Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Техническое: АШ переведен на HTTPS

Аватар пользователя alexsword

Давно еще люди просили, и вот, сделали - в целях повышения безопасности (перехват трафика, паролей и т.д.) АфтерШок переводится на HTTPS (шифрование трафика через открытые ключи). Рассчитываю, что перевод пройдет безболезненно, но не исключены временные проблемы, особенно с "внешним" контентом (типа youtube или картинок, вставленных "копипастой").

Если заметите какие-то проблемы - прошу сообщить.

P.S.  Если возникнут проблемы, нужно:

1) перелогиниться (один раз) - это нормально.  

2) стереть кэш браузера

3) замечания что есть ссылки на внешний контент - это нормально, так как много картинок вставлено копипастой. Нужно разрешить такие ссылки, если спросит. 

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя serzhant
serzhant(5 лет 10 месяцев)(23:19:19 / 02-03-2016)

Хром теперь каждый раз ругается, что сайт не защищен и подозрителен . Предлагает отменить посещение.В адресной строке замок и https красным цветом.

Аватар пользователя eprst
eprst(5 лет 7 месяцев)(23:22:03 / 02-03-2016)

Опера. Аналогично.

Аватар пользователя ®man
®man(3 года 8 месяцев)(23:23:46 / 02-03-2016)

попробуйте Ctrl+F5. это кэш полность очистит

Аватар пользователя serzhant
serzhant(5 лет 10 месяцев)(23:40:35 / 02-03-2016)

Искал на планшете хотя бы одну из этих кнопок, может его разобрать надо? Они внутри прячутся?)))

Аватар пользователя ®man
®man(3 года 8 месяцев)(09:01:42 / 03-03-2016)

ключевые слова были: «очистит кэш»

Аватар пользователя v.p.
v.p.(5 лет 2 месяца)(23:24:36 / 02-03-2016)

а что это за зелёные галочки под аватарками?

Аватар пользователя Туфелька
Туфелька(2 года 2 месяца)(23:30:25 / 02-03-2016)

Это отмечены ваши любимые авторы)

Аватар пользователя alexsword
Аватар пользователя cr4zyr0m
cr4zyr0m(4 года 11 месяцев)(18:54:07 / 03-03-2016)

У меня стандартно жалуется на внешние картинки без HTTPS. Может есть смысл при вставке внешних картинок их автоматом качать себе на сервер и уже оттуда показывать через https? И да про эти галочки зелёные мало кто понял. Выходит если я визу их, я на что-то подписан? Я вроде ни на что не подписывался...

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(18:56:28 / 03-03-2016)

Подписан на то, что раньше было в рекомендованных, подписки можешь просмотреть и отменить в своей учетной записи. Там же создать новые.

Аватар пользователя Bledso
Bledso(4 года 8 месяцев)(23:31:27 / 02-03-2016)

Разделы или авторы, на которые ты подписан.

P.S. Шустро получилось. Третийнах! :)

Аватар пользователя Туфелька
Туфелька(2 года 2 месяца)(23:32:15 / 02-03-2016)

Зато какие все внимательные)

Аватар пользователя Попугай Флинта

Кстати, к вопросу о картинках с Radikal.ru.

Да, Адблок как всегда в наличии. ))

Комментарий администрации:  
*** Дерзкий борцун ***
Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(23:44:53 / 02-03-2016)

Касик забил в набат: сетевая атака! алярм! пресёк (всегда на посту, чо). И пришлось перелогиниваться. 

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(23:23:48 / 02-03-2016)

Не понимаю.  Посмотрел у себя в Хроме, все нормально, смотри скрин.  А тебя что сообщает?  И является ли установка Хрома "по умолчанию" , или там куча плагинов / настроек менялась?

329c7c0833b45cb0891872489e5db96c.png

Аватар пользователя wrnews
wrnews(3 года 4 месяца)(23:27:28 / 02-03-2016)

У меня так ругается когда захожу через переадресацию hosts c aftershock.su. Когда сразу на aftershock.news вроде нормально. 

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(23:30:11 / 02-03-2016)

Ага, ясно, у вас локально до сих пор старый адрес :-).

Аватар пользователя Omni
Omni(5 лет 2 месяца)(14:07:41 / 05-03-2016)

Старый домен, которого нет в сертификате.

Аватар пользователя Igoris
Igoris(3 года 11 месяцев)(06:04:40 / 03-03-2016)

Захожу с тел., тоже ругается.

Кроме того, пришлось заново логиниться.

