Давно еще люди просили, и вот, сделали - в целях повышения безопасности (перехват трафика, паролей и т.д.) АфтерШок переводится на HTTPS (шифрование трафика через открытые ключи). Рассчитываю, что перевод пройдет безболезненно, но не исключены временные проблемы, особенно с "внешним" контентом (типа youtube или картинок, вставленных "копипастой").
Если заметите какие-то проблемы - прошу сообщить.
P.S. Если возникнут проблемы, нужно:
1) перелогиниться (один раз) - это нормально.
2) стереть кэш браузера
3) замечания что есть ссылки на внешний контент - это нормально, так как много картинок вставлено копипастой. Нужно разрешить такие ссылки, если спросит.
Комментарии
Спасибо! Давно ждали!
Опера - полет норм.
Что то все тупит нереально. Половины картинок не видать. Смайлы не отображаются (невозможно выбрать.)
Это временно?
IE.
Смайлы какие? По кнопке в меню редактирования или какие-то внешние?
Да, в меню.
Вроде заработало.
хром на андроиде то же не пускает как и яндекс браузер... с телефона не зайти. на компе все нормально.
Должно работать, кэш сотрите.
Алекс добавь к посту, что нужно кэш почистить (желательно полностью) и перелогиниться. очень много повторяющихся вопросов
и если внутри страницы есть ссылки с http:// в адресе то любой браузер будет ругаться
Boat browser - все отлично
Давеча видел такую новость:
http://www.opennet.ru/opennews/art.shtml?num=43971.
Оно, конечно, маловероятно что АШ будут атаковать таким трудоемким способом, но все-таки... Как в этом плане?
Из личного опыта: переход на https по показаниям стандартных утилит тестирования производительности web-сервера (ab) заметно сажает производительность. Для ключа в 2048 бит десятичный порядок должен быть.
ИМХО, завышена эта проблема. Возможно, на каких-то специфичных ресурсах, например, с очень большим трафиком, задержка от шифрования более заметна. Но у нас сам трафик относительно небольшой, сама обработка запроса гораздо более дорогая операция.
С одной стороны справедливое замечание.
Но с другой есть личный опыт администрирования ресурса, в котором тоже первичная работа с упитанной базой данных и достаточно дорогими запросами. При попытке использования слишком длинного ключа такие тормоза ☹
ЗЫ6 На АШ пока всё в норме. И ключ в 2048 бит по нонешним временам порядка минимума целесообразного диапазона.
При переходе с твиттера (на всех последних твитах):
==================================================
Источник:
@FromAfterShock 31 мин.31 минуту назадВнедрение биткоинов в жизнь: Лучшие практики (alexsword) http://aftershock.news/?q=node%2F377235#.VtfdHa_z0f8.twitter …
====================================================
Страница:
https://aftershock.news/?q=node%252F377235#.VtfdHa_z0f8.twitter
Страница не найдена
К сожалению запрошенная вами страница не найдена.
Возможно она была удалена.
Исправлено.
Поток RSS прервался, последняя полученная статья:
Сводка военных действий в Сирии 2 марта 2016 года (Туфелька)
2 марта 2016 г., 21:11:36
Это сразу видно на странице фида по ссылке с сайта: http://feeds.feedburner.com/aftershock/aftershock
При попытке из ранее полученных сообщений открыть соотв. страницу сайта: сайт дает "Страница не найдена".
По п. 2 (страница не найдена): сейчас нормально.
Восстановлено.
Благодарю, Алекс. Применяю на андроиде читалку RSS Smart Feed Reader, очень удобно.
Конкретные читалки без разницы, но стабильную работу RSS считаем очень важной, по статистике видно - многие пользуются.
Открыл исходный код страницы - там же куча хттп ссылок не пофиксеных плямо в HEADе. Вполне возможно что из-за них проблемы и вылазят.
og - это не ссылки, это дополнительная инфа (метатаги) для соцсетей
то есть это вообще не проблема
Ок. Ещё заметил если на странице есть смайлики - лиса ругается на незащищённое соединение. Может стоит их тоже на хттпс перевести?
TLS 1.0 уже давно небезопасный протокол, Раз уже сделали HTTPS? то делайте на актуальном TLS 1.2
Нужна помощь всех камрадов :) ну тока не все сразу конечно :)
ОС: Винда
Фаирфокс и Хром
https://aftershock.news/ https://desktop.aftershock.news/ https://m.aftershock.news/ - зеленый
Эксплорер и Эдж
https://aftershock.news/ https://desktop.aftershock.news/ https://m.aftershock.news/ - желтый
Последние недоволены не пойми чем.
ОС: Андроид
Хром
https://aftershock.news/ - красный
https://desktop.aftershock.news/ - зеленый
https://m.aftershock.news/ - красный
Камрады! Проверьте на других патформах и браузерах.
Linux 4.1.12 amd64
Firefox 38.6.1
https://aftershock.news/
Обращение отрабатывает штатно (без запросов добавления исключений безопасности).
Но в адресной строке в поле иконки протокола серый треугольник с восклицательным знаком (вместо стандартного для ординарного https замочка).
По обсуждению в теме склонен объяснять результатом проверки содержимого страницы.
