LINUX.ORG.RU

есть ли смысл переводить сайт на https?

 ,


0

2

Я понимаю, конечно, когда есть финансовая информация, но сейчас я смотрю, вообще все сайты переходят, например вот этот. Какой в этом смысл вообще? Это из-за боязни того, что у Васи Пупкина есть какая то инфа по поводу того, что он в тайне от жены ест манную кашу по утрам? И человек посередине охотится за этим компроматом? Ведь нет же никакой важной инфы. Значит что, дело в другом? Зачем переводят? Вот, википедия тоже на нем, там тоже вроде никто ничего не хранит.

И заодно еще вопрос. Я так понимаю, что сайты по https работают в целом медленнее, ведь нужно время на шифрование и расшифровку? Или это несущественно?

ЗЫ да, и я так понимаю, в связи с пакетом яровой с шифрованием появляется дополнительный гемор, по поводу хранения и предоставления ключей?



Последнее исправление: currency2017 (всего исправлений: 2)
Ответ на: комментарий от Radjah

Let's Encrypt же

Попробуй сайтик с ним подключить к какой-нибудь платёжной системе, например ;)

WereFox ★☆
()

Зачем переводят?

Просто бонтон, сэр. Все уже привыкли, а это

Я так понимаю, что сайты по https работают в целом медленнее, ведь нужно время на шифрование и расшифровку? Или это несущественно?

настолько несущественно, что не стоит того, чтобы об этом думать. Проанализируй сетевой трафик, и ты убедишься что «быстрых ответов» не существует в природе. Если простыми словами – затраты на внедрение плюс доп. расходы на шифрование в процентном соотношении по сравнению с пользой ничтожно малы. Правда, стоит отметить, что не следует тыкать его везде, где попало, хоть это и бонтон, по крайней мере я бы не советовал. Скажем для своей промо-страницы, где нет ничего, кроме информации обо мне, я бы ssl/tls точно не стал надстраивать. Ибо это уже перебор. Хотя решать владельцу.

znenyegvkby
()
Последнее исправление: znenyegvkby (всего исправлений: 1)
Ответ на: комментарий от znenyegvkby

Проанализируй сетевой трафик, и ты убедишься что «быстрых ответов» не существует в природе

Ты же имеешь в виду задержки сети, насколько я понял? А я не об этом говорю, я говорю о скорости обработки каждого конкретного запроса. Это в целом может повлиять на производительность сервера, так как он может получать и по несколько тысяч запросов в секунду.

currency2017
() автор топика
Ответ на: комментарий от currency2017

А я не об этом говорю, я говорю о скорости обработки каждого конкретного запроса.

А я о чем говорю? Сделай любой запрос к любому интересующему тебя серверу, и посмотри сколько твой клиент ожидает ответ даже в лучшем случае.

Это в целом может повлиять на производительность сервера

Нет, в целом об этом нельзя говорить. Нужно анализировать каждый конкретный запрос. Поэтому обобщенно мне тебе очень сложно сказать, но попытайся представить. Среднее время _одного запроса_ – X, а время _всех накладных расходов_ на от криптографического протокола не может быть больше даже 1/10-той процента (и то я беру слишком много) от общего времени. Какой смысл за это заморачиваться? Это точно не узкое место, поверь.

znenyegvkby
()
Ответ на: комментарий от currency2017

Да это у тебя бред.
Забота о пользователях. О правах. Хоть сколь действенная.
Вот постоянно кто-то найдется с подобными заявлениями «Да кому вы нужны, да никто не следит»...
Потому у нас все идиотские законы и принимают быстро и незаметно, что основной массе все хорошо и все нравится. А голосов тех, кто не желает быть стадом и привык задумываться о последствиях, не достаточно.
Вот придумает кто-нибудь, что нужно закрыть доступ ко всем статьям на сайте yyy.com с рецептами жареной свинины или еще что0-нибудь абсурдное.
Или вот читаешь ты статьи про химию и взрывчатых веществах по http, а послезавтра тебе раз звонок и типа «А подойдите к нам, нужно вам задать несколько вопросов, что вы взрывать хотите?» и т.д. А тебе тем временем просто интересно было.

rumgot ★★★★★
()
Ответ на: комментарий от znenyegvkby

Сделай любой запрос к любому интересующему тебя серверу, и посмотри сколько твой клиент ожидает ответ даже в лучшем случае.