 

Аватар пользователя PavelCV
PavelCV(5 лет 1 неделя)(06:29:31 / 03-03-2016)

Яндекс сразу открыл. Только потребовал подтверждения пароля. А так всё работает...

Аватар пользователя И-23
И-23(2 года 2 месяца)(09:34:07 / 03-03-2016)

Использован сертификат от Комодо.
Не входящий в стандартный надос Центров Авторизации как минимум в встроенной базе FF.
У меня установлен системным пакетом, потому работает [почти] нормально. Алгоритм рисования лисичкой восклицательного знака в треугольнике формализовать не удалось.

ЗЫ: Установи сертификат (ЦА или сервера) и да будет тебе счастье.
Алексу: для данного случая было бы правильно приложить манифест сертификата (размер в байтах и контрольные суммы по паре алгоритмов).

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(09:47:34 / 03-03-2016)

> для данного случая было бы правильно приложить манифест сертификата (размер в байтах и контрольные суммы по паре алгоритмов).

Речь о ca-bundle?    его текст прямо в запись могу выложить.

Аватар пользователя И-23
И-23(2 года 2 месяца)(09:52:14 / 03-03-2016)

Я не совсем в курсе договорённостей по именованию у Комодо.
Вероятно он.
Но с точки зрения удобства установки лучше не текстом, а ссылкой на файл.

Аватар пользователя Partisan
Partisan(5 лет 7 месяцев)(23:24:04 / 02-03-2016)

Ошибка сервера

500

При попытке открыть сообщение про HTTPS

И, кстати, затребовало перерегистрацию.

ЗЫ Всё-таки начало заходить сюда.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(23:26:21 / 02-03-2016)

500 это "нормально", если было только тогда.  Кеш на сервере полностью обнулили после перевода, а это "болезненная" операция в плане производительности на 2-3 минуты.

Аватар пользователя Нимбический
Нимбический(2 года 11 месяцев)(23:24:05 / 02-03-2016)

у меня хром на маке. все хорошо. пару минут назад не мог войти, потом оказалось что https уже ) ввел логин и пароль - полет нормльный

Аватар пользователя v.p.
v.p.(5 лет 2 месяца)(23:26:04 / 02-03-2016)

микс контента на странице, секьюного с несекьюрным. это нехорошо. огнелис блокирует несекьюрную часть.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(23:28:49 / 02-03-2016)

Этот момент понятен, но, я правильно понимаю, что содержимое материалов и комментов отображается нормально, и блокировка касается только рекламы, т.е. проходит безболезненно?

Аватар пользователя v.p.
v.p.(5 лет 2 месяца)(23:31:23 / 02-03-2016)

да. перепроверил - картинки с радикала по http. валидация секьюрности нарушается, но картинки показываются.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(23:36:09 / 02-03-2016)

Ок, тогда некритично и можно разбираться, не отменяя перевод на HTTPS.

Аватар пользователя Туфелька
Туфелька(2 года 2 месяца)(23:27:25 / 02-03-2016)

Мне пришлось перелогиниться, чтоб зайти. И на Хроме, и на Файрфоксе.

Больше пока ничего не заметила)

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(23:29:23 / 02-03-2016)

Это ок, разовая неизбежная операция.

Аватар пользователя Ficher
Ficher(3 года 1 месяц)(23:27:47 / 02-03-2016)

Март начался, пора мартовскую зачистку проводить yessmiley

Аватар пользователя IgLa
IgLa(2 года 3 месяца)(23:35:39 / 02-03-2016)

Яндекс браузер (по сути - тот же хром) спокойно пережил переход на https.

Только в строке поиска появился значок о том, что

"страница пытается загрузить содержимое из непроверенных источников" 

Да, заново войти пришлось.

Аватар пользователя Киевлянин
Киевлянин(2 года 3 месяца)(00:30:15 / 03-03-2016)

Яндекс-браузер. Принял "содержимое из непроверенных источников". Браузер ругается на небезопасный контент. Я так понимаю, что браузер придирчив к внешним ссылкам на странице.

Аватар пользователя И-23
И-23(2 года 2 месяца)(09:35:33 / 03-03-2016)

Это значит, что использован сертификат ЦА второй линии, не входящий в стандартный пакет браузера.
Смотрите мой первый комментарий.

Аватар пользователя Bledso
Bledso(4 года 8 месяцев)(23:32:53 / 02-03-2016)

В Огнелисе все отлично работает.

