Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

АШ-YouTube

Техническое: АШ переведен на HTTPS

Аватар пользователя alexsword

Давно еще люди просили, и вот, сделали - в целях повышения безопасности (перехват трафика, паролей и т.д.) АфтерШок переводится на HTTPS (шифрование трафика через открытые ключи). Рассчитываю, что перевод пройдет безболезненно, но не исключены временные проблемы, особенно с "внешним" контентом (типа youtube или картинок, вставленных "копипастой").

Если заметите какие-то проблемы - прошу сообщить.

P.S.  Если возникнут проблемы, нужно:

1) перелогиниться (один раз) - это нормально.  

2) стереть кэш браузера

3) замечания что есть ссылки на внешний контент - это нормально, так как много картинок вставлено копипастой. Нужно разрешить такие ссылки, если спросит. 

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя serzhant
serzhant(6 лет 4 месяца)(23:19:19 / 02-03-2016)

Хром теперь каждый раз ругается, что сайт не защищен и подозрителен . Предлагает отменить посещение.В адресной строке замок и https красным цветом.

Аватар пользователя eprst
eprst(6 лет 1 месяц)(23:22:03 / 02-03-2016)

Опера. Аналогично.

Аватар пользователя ®man
®man(4 года 2 месяца)(23:23:46 / 02-03-2016)

попробуйте Ctrl+F5. это кэш полность очистит

Аватар пользователя serzhant
serzhant(6 лет 4 месяца)(23:40:35 / 02-03-2016)

Искал на планшете хотя бы одну из этих кнопок, может его разобрать надо? Они внутри прячутся?)))

Аватар пользователя ®man
®man(4 года 2 месяца)(09:01:42 / 03-03-2016)

ключевые слова были: «очистит кэш»

Аватар пользователя v.p.
v.p.(5 лет 8 месяцев)(23:24:36 / 02-03-2016)

а что это за зелёные галочки под аватарками?

Аватар пользователя Туфелька
Туфелька(2 года 8 месяцев)(23:30:25 / 02-03-2016)

Это отмечены ваши любимые авторы)

Аватар пользователя alexsword
Аватар пользователя cr4zyr0m
cr4zyr0m(5 лет 5 месяцев)(18:54:07 / 03-03-2016)

У меня стандартно жалуется на внешние картинки без HTTPS. Может есть смысл при вставке внешних картинок их автоматом качать себе на сервер и уже оттуда показывать через https? И да про эти галочки зелёные мало кто понял. Выходит если я визу их, я на что-то подписан? Я вроде ни на что не подписывался...

Аватар пользователя alexsword
alexsword(6 лет 7 месяцев)(18:56:28 / 03-03-2016)

Подписан на то, что раньше было в рекомендованных, подписки можешь просмотреть и отменить в своей учетной записи. Там же создать новые.

Аватар пользователя Bledso
Bledso(5 лет 2 месяца)(23:31:27 / 02-03-2016)

Разделы или авторы, на которые ты подписан.

P.S. Шустро получилось. Третийнах! :)

Аватар пользователя Туфелька
Туфелька(2 года 8 месяцев)(23:32:15 / 02-03-2016)

Зато какие все внимательные)

Аватар пользователя Попугай Флинта

Кстати, к вопросу о картинках с Radikal.ru.

Да, Адблок как всегда в наличии. ))

Комментарий администрации:  
*** Дерзкий борцун ***
Аватар пользователя ko_mon
ko_mon(6 лет 3 месяца)(23:44:53 / 02-03-2016)

Касик забил в набат: сетевая атака! алярм! пресёк (всегда на посту, чо). И пришлось перелогиниваться. 

Аватар пользователя alexsword
alexsword(6 лет 7 месяцев)(23:23:48 / 02-03-2016)

Не понимаю.  Посмотрел у себя в Хроме, все нормально, смотри скрин.  А тебя что сообщает?  И является ли установка Хрома "по умолчанию" , или там куча плагинов / настроек менялась?

329c7c0833b45cb0891872489e5db96c.png

Аватар пользователя wrnews
wrnews(3 года 10 месяцев)(23:27:28 / 02-03-2016)

У меня так ругается когда захожу через переадресацию hosts c aftershock.su. Когда сразу на aftershock.news вроде нормально. 

