожу через переадресацию hosts c aftershock.su. Когда сразу на aftershock.news вроде нормально.
Ага, ясно, у вас локально до сих пор старый адрес :-).
Старый домен, которого нет в сертификате.
Захожу с тел., тоже ругается.
Кроме того, пришлось заново логиниться.
Яндекс сразу открыл. Только потребовал подтверждения пароля. А так всё работает...
Использован сертификат от Комодо.
Не входящий в стандартный надос Центров Авторизации как минимум в встроенной базе FF.
У меня установлен системным пакетом, потому работает [почти] нормально. Алгоритм рисования лисичкой восклицательного знака в треугольнике формализовать не удалось.
ЗЫ: Установи сертификат (ЦА или сервера) и да будет тебе счастье.
Алексу: для данного случая было бы правильно приложить манифест сертификата (размер в байтах и контрольные суммы по паре алгоритмов).
> для данного случая было бы правильно приложить манифест сертификата (размер в байтах и контрольные суммы по паре алгоритмов).
Речь о ca-bundle? его текст прямо в запись могу выложить.
Я не совсем в курсе договорённостей по именованию у Комодо.
Вероятно он.
Но с точки зрения удобства установки лучше не текстом, а ссылкой на файл.
Ошибка сервера
500
При попытке открыть сообщение про HTTPS
И, кстати, затребовало перерегистрацию.
ЗЫ Всё-таки начало заходить сюда.
500 это "нормально", если было только тогда. Кеш на сервере полностью обнулили после перевода, а это "болезненная" операция в плане производительности на 2-3 минуты.
у меня хром на маке. все хорошо. пару минут назад не мог войти, потом оказалось что https уже ) ввел логин и пароль - полет нормльный
микс контента на странице, секьюного с несекьюрным. это нехорошо. огнелис блокирует несекьюрную часть.
Этот момент понятен, но, я правильно понимаю, что содержимое материалов и комментов отображается нормально, и блокировка касается только рекламы, т.е. проходит безболезненно?
да. перепроверил - картинки с радикала по http. валидация секьюрности нарушается, но картинки показываются.
Ок, тогда некритично и можно разбираться, не отменяя перевод на HTTPS.
Мне пришлось перелогиниться, чтоб зайти. И на Хроме, и на Файрфоксе.
Больше пока ничего не заметила)
Это ок, разовая неизбежная операция.
Март начался, пора мартовскую зачистку проводить
Яндекс браузер (по сути - тот же хром) спокойно пережил переход на https.
Только в строке поиска появился значок о том, что
"страница пытается загрузить содержимое из непроверенных источников"
Да, заново войти пришлось.
Яндекс-браузер. Принял "содержимое из непроверенных источников". Браузер ругается на небезопасный контент. Я так понимаю, что браузер придирчив к внешним ссылкам на странице.
Это значит, что использован сертификат ЦА второй линии, не входящий в стандартный пакет браузера.
Смотрите мой первый комментарий.
В Огнелисе все отлично работает.
+1
+2
Надеюсь сертификат бесплатный, если нет, то есть бесплатный вариант от Let's Encrypt
https://habrahabr.ru/post/270273/
> сертификаты Let's Encrypt валидны 90 дней
Такие аналоги у всех поставщиков сертификатов, ИМХО, есть. Выбор прост - или раз в N дней повторяешь процедуру, и не дай бог забудешь или будешь в отъезде, либо платишь 500 р. и не паришься.
А где дают по 500 руб на разумный срок?
У нас хостер реселлер - https://ruweb.net/ssl
Здравствуйте! Если не трудно объясните мне ( может ещё кому полезно будет) пожалуйста ситуацию: на старом домене вроде всё ништяк было. Вообщем не могу понять где в личном кабинете посмотреть историю комментов к статьям?
В строке "Количество комментариев" кликните по цифре их количества и откроете требуемое. И ещё: теперь стали активными все цифры во всех строках; это сделано, чтобы не перегружать меню излишними кнопками. Выделение синим цветом(по крайней мере в огнелисе это выглядит так) означает активный элемент - кликайте и пользуйтесь.
Ага. Разобрался. Спасибо.
Проверка на ssllabs.com показала, что надо донастроить веб-сервер. Похоже, что не установлены промежуточные сертификаты и не настроены протоколы (SSL 3 надо отключить). Кроме того, старые алгоритмы шифрования тоже желательно отключить. Впрочем, на самой страничке после тестирования всё расписано, можно поиграться и донастроить
Ага, спасибо, посмотрим. Но все же, напомню, что мы не банк, и для нас это вторичный вспомогательный функционал :-)
Не в банке дело, а в том, что использование уязвимых версий протокола подобна фиговому листку. В таком случае логичнее и честнее вообще не использовать https.
Все, по тесту оценка А :-).
Спасибо камрадам И-23 и gruzzy
Страницы