Аватар пользователя VGlaz
VGlaz(3 года 3 месяца)(23:45:40 / 02-03-2016)

+1

Аватар пользователя faraon
faraon(4 года 8 месяцев)(07:01:35 / 03-03-2016)

+2

Аватар пользователя spbcity
spbcity(3 года 2 месяца)(23:34:17 / 02-03-2016)
Комментарий администрации:  
*** Уличен в набросах с затиранием разоблачающих комментов ***
Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(23:40:24 / 02-03-2016)

> сертификаты Let's Encrypt валидны 90 дней

Такие аналоги у всех поставщиков сертификатов, ИМХО, есть.  Выбор прост - или раз в N дней повторяешь процедуру, и не дай бог забудешь или будешь в отъезде, либо платишь 500 р. и не паришься.

Аватар пользователя vleo
vleo(3 года 3 месяца)(00:07:30 / 03-03-2016)

А где дают по 500 руб на разумный срок?

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(08:42:18 / 03-03-2016)
Аватар пользователя Fedan
Fedan(4 года 3 недели)(00:08:57 / 03-03-2016)

Здравствуйте! Если не трудно объясните мне ( может ещё кому полезно будет) пожалуйста ситуацию: на старом домене вроде всё ништяк было. Вообщем не могу понять где в личном кабинете посмотреть историю комментов к статьям?blush

Аватар пользователя RusKaz
RusKaz(3 года 7 месяцев)(08:00:10 / 03-03-2016)

В строке "Количество комментариев" кликните по цифре их количества и откроете требуемое. И ещё: теперь стали активными все цифры во всех строках; это сделано, чтобы не перегружать меню излишними кнопками.  Выделение синим цветом(по крайней мере в огнелисе это выглядит так) означает активный элемент - кликайте и пользуйтесь.

Аватар пользователя Fedan
Fedan(4 года 3 недели)(12:30:07 / 03-03-2016)

Ага. Разобрался. Спасибо.

Аватар пользователя wlad
wlad(2 года 11 месяцев)(23:41:00 / 02-03-2016)

Проверка на ssllabs.com показала, что надо донастроить веб-сервер. Похоже, что не установлены промежуточные сертификаты и не настроены протоколы (SSL 3 надо отключить). Кроме того, старые алгоритмы шифрования тоже желательно отключить. Впрочем, на самой страничке после тестирования всё расписано, можно поиграться и донастроить

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(23:47:26 / 02-03-2016)

Ага, спасибо, посмотрим.  Но все же, напомню, что мы не банк, и для нас это вторичный вспомогательный функционал :-)

Аватар пользователя И-23
И-23(2 года 2 месяца)(20:13:20 / 03-03-2016)

Не в банке дело, а в том, что использование уязвимых версий протокола подобна фиговому листку. В таком случае логичнее и честнее вообще не использовать https.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(14:14:50 / 05-03-2016)

Все, по тесту оценка А :-).

Спасибо камрадам И-23 и gruzzy

Аватар пользователя serzhant
serzhant(5 лет 10 месяцев)(23:49:41 / 02-03-2016)

Кэш почистил, ругатся хром  перестал , но в адресной строке https и замок - красного цвета. Не мешает, просто в качестве информации.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(23:50:18 / 02-03-2016)

А в каком дизайне, кстати - десктоп-версия, или мобильный?

Аватар пользователя serzhant
serzhant(5 лет 10 месяцев)(00:23:35 / 03-03-2016)

Мобильный вариант, планшет.

Аватар пользователя нюся
нюся(2 года 10 месяцев)(23:50:03 / 02-03-2016)

У меня вместо значка "зеленый замочек" в адресной строке висит серый с восклицательным знаком. Почему так?

 

Аватар пользователя alexsword
Аватар пользователя arkhaim
arkhaim(4 года 8 месяцев)(06:07:47 / 03-03-2016)

Так и есть. Картинки или смайлы вставляются с не секьюред серверов.

Аватар пользователя Bledso
Bledso(4 года 8 месяцев)(23:56:09 / 02-03-2016)

Выше писали про Хром и Оперу, а у вас - Файрфокс. "В каждой избушке свои погремушки".

Аватар пользователя И-23
И-23(2 года 2 месяца)(09:38:14 / 03-03-2016)

Наиболее вероятная причина: недоверенный сертификат (сертификат сервера заверен Центром Авторизации, не известным браузеру).
Установите сертификат (сервера или ЦА на выбор) и будет работать штатно.
Единственное что неправильно: отсутствие в теме данных для проверки сертификата.

Аватар пользователя googlr
Аватар пользователя googlr
googlr(3 года 1 месяц)(23:54:03 / 02-03-2016)
Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(23:55:40 / 02-03-2016)

Вот это критичный момент, будем чинить.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(23:57:02 / 02-03-2016)

П.С.  Как *временное* решение - ссылки на комменты в RSS остались рабочими.