Аватар пользователя alexsword
alexsword(6 лет 7 месяцев)(23:30:11 / 02-03-2016)

Ага, ясно, у вас локально до сих пор старый адрес :-).

Аватар пользователя Omni
Omni(5 лет 9 месяцев)(14:07:41 / 05-03-2016)

Старый домен, которого нет в сертификате.

Аватар пользователя Igoris
Igoris(4 года 5 месяцев)(06:04:40 / 03-03-2016)

Захожу с тел., тоже ругается.

Кроме того, пришлось заново логиниться.

 

Аватар пользователя PavelCV
PavelCV(5 лет 6 месяцев)(06:29:31 / 03-03-2016)

Яндекс сразу открыл. Только потребовал подтверждения пароля. А так всё работает...

Аватар пользователя И-23
И-23(2 года 8 месяцев)(09:34:07 / 03-03-2016)

Использован сертификат от Комодо.
Не входящий в стандартный надос Центров Авторизации как минимум в встроенной базе FF.
У меня установлен системным пакетом, потому работает [почти] нормально. Алгоритм рисования лисичкой восклицательного знака в треугольнике формализовать не удалось.

ЗЫ: Установи сертификат (ЦА или сервера) и да будет тебе счастье.
Алексу: для данного случая было бы правильно приложить манифест сертификата (размер в байтах и контрольные суммы по паре алгоритмов).

Аватар пользователя alexsword
alexsword(6 лет 7 месяцев)(09:47:34 / 03-03-2016)

> для данного случая было бы правильно приложить манифест сертификата (размер в байтах и контрольные суммы по паре алгоритмов).

Речь о ca-bundle?    его текст прямо в запись могу выложить.

Аватар пользователя И-23
И-23(2 года 8 месяцев)(09:52:14 / 03-03-2016)

Я не совсем в курсе договорённостей по именованию у Комодо.
Вероятно он.
Но с точки зрения удобства установки лучше не текстом, а ссылкой на файл.

Аватар пользователя Partisan
Partisan(6 лет 1 месяц)(23:24:04 / 02-03-2016)

Ошибка сервера

500

При попытке открыть сообщение про HTTPS

И, кстати, затребовало перерегистрацию.

ЗЫ Всё-таки начало заходить сюда.

Аватар пользователя alexsword
alexsword(6 лет 7 месяцев)(23:26:21 / 02-03-2016)

500 это "нормально", если было только тогда.  Кеш на сервере полностью обнулили после перевода, а это "болезненная" операция в плане производительности на 2-3 минуты.

Аватар пользователя Нимбический
Нимбический(3 года 5 месяцев)(23:24:05 / 02-03-2016)

у меня хром на маке. все хорошо. пару минут назад не мог войти, потом оказалось что https уже ) ввел логин и пароль - полет нормльный

Аватар пользователя v.p.
v.p.(5 лет 8 месяцев)(23:26:04 / 02-03-2016)

микс контента на странице, секьюного с несекьюрным. это нехорошо. огнелис блокирует несекьюрную часть.

Аватар пользователя alexsword
alexsword(6 лет 7 месяцев)(23:28:49 / 02-03-2016)

Этот момент понятен, но, я правильно понимаю, что содержимое материалов и комментов отображается нормально, и блокировка касается только рекламы, т.е. проходит безболезненно?

Аватар пользователя v.p.
v.p.(5 лет 8 месяцев)(23:31:23 / 02-03-2016)

да. перепроверил - картинки с радикала по http. валидация секьюрности нарушается, но картинки показываются.

Аватар пользователя alexsword
alexsword(6 лет 7 месяцев)(23:36:09 / 02-03-2016)

Ок, тогда некритично и можно разбираться, не отменяя перевод на HTTPS.

Аватар пользователя Туфелька
Туфелька(2 года 8 месяцев)(23:27:25 / 02-03-2016)

Мне пришлось перелогиниться, чтоб зайти. И на Хроме, и на Файрфоксе.

Больше пока ничего не заметила)

Аватар пользователя alexsword
alexsword(6 лет 7 месяцев)(23:29:23 / 02-03-2016)

Это ок, разовая неизбежная операция.

Аватар пользователя Ficher
Ficher(3 года 7 месяцев)(23:27:47 / 02-03-2016)

Март начался, пора мартовскую зачистку проводить yessmiley

Аватар пользователя IgLa
IgLa(2 года 9 месяцев)(23:35:39 / 02-03-2016)

Яндекс браузер (по сути - тот же хром) спокойно пережил переход на https.