Не о том ты говоришь. Ты шлешь запрос, ждешь ответ, а сколько там в это время других запросов обрабатывается, миллион или 100 ты не знаешь, твой тест ни о чем.

currency2017
() автор топика
Ответ на: комментарий от currency2017

твой тест ни о чем.

Какой тест?

Ты шлешь запрос, ждешь ответ, а сколько там в это время других запросов обрабатывается, миллион или 100 ты не знаешь,

Блин, последний раз попробую объяснить. Для криптографического протокола (в общем смысле, конечно) нет вообще никакой разницы сколько их там. Суть в том, что накладные расходы на криптографию _в сравнении с остальными накладными расходами запроса_ ничтожно малы, и ими можно пренебречь. От слова совсем. Это все что тебе стоит знать.

znenyegvkby
()
Последнее исправление: znenyegvkby (всего исправлений: 1)
Ответ на: комментарий от currency2017

Это клиника

кого-то ты мне напоминаешь, из местных. У того было что-то не в порядке с головой, тоже. Ты не прав, но доказывать тебе никто ничего не станет, просто потому, что ты не нужен.

anonymous
()

Кстати на тему внедрения, тут несколько лет назад обсуждали, как крупный региональный провайдер пихал свои порнобаннеры в трафик. HTTPS защищает от этого. Ну и сложнее похакать пользователя вставив ему свой код на страницу.

anonymous
()
Ответ на: комментарий от znenyegvkby

_в сравнении с остальными накладными расходами запроса_

Остальных расходов вообще может не быть, я могу просто в основном лупе просто диспетчеризовать запросы, перенаправлять их на другие сервера, на другие машины, делать запросы к бд, на чтение файлов и тп, асинхронно, то есть, принял запрос, перенаправил, и тут же принял следующий. Когда ответ на предыдущий будет готов, он будет отправлен. То есть, основное блокирующее действие только в том, чтобы прочитать заголовки и адрес, и направить по назначению. Это ничтожно малое время. А к нему добавится еще и расшифровка. То есть, если эта операция будет занимать хотя бы столько же времени сколько диспетчеризация, лимит на n запросов/сек увеличится вдвое. Те, например, было 10000, стало 5000. А сколько клиент ждет ответа, это уже другой вопрос, каждый запрос требует своего времени на обработку, главное, что ты не задерживаешь других, ты принимаешь запросы без задержки. Это при асинхронной модели. Как вариант, можно создавать новый тред на каждое соединение, но это считается менее эффективным подходом, и тоже имеет ограничение на кол-во одновременных тредов.

currency2017
() автор топика
Ответ на: комментарий от currency2017

То есть, основное блокирующее действие только в том, чтобы прочитать заголовки и адрес, и направить по назначению. Это ничтожно малое время. А к нему добавится еще и расшифровка. То есть, если эта операция будет занимать хотя бы столько же времени сколько диспетчеризация, лимит на n запросов/сек увеличится вдвое. Те, например, было 10000, стало 5000.