Аватар пользователя googlr
googlr(3 года 1 месяц)(23:58:40 / 02-03-2016)

Да, действительно ссылки на коменты отрабатывают, так что переживем, если не сложно отпишите пожалуйста когда почините.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(11:15:22 / 03-03-2016)

починили RSS.

Аватар пользователя Pa
Pa(5 лет 10 месяцев)(00:02:35 / 03-03-2016)

С мобилы (Samsung) зашёл, по началу напрягся, писал, что незащищённый и ты ды. А оно вона как... 😂

Аватар пользователя PIPL
PIPL(3 года 11 месяцев)(00:02:47 / 03-03-2016)

У меня в адресной строке открытый замок и щит, оба серого цвета, если навести курсор сообщает страница пытается что-то загрузить из непроверенных источников рекомендует разрешить.

Что делать?

Аватар пользователя googlr
googlr(3 года 1 месяц)(00:04:04 / 03-03-2016)

Это ок, картинки грузятся все еще с HTTP.

Аватар пользователя PIPL
PIPL(3 года 11 месяцев)(00:07:44 / 03-03-2016)

Мне разрешить эту загрузку? 

Аватар пользователя googlr
googlr(3 года 1 месяц)(00:08:42 / 03-03-2016)

Да, иначе не увидите многие картинки на сайте.

Аватар пользователя PIPL
PIPL(3 года 11 месяцев)(00:46:45 / 03-03-2016)

Извиняюсь. Нажал загрузить щит пропал замок остался открытым и стал красного цвета. Открыл новую страницу там всё по старому открытый замок и щит серого цвета.

Аватар пользователя Fedan
Fedan(4 года 3 недели)(00:29:06 / 03-03-2016)

internet explorer выдал мне сейчас по вводу:

https://aftershock.news

 

 

Сертификат безопасности этого веб-сайта не был выпущен доверенным центром сертификации.
 
 
 
 

Наличие ошибок в сертификате безопасности может указывать на попытку обмана или перехвата данных, которые вы отправляете на сервер.
 

Мы рекомендуем вам закрыть эту веб-страницу и не работать с данным веб-сайтом.

 

Щелкните здесь, чтобы закрыть эту веб-страницу.

 

Продолжить открытие этого веб-сайта (не рекомендуется).

 

 

Подробнее
Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(08:45:35 / 03-03-2016)

Все ок в эксплорере, поставщик сертификата известный - попробуйте кеш полностью стереть.

b32528b928266d1cdc6404eeac21cf92.png

Аватар пользователя arkhaim
arkhaim(4 года 8 месяцев)(00:31:04 / 03-03-2016)

Большое спасибо Алекс. А то буржуйские правительства и компании любят читать что их работники почитывают.

Переезд с SU домена тоже очень хороший ход. Более нейтрально.

Аватар пользователя Fedan
Fedan(4 года 3 недели)(00:33:58 / 03-03-2016)

сейчас virtualbox winxp ie запущу отпишусь

Аватар пользователя Fedan
Fedan(4 года 3 недели)(00:55:15 / 03-03-2016)

в целом работает. не понятно почему у меня на хосте в ие трабл.

в виртуалке в ие старом пропускает.

firefox работает.

Аватар пользователя nictrace
nictrace(5 лет 9 месяцев)(00:46:15 / 03-03-2016)

вот  така лабуда -

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(08:47:17 / 03-03-2016)

Смотри комменты выше.  firefox похоже самый параноидальный, заблокировал кнопки социальных сетей addthis.  Сами статьи  и комменты видны.

Аватар пользователя И-23
И-23(2 года 2 месяца)(09:58:03 / 03-03-2016)

Не… Ты вероятно не о том (преждевременно смотришь прикладной уровень).

Дело в том, что [по крайней мере на платформе самой распространённой ОС] из современных браузеров FF остался последним, использующим «свою» базу сертификатов.
За старую Оперу не помню (по принципиальным соображениям не пользовался), а современные надстройки над webkit'ом (что хром/хромиум, что опера) используют стандартную системную базу (ту же, что и IE).

Аватар пользователя nictrace
nictrace(5 лет 9 месяцев)(10:57:33 / 03-03-2016)

а при чем тут это? фокс не возражает, что сертификат законный, ему просто не нравится, что встраиваемые картинки - с других, незащищенных сайтов.

Аватар пользователя И-23
И-23(2 года 2 месяца)(11:28:49 / 03-03-2016)

Спасибо что обратили внимание.
У меня, кстати, пиктограммка выглядит иначе, что тоже сбивает с толку.