Для предметного анализа (на m.aftershock.news у меня ожидаемый символ протокола — замок):
$ openssl x509 -text -in aftershock.news.crt
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
ab:24:de:10:1f:d1:21:08:ef:d3:b7:f5:22:31:05:81
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Domain Validation Secure Server CA
Validity
Not Before: Mar 1 00:00:00 2016 GMT
Not After : Mar 1 23:59:59 2017 GMT
Subject: OU=Domain Control Validated, OU=PositiveSSL, CN=aftershock.news
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
…
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Authority Key Identifier:
keyid:90:AF:6A:3A:94:5A:0B:D8:90:EA:12:56:73:DF:43:B4:3A:28:DA:E7
X509v3 Subject Key Identifier:
75:EC:AE:32:25:8D:7D:C1:DB:1E:DC:91:11:C1:1F:BE:C2:60:8E:A6
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Certificate Policies:
Policy: 1.3.6.1.4.1.6449.1.2.2.7
CPS: https://secure.comodo.com/CPS
Policy: 2.23.140.1.2.1
X509v3 CRL Distribution Points:
Full Name:
URI:http://crl.comodoca.com/COMODORSADomainValidationSecureServerCA.crl
Authority Information Access:
CA Issuers - URI:http://crt.comodoca.com/COMODORSADomainValidationSecureServerCA.crt
OCSP - URI:http://ocsp.comodoca.com
X509v3 Subject Alternative Name:
DNS:aftershock.news, DNS:www.aftershock.news
Signature Algorithm: sha256WithRSAEncryption
…
$ openssl x509 -text -in desktop.aftershock.news.crt
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
d4:05:48:4e:e9:19:4b:0f:aa:b4:54:1e:c4:29:70:4f
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Domain Validation Secure Server CA
Validity
Not Before: Mar 2 00:00:00 2016 GMT
Not After : Mar 2 23:59:59 2017 GMT
Subject: OU=Domain Control Validated, OU=PositiveSSL, CN=desktop.aftershock.news
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
…
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Authority Key Identifier:
keyid:90:AF:6A:3A:94:5A:0B:D8:90:EA:12:56:73:DF:43:B4:3A:28:DA:E7
X509v3 Subject Key Identifier:
A3:2E:23:93:25:1C:00:C4:B3:6A:82:E0:E6:42:D3:0C:1F:23:F3:23
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Certificate Policies:
Policy: 1.3.6.1.4.1.6449.1.2.2.7
CPS: https://secure.comodo.com/CPS
Policy: 2.23.140.1.2.1
X509v3 CRL Distribution Points:
Full Name:
URI:http://crl.comodoca.com/COMODORSADomainValidationSecureServerCA.crl
Authority Information Access:
CA Issuers - URI:http://crt.comodoca.com/COMODORSADomainValidationSecureServerCA.crt
OCSP - URI:http://ocsp.comodoca.com
X509v3 Subject Alternative Name:
DNS:desktop.aftershock.news, DNS:www.desktop.aftershock.news
Signature Algorithm: sha256WithRSAEncryption
…
$ openssl x509 -text -in m.aftershock.news.crt
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
9f:b8:d2:45:23:42:63:0c:01:b2:31:e8:7b:ae:e2:f1
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Domain Validation Secure Server CA
Validity
Not Before: Mar 2 00:00:00 2016 GMT
Not After : Mar 2 23:59:59 2017 GMT
Subject: OU=Domain Control Validated, OU=PositiveSSL, CN=m.aftershock.news
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
…
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Authority Key Identifier:
keyid:90:AF:6A:3A:94:5A:0B:D8:90:EA:12:56:73:DF:43:B4:3A:28:DA:E7
X509v3 Subject Key Identifier:
99:5B:1D:92:B0:C0:93:DA:2C:2D:A5:61:DA:33:29:86:6E:B2:3C:FE
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Certificate Policies:
Policy: 1.3.6.1.4.1.6449.1.2.2.7
CPS: https://secure.comodo.com/CPS
Policy: 2.23.140.1.2.1
X509v3 CRL Distribution Points:
Full Name:
URI:http://crl.comodoca.com/COMODORSADomainValidationSecureServerCA.crl
Authority Information Access:
CA Issuers - URI:http://crt.comodoca.com/COMODORSADomainValidationSecureServerCA.crt
OCSP - URI:http://ocsp.comodoca.com
X509v3 Subject Alternative Name:
DNS:m.aftershock.news, DNS:www.m.aftershock.news
Signature Algorithm: sha256WithRSAEncryption
…
не знаю...
цепи сертификатов верные и подтвержденные для всех имен, то есть фронтэнд настроен корректно
ковыряю дальше. думаю, что ругань браузеров вызвана контентом с других сайтов
Мне тоже навскидку ошибок не привиделось.
Значит останавливаемся на объяснении особенностями реализации проверок на стороне клиента и визуализации результатов?
А в настройках RSS-ридера ничего не надо менять? Пользуюсь inoreader.com
Сегодня ридер повторил пачку вчерашних сообщений, но это ничего. А вот чтобы что-нибудь не пропало...
Был сбой после перевода на https, но вам ничего менять не надо, сейчас должно все работать хорошо.
Спасибо, вы меня утешили.
А то у меня и так (ДО этого) почему-то две подписки образовалось. Одна сейчас не работает, но все избранные сообщения в ней отмечены. И теперь вот со второй подпиской работаю. Не хотелось бы, чтобы ещё и третья образовалась;-)
Извините за беспокойство.
Спасибо.
я на работе, в цеху, читал тексты с простого телефончика теперь, видимо, придется только из дома. а на работе - блюсти дисциплину ))
Страницы