Только в строке поиска появился значок о том, что

"страница пытается загрузить содержимое из непроверенных источников" 

Да, заново войти пришлось.

Аватар пользователя Киевлянин
Киевлянин(2 года 9 месяцев)(00:30:15 / 03-03-2016)

Яндекс-браузер. Принял "содержимое из непроверенных источников". Браузер ругается на небезопасный контент. Я так понимаю, что браузер придирчив к внешним ссылкам на странице.

Аватар пользователя И-23
И-23(2 года 8 месяцев)(09:35:33 / 03-03-2016)

Это значит, что использован сертификат ЦА второй линии, не входящий в стандартный пакет браузера.
Смотрите мой первый комментарий.

Аватар пользователя Bledso
Bledso(5 лет 2 месяца)(23:32:53 / 02-03-2016)

В Огнелисе все отлично работает.

Аватар пользователя VGlaz
VGlaz(3 года 9 месяцев)(23:45:40 / 02-03-2016)

+1

Аватар пользователя faraon
faraon(5 лет 2 месяца)(07:01:35 / 03-03-2016)

+2

Аватар пользователя spbcity
spbcity(3 года 9 месяцев)(23:34:17 / 02-03-2016)
Комментарий администрации:  
*** Уличен в набросах с затиранием разоблачающих комментов ***
Аватар пользователя alexsword
alexsword(6 лет 7 месяцев)(23:40:24 / 02-03-2016)

> сертификаты Let's Encrypt валидны 90 дней

Такие аналоги у всех поставщиков сертификатов, ИМХО, есть.  Выбор прост - или раз в N дней повторяешь процедуру, и не дай бог забудешь или будешь в отъезде, либо платишь 500 р. и не паришься.

Аватар пользователя vleo
vleo(3 года 9 месяцев)(00:07:30 / 03-03-2016)

А где дают по 500 руб на разумный срок?

Аватар пользователя alexsword
alexsword(6 лет 7 месяцев)(08:42:18 / 03-03-2016)
Аватар пользователя Fedan
Fedan(4 года 7 месяцев)(00:08:57 / 03-03-2016)

Здравствуйте! Если не трудно объясните мне ( может ещё кому полезно будет) пожалуйста ситуацию: на старом домене вроде всё ништяк было. Вообщем не могу понять где в личном кабинете посмотреть историю комментов к статьям?blush

Аватар пользователя RusKaz
RusKaz(4 года 1 месяц)(08:00:10 / 03-03-2016)

В строке "Количество комментариев" кликните по цифре их количества и откроете требуемое. И ещё: теперь стали активными все цифры во всех строках; это сделано, чтобы не перегружать меню излишними кнопками.  Выделение синим цветом(по крайней мере в огнелисе это выглядит так) означает активный элемент - кликайте и пользуйтесь.

Аватар пользователя Fedan
Fedan(4 года 7 месяцев)(12:30:07 / 03-03-2016)

Ага. Разобрался. Спасибо.

Аватар пользователя wlad
wlad(3 года 5 месяцев)(23:41:00 / 02-03-2016)

Проверка на ssllabs.com показала, что надо донастроить веб-сервер. Похоже, что не установлены промежуточные сертификаты и не настроены протоколы (SSL 3 надо отключить). Кроме того, старые алгоритмы шифрования тоже желательно отключить. Впрочем, на самой страничке после тестирования всё расписано, можно поиграться и донастроить

Аватар пользователя alexsword
alexsword(6 лет 7 месяцев)(23:47:26 / 02-03-2016)

Ага, спасибо, посмотрим.  Но все же, напомню, что мы не банк, и для нас это вторичный вспомогательный функционал :-)

Аватар пользователя И-23
И-23(2 года 8 месяцев)(20:13:20 / 03-03-2016)

Не в банке дело, а в том, что использование уязвимых версий протокола подобна фиговому листку. В таком случае логичнее и честнее вообще не использовать https.

Аватар пользователя alexsword
alexsword(6 лет 7 месяцев)(14:14:50 / 05-03-2016)

Все, по тесту оценка А :-).

Спасибо камрадам И-23 и gruzzy

Страницы

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...