Но в таком случае Лис всё делает правильно: при обнаружении не соответствующего протоколу содержания логично предупредить пользователя. Чтобы оно не стало сюрпризом.

Аватар пользователя И-23
И-23(2 года 2 месяца)(20:15:34 / 03-03-2016)

Кстати, теорема о параноидальности реализации SSL в FF неверна.
По крайней мере в текущей версии (38.6.1) он не выделяет нестандартные (добавленные вручную временным исключением безопасности) сертификаты.
Что совершенно не совместимо с паранойей.

Аватар пользователя Скорпион
Скорпион(4 года 1 неделя)(01:11:34 / 03-03-2016)

У меня вроде всё нормально пашет, проблем нет.    Одобряющий смайлик

 

Аватар пользователя lester
lester(5 лет 1 месяц)(08:28:27 / 03-03-2016)

У меня на хроме тоже все в порядке

Аватар пользователя Киевлянин
Киевлянин(2 года 3 месяца)(01:16:14 / 03-03-2016)

На андроиде Яндекс-браузер (16.2) выдает при переходе на сайт следующее:

после нажатия "дополнительно":

Аватар пользователя Киевлянин
Киевлянин(2 года 3 месяца)(01:33:27 / 03-03-2016)

и мозилла туда же.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(08:48:24 / 03-03-2016)

поставщик сертификата точно известный.

Аватар пользователя nictrace
nictrace(5 лет 9 месяцев)(10:59:34 / 03-03-2016)

киевляне не видят разницы между доменами m.aftersock.news и aftershock.news :)

Аватар пользователя Киевлянин
Киевлянин(2 года 3 месяца)(19:18:40 / 03-03-2016)

Будьте внимательнее: адрес m.aftersock.news начинается https

Аватар пользователя nictrace
nictrace(5 лет 9 месяцев)(19:43:10 / 03-03-2016)

проверил. сегодня на обоих доменах работает корректно)

Аватар пользователя gruzzy
gruzzy(3 года 5 месяцев)(11:07:17 / 03-03-2016)

Аlexsword, есть таки проблема с сертификатами от Комодо

https://www.sslshopper.com/ssl-checker.html#hostname=aftershock.news

Нужно следовать инструкциям

https://support.comodo.com/index.php?_m=knowledgebase&_a=view&parentcate...

точнее вот этим

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View...

буду рад помочь в личке

Аватар пользователя И-23
И-23(2 года 2 месяца)(11:26:30 / 03-03-2016)

В смысле необходимости прописывать в конфиге сервера помимо сертификата самого сервера и ЦА?
Оно не объясняет причин, по которым по крайней мере у части пользователей всё работает.

Аватар пользователя gruzzy
gruzzy(3 года 5 месяцев)(11:46:16 / 03-03-2016)

не согласен, вот здесь прекрасно расписано

https://en.wikipedia.org/wiki/Intermediate_certificate_authorities

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(12:21:28 / 03-03-2016)

https://www.sslshopper.com/ssl-checker.html#hostname=aftershock.news

Желтая галочка исчезла после рекомендованных изменений, все зеленое.

Аватар пользователя gruzzy
gruzzy(3 года 5 месяцев)(12:50:03 / 03-03-2016)

теперь хром на андроиде рисует сертиыикато зеленым, но ооочень недоволен версией алгоритма шифрования :(

попробуйте добавить эти строки (выделено толстым италиком) в конфиг nginxa

server { ....

#enables all versions of TLS, but not SSLv2 or 3 which are weak and now deprecated.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

#Disables all weak ciphers
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

ssl_prefer_server_ciphers on;

}

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(12:55:22 / 03-03-2016)

добавлено

Аватар пользователя И-23
И-23(2 года 2 месяца)(11:31:06 / 03-03-2016)

В списке имён сертификата (altnames) прописаны адреса aftershock.news и www.aftershock.news.
Доменного имени m.aftershock.news в списке нет.
Так что результат закономерен.

ЗЫ: По моему опыту, метасимволы ('*') в DNS-именах не всеми клиентами отрабатываются адекватно.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(11:34:25 / 03-03-2016)

Вы не совсем внимательны.  На m.aftershock.news отдельный сертификат.

Аватар пользователя И-23
И-23(2 года 2 месяца)(11:37:00 / 03-03-2016)

В том направлении (мобильная версия?) не хожу.
Использование нескольких сертификатов для по сути одного ресурса видится странным.
Так что результат предсказуем ☺

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(11:39:01 / 03-03-2016)

Ничего странного, это тупо дешевле в разы чем multidomain сертификаты.