Какая-то неудачная реинкарнация Царя. Я пытался, правда. Ухожу из треда, ибо бесполезно.

znenyegvkby
()
Ответ на: комментарий от currency2017

Это настолько легко, что для этого не нужно «надо». Просто взял и поставил снифферы, а потом смотришь что там накопилось. Вот встретил интересный аккаунт и решил зайти посмотреть чего там.

vurdalak ★★★★★
()
Ответ на: комментарий от currency2017

Живу в РБ. У нас тут в это году были случаи, когда операторы мобильной сети сливали данные об ip/фио пользователей своего интернета владельцам сайтов с голыми бабами(а может операторы сами эти сайты и делали). И когда пользователь заходил на эти сайты, то потом ему оператор выставлял дополнительный счет за посещение данного ресурса.
Так что любого человека личные данные могут использовать подобного рода гниды для обмана и заработка. Поэтому любое шифрование и сокрытие личных данных - это препятствие для махинаций таких экземпляров. А остальные пусть на авось, как привыкли.

rumgot ★★★★★
()

Я так понимаю, что сайты по https работают в целом медленнее, ведь нужно время на шифрование и расшифровку? Или это несущественно?

https://istlsfastyet.com/

theNamelessOne ★★★★★
()
Ответ на: комментарий от rumgot

Живу в РБ. У нас тут в это году были случаи, когда операторы мобильной сети сливали данные об ip/фио пользователей своего интернета владельцам сайтов с голыми бабами(а может операторы сами эти сайты и делали). И когда пользователь заходил на эти сайты, то потом ему оператор выставлял дополнительный счет за посещение данного ресурса.

Очень интересно, можно пруф?

curufinwe ★★★★★
()

Нет, всё равно скоро https запретят.

Lavos ★★★★★
()

Нет никакой причины работать БЕЗ https.

А, скажем, Google AMP вообще требует, чтобы всё было через https. Даже содержимое ифреймов.

Miguel ★★★★★
()
Ответ на: комментарий от rumgot

там написано

Судя по всему, пострадавшие каким-то образом оказываются на упомянутом выше сайте. Не будем гадать, как это происходит: после случайного нажатия на баннер или в результате серфинга с соответствующими поисковыми запросами.

А у тебя написано:

когда операторы мобильной сети сливали данные об ip/фио пользователей своего интернета владельцам сайтов с голыми бабами

С какой целью ты пытаешься дезинформировать посетителей лора? Чтобы настроить ее против власти?

currency2017
() автор топика
Ответ на: комментарий от currency2017

Почитай ссылку внимательнее, он все правильно написал. Подписка оформилась на номер с другой симки, не той, с которой автор для теста заходил. А теперь вопрос, как сайт с голыми бабами узнал этот другой номер?

curufinwe ★★★★★
()
Ответ на: комментарий от curufinwe

скорей всего партнерская программа. Там основной косяк в том, что сервис автоматически подписывал лохов на услуги. Оператор тут формально не при чем. И это не то, что накалякал поциэнт. Никто никому ничего не сливал, юзверь(либо вирус на его телефоне) сам заходил на сайт. И шифрование тут тоже, кстати, не причем. А вообще, эта тема заезжена вдоль и поперек, тоже мне сенсация

currency2017
() автор топика

все время до 2011 года в россии был запрет на «шифрования в гражданских сетях связи»,как и во всем СНГ-пережиток 60-х годов СССР

естественно всем было пофик

даже когда на лоре ввели(до 2011) HTTPS многие писали что https запрещен в россии

также по этой причине до 2011 года на yandex.ru небыло https(онито работали оффициально в россии,не то что гугл-филиал)

в 2011 этот совецкий закон отменили

https как работало так и работает и лишь единицы вообще знали о существовании такого закона(естественно 0 дел в суде ноль применения)

такчто да-всем пофик,и новый «закон» не работает и не будет работать ближайшие годы(он еще не принят по факту)

и ты так и можешь постить «волнительные темчики» на лоре,и нифига не делать

или делать как нужно с https или без-как нужно бизнесу и покупателю так и делать-и на «наезды» со стороны государства реагировать по из поступлению

так работают нормальные люди

jsi36331
()
Ответ на: комментарий от jsi36331

не то что гугл-филиал

А что, гугл филиал работал не в россии что-ли? Какая разница то? Возможно это просто тогда не регулировалось. На том же основании и яндекс мог иметь иностранную юрисдикцию. Как это все регулировалось тогда? По регистратору домена? Если эти компании работали на российском рынке, они по крайней мере должны были быть зарегистрированы в россии как юридические лица. Так что не похоже. Скорей всего яндексу тогда было насрать на шифрование.

currency2017
() автор топика
Ответ на: комментарий от Miguel

Нет никакой причины работать БЕЗ https.