И для данной задачи это совершенно нормальное решение, так как контент фактически один, т.е. обмена контентом между доменами нет. 

Аватар пользователя Колеяжник
Колеяжник(3 года 5 месяцев)(01:50:07 / 03-03-2016)

Сафари на эль капитане - не заметил, что что-то поменялось. В смысле - все работает как и раньше, но теперь с ssl.

Аватар пользователя Kid Loco
Kid Loco(3 года 5 месяцев)(03:32:08 / 03-03-2016)

Спасибо! Давно ждали!

Аватар пользователя Такскать
Такскать(2 года 4 месяца)(06:56:21 / 03-03-2016)

Опера - полет норм.

Аватар пользователя evgeniy72
evgeniy72(5 лет 10 месяцев)(08:25:54 / 03-03-2016)

Что то все тупит нереально. Половины картинок не видать. Смайлы не отображаются (невозможно выбрать.)

Это временно?

IE.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(08:50:31 / 03-03-2016)

Смайлы какие? По кнопке в меню редактирования или какие-то внешние?

Аватар пользователя evgeniy72
evgeniy72(5 лет 10 месяцев)(09:05:06 / 03-03-2016)

Да, в меню.

Вроде заработало.

yes

Аватар пользователя Гром
Гром(4 года 7 месяцев)(08:53:38 / 03-03-2016)

хром на андроиде то же не пускает как и яндекс браузер... с телефона не зайти. на компе все нормально.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(09:06:43 / 03-03-2016)

Должно работать, кэш сотрите.

Аватар пользователя ®man
®man(3 года 8 месяцев)(09:14:25 / 03-03-2016)

Алекс добавь к посту, что нужно кэш почистить (желательно полностью) и перелогиниться. очень много повторяющихся вопросов

и если внутри страницы есть ссылки с http:// в адресе то любой браузер будет ругаться

Аватар пользователя Lige
Lige(3 года 8 месяцев)(10:20:36 / 03-03-2016)

Boat browser - все отлично

Аватар пользователя Весельчак Ы

Давеча видел такую новость:

Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS-сайтов

http://www.opennet.ru/opennews/art.shtml?num=43971.

Оно, конечно, маловероятно что АШ будут атаковать таким трудоемким способом, но все-таки... Как в этом плане?

Аватар пользователя И-23
И-23(2 года 2 месяца)(09:42:05 / 03-03-2016)

Из личного опыта: переход на https по показаниям стандартных утилит тестирования производительности web-сервера (ab) заметно сажает производительность. Для ключа в 2048 бит десятичный порядок должен быть.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(09:57:01 / 03-03-2016)

ИМХО, завышена эта проблема. Возможно, на каких-то специфичных ресурсах, например, с очень большим трафиком, задержка от шифрования более заметна.  Но у нас сам трафик относительно небольшой, сама обработка запроса гораздо более дорогая операция. 

 

Аватар пользователя И-23
И-23(2 года 2 месяца)(11:35:11 / 03-03-2016)

С одной стороны справедливое замечание.
Но с другой есть личный опыт администрирования ресурса, в котором тоже первичная работа с упитанной базой данных и достаточно дорогими запросами. При попытке использования слишком длинного ключа такие тормоза ☹

ЗЫ6 На АШ пока всё в норме. И ключ в 2048 бит по нонешним временам порядка минимума целесообразного диапазона.

Аватар пользователя derezasu
derezasu(3 года 3 месяца)(10:18:24 / 03-03-2016)

При переходе с твиттера (на всех последних твитах):

==================================================

Источник:

Внедрение биткоинов в жизнь: Лучшие практики (alexsword)

====================================================

Страница:

https://aftershock.news/?q=node%252F377235#.VtfdHa_z0f8.twitter

Страница не найдена

К сожалению запрошенная вами страница не найдена.
Возможно она была удалена.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(11:15:51 / 03-03-2016)

Исправлено.

Аватар пользователя омарк
омарк(2 года 6 месяцев)(10:36:16 / 03-03-2016)

Поток RSS прервался, последняя полученная статья:

Сводка военных действий в Сирии 2 марта 2016 года (Туфелька)
‎2 ‎марта ‎2016 ‎г., ‏‎21:11:36

Это сразу видно на странице фида по ссылке с сайта: http://feeds.feedburner.com/aftershock/aftershock

При попытке из ранее полученных сообщений открыть соотв. страницу сайта: сайт дает "Страница не найдена".

Аватар пользователя омарк
омарк(2 года 6 месяцев)(10:51:19 / 03-03-2016)

По п. 2 (страница не найдена): сейчас нормально.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(11:16:05 / 03-03-2016)

Восстановлено.

Аватар пользователя омарк
омарк(2 года 6 месяцев)(11:40:22 / 03-03-2016)

Благодарю, Алекс. Применяю на андроиде читалку RSS Smart Feed Reader, очень удобно.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(11:42:02 / 03-03-2016)

Конкретные читалки без разницы, но стабильную работу RSS считаем очень важной, по статистике видно - многие пользуются.

Аватар пользователя zluka
zluka(2 года 2 месяца)(12:54:38 / 03-03-2016)

Открыл исходный код страницы - там же куча хттп ссылок не пофиксеных плямо в HEADе. Вполне возможно что из-за них проблемы и вылазят.

 

 

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(12:57:52 / 03-03-2016)

og - это не ссылки, это дополнительная инфа (метатаги) для соцсетей

то есть это вообще не проблема

Аватар пользователя zluka
zluka(2 года 2 месяца)(13:04:39 / 03-03-2016)

Ок. Ещё заметил если на странице есть смайлики - лиса ругается на незащищённое соединение. Может стоит их тоже на хттпс перевести?

Аватар пользователя timka05
timka05(4 года 2 месяца)(13:52:55 / 03-03-2016)

TLS 1.0 уже давно небезопасный протокол, Раз уже сделали HTTPS? то делайте на актуальном TLS 1.2

Аватар пользователя gruzzy
gruzzy(3 года 5 месяцев)(14:25:05 / 03-03-2016)

Нужна помощь всех камрадов :) ну тока не все сразу конечно :)

ОС: Винда

Фаирфокс и Хром

https://aftershock.news/ https://desktop.aftershock.news/ https://m.aftershock.news/ - зеленый

Эксплорер и Эдж

https://aftershock.news/ https://desktop.aftershock.news/ https://m.aftershock.news/ -  желтый

Последние недоволены не пойми чем.

ОС: Андроид

Хром

https://aftershock.news/ - красный

https://desktop.aftershock.news/ - зеленый

https://m.aftershock.news/ - красный

 

Камрады! Проверьте на других патформах и браузерах.

 

Аватар пользователя И-23
И-23(2 года 2 месяца)(15:17:18 / 03-03-2016)

Linux 4.1.12 amd64
Firefox 38.6.1

https://aftershock.news/
Обращение отрабатывает штатно (без запросов добавления исключений безопасности).
Но в адресной строке в поле иконки протокола серый треугольник с восклицательным знаком (вместо стандартного для ординарного https замочка).
По обсуждению в теме склонен объяснять результатом проверки содержимого страницы.

Аватар пользователя И-23
И-23(2 года 2 месяца)(14:43:19 / 03-03-2016)

Для предметного анализа (на m.aftershock.news у меня ожидаемый символ протокола — замок):

$ openssl x509 -text -in aftershock.news.crt
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
ab:24:de:10:1f:d1:21:08:ef:d3:b7:f5:22:31:05:81
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Domain Validation Secure Server CA
Validity
Not Before: Mar 1 00:00:00 2016 GMT
Not After : Mar 1 23:59:59 2017 GMT
Subject: OU=Domain Control Validated, OU=PositiveSSL, CN=aftershock.news
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:

Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Authority Key Identifier:
keyid:90:AF:6A:3A:94:5A:0B:D8:90:EA:12:56:73:DF:43:B4:3A:28:DA:E7

X509v3 Subject Key Identifier:
75:EC:AE:32:25:8D:7D:C1:DB:1E:DC:91:11:C1:1F:BE:C2:60:8E:A6
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Certificate Policies:
Policy: 1.3.6.1.4.1.6449.1.2.2.7
CPS: https://secure.comodo.com/CPS
Policy: 2.23.140.1.2.1

X509v3 CRL Distribution Points:

Full Name:
URI:http://crl.comodoca.com/COMODORSADomainValidationSecureServerCA.crl

Authority Information Access:
CA Issuers - URI:http://crt.comodoca.com/COMODORSADomainValidationSecureServerCA.crt
OCSP - URI:http://ocsp.comodoca.com

X509v3 Subject Alternative Name:
DNS:aftershock.news, DNS:www.aftershock.news
Signature Algorithm: sha256WithRSAEncryption