Кеширующий прокси - достаточная причина. Нет никакой причины шифровать несекретный статический контент и гонять его с каждым запросом по сети.

anonymous
()
Ответ на: комментарий от currency2017

закон о хранении данных принятый год назад(как его-закон блогеров или чтото)

блогеры просто прешли(или остались) на зарубежные сервера

или сайты(блогеров) перехали на хостинг cloudflare

хостинг и сервера не в россии-закону не подчиняются

ты ребенок видимо

это основа «бизнеса»-оффшорные зоны

все обходят законы

например в китае запрещены азартные игры

но в китае есть «сайты азартных игр» которые обходят запрет на азартные игры и работают оффициально(естественно не лазейками в законе а просто «крышей триад»)

нормальным людям пофик на законы

jsi36331
()
Ответ на: комментарий от jsi36331

хостинг и сервера не в россии-закону не подчиняются

Бред сивой кабылы. На этом основании, я с сервера, находящегося в голландии могу легально толкать марихуану в России.

currency2017
() автор топика
Ответ на: комментарий от currency2017

Ты либо поталогический терпила, либо пропагадост-пи---л. Одно другого не лучше. Все я правильно написал: человек зашел на сайт, тот запомнил ip клиента, а потом либо сам посмотрел фио в базе полученной(купленной) от оператора и затем через оператора выставивший счет, либо просто дал оператору ip, а уже оператор сам нашел фио клиента и опять выставил счет. В данном случае https не спас бы, какой ты наблюдательный, епт-та, но я написал в общем смысле, что любое шифрование - препятствие для подобного рода дел(, перечитай, если с первого раза не доходит. Далее о власти твое заявление было, типа тут кого-то настраиваю... Если для тебя защита личной жизни, личных данных, защита от мошенничества, призыв думать и предугадывать последствия и т.п. - это пропаганда против власти - то ты еще больший твердолобый глупец, чем казался до данного момента.

rumgot ★★★★★
()
Ответ на: комментарий от currency2017

Читать научись, именно так. Не пытайся себя оправдать сейчас тем, что типо тебе надоело. «Отвали, надоел» - улыбнуло, шутник.

rumgot ★★★★★
()
Ответ на: комментарий от jsi36331

нормальным людям пофик на законы

Поменьше бы таких вот «нормальных» людей.

znenyegvkby
()

Много новых фич в браузерах работают только черех https. Например доступ к оборудованию(вебка) в хроме только через https работает

gobot ★★★★
()
Ответ на: комментарий от jsi36331

все время до 2011 года в россии был запрет на «шифрования в гражданских сетях связи»,как и во всем СНГ-пережиток 60-х годов СССР

вот это новость - пруфы пожалуйста

anonymous
()
Ответ на: комментарий от currency2017

с сервера, находящегося в голландии могу легально толкать марихуану

так ты и можешь. Только там это емнип тоже не совсем легально (международная торговля и международные же почтовые пересылки). А вязать то будут покупателя отдельно от тебя.

anonymous
()
Ответ на: комментарий от anonymous

закон о сетях и комуникациях для населения-там прописаны ограничегия были на мощности оборудования и запрет шифрования-в эфире и проводных соеденениях

именно по этому,ткже,до 2011 можно было продавать вайфай с радиусом покрытия до 500метров,а после 2011 только до 300 метров

потому что отменили шифрование,но изменили запрет на мощности передатчиков-чем умешьшив радиус вайфая

jsi36331
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.