$ openssl x509 -text -in desktop.aftershock.news.crt
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
d4:05:48:4e:e9:19:4b:0f:aa:b4:54:1e:c4:29:70:4f
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Domain Validation Secure Server CA
Validity
Not Before: Mar 2 00:00:00 2016 GMT
Not After : Mar 2 23:59:59 2017 GMT
Subject: OU=Domain Control Validated, OU=PositiveSSL, CN=desktop.aftershock.news
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:

Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Authority Key Identifier:
keyid:90:AF:6A:3A:94:5A:0B:D8:90:EA:12:56:73:DF:43:B4:3A:28:DA:E7

X509v3 Subject Key Identifier:
A3:2E:23:93:25:1C:00:C4:B3:6A:82:E0:E6:42:D3:0C:1F:23:F3:23
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Certificate Policies:
Policy: 1.3.6.1.4.1.6449.1.2.2.7
CPS: https://secure.comodo.com/CPS
Policy: 2.23.140.1.2.1

X509v3 CRL Distribution Points:

Full Name:
URI:http://crl.comodoca.com/COMODORSADomainValidationSecureServerCA.crl

Authority Information Access:
CA Issuers - URI:http://crt.comodoca.com/COMODORSADomainValidationSecureServerCA.crt
OCSP - URI:http://ocsp.comodoca.com

X509v3 Subject Alternative Name:
DNS:desktop.aftershock.news, DNS:www.desktop.aftershock.news
Signature Algorithm: sha256WithRSAEncryption

$ openssl x509 -text -in m.aftershock.news.crt
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
9f:b8:d2:45:23:42:63:0c:01:b2:31:e8:7b:ae:e2:f1
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Domain Validation Secure Server CA
Validity
Not Before: Mar 2 00:00:00 2016 GMT
Not After : Mar 2 23:59:59 2017 GMT
Subject: OU=Domain Control Validated, OU=PositiveSSL, CN=m.aftershock.news
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:

Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Authority Key Identifier:
keyid:90:AF:6A:3A:94:5A:0B:D8:90:EA:12:56:73:DF:43:B4:3A:28:DA:E7

X509v3 Subject Key Identifier:
99:5B:1D:92:B0:C0:93:DA:2C:2D:A5:61:DA:33:29:86:6E:B2:3C:FE
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Certificate Policies:
Policy: 1.3.6.1.4.1.6449.1.2.2.7
CPS: https://secure.comodo.com/CPS
Policy: 2.23.140.1.2.1

X509v3 CRL Distribution Points:

Full Name:
URI:http://crl.comodoca.com/COMODORSADomainValidationSecureServerCA.crl

Authority Information Access:
CA Issuers - URI:http://crt.comodoca.com/COMODORSADomainValidationSecureServerCA.crt
OCSP - URI:http://ocsp.comodoca.com

X509v3 Subject Alternative Name:
DNS:m.aftershock.news, DNS:www.m.aftershock.news
Signature Algorithm: sha256WithRSAEncryption

Аватар пользователя gruzzy
gruzzy(3 года 5 месяцев)(15:07:19 / 03-03-2016)

не знаю...

цепи сертификатов верные и подтвержденные для всех имен, то есть фронтэнд настроен корректно

ковыряю дальше. думаю, что ругань браузеров вызвана контентом с других сайтов

 

Аватар пользователя И-23
И-23(2 года 2 месяца)(15:16:06 / 03-03-2016)

Мне тоже навскидку ошибок не привиделось.

Значит останавливаемся на объяснении особенностями реализации проверок на стороне клиента и визуализации результатов?

Аватар пользователя vchernik
vchernik(2 года 6 месяцев)(18:31:43 / 03-03-2016)

А в настройках RSS-ридера ничего не надо менять? Пользуюсь inoreader.com

Сегодня ридер повторил пачку вчерашних сообщений, но это ничего. А вот чтобы что-нибудь не пропало...

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(18:38:31 / 03-03-2016)

Был сбой после перевода на https, но вам ничего менять не надо, сейчас должно все работать хорошо.

Аватар пользователя vchernik
vchernik(2 года 6 месяцев)(18:55:56 / 03-03-2016)

Спасибо, вы меня утешили.

А то у меня и так (ДО этого) почему-то две подписки образовалось. Одна сейчас не работает, но все избранные сообщения в ней отмечены. И теперь вот со второй подпиской работаю. Не хотелось бы, чтобы ещё и третья образовалась;-)

Извините за беспокойство.

Аватар пользователя Omni
Omni(5 лет 2 месяца)(14:42:08 / 05-03-2016)

Спасибо.

Аватар пользователя Ветер
Ветер(5 лет 2 месяца)(22:30:59 / 30-03-2016)

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...