LINUX.ORG.RU

Https на www.linux.org.ru

 ,


0

4

На linux.org.ru появился https — www.linux.org.ru/ с сертификатом, выданным удостоверяющим центром GeoTrust. Спасибо tazhate (компания Вкусносервер).

Поддержка SSL на сайте в данный момент находится в состоянии беты. Если вы обнаружите где-нибудь на сайте ссылки на (незашифрованные) http-адреса сайта, предупреждения о небезопасном содержимом и другие проблемы - пишите в комментарии.

>>> Подробности

★★★★★

Козе - баян, ЛОРу - хэтэмпээс! Ура, больше ненужных фич!

dm1024 ★★★
()

Я не нашёл, куда вводить данные кредитки. Или функция ещё не доделана?

d_a ★★★★★
()
Ответ на: комментарий от uju

>Ура, это очень круто.

Конечно, столько личных данных, столько личной переписки. Кто-то реальные деньги в аккаунт вкидывает, опять же.

thesame ★★★★
()
Ответ на: комментарий от maxcom

После смены e-mail приходит письмо с кодом активации. А ссылка в нем:

Для активации перейдите по ссылке http://www.linux.org.ru/activate.jsp

ostin ★★★★★
()

Сделайте https по умолчанию, дабы не приходилось вводить эти буквы в адресной строке.

terminator
()
Ответ на: комментарий от thesame

>Конечно, столько личных данных, столько личной переписки. Кто-то реальные деньги в аккаунт вкидывает, опять же.

Сенсация! Пользователи ЛОРа подкупают модераторов и меняют деньги на шкворц!

terminator
()
Ответ на: комментарий от I-Love-Microsoft

> на сайте нет даже личных сообщений - а ведь именно их очень не хватает, все остальное публично на 100% а потому https - зачем оно?

Для авторизации, чтоб снифферы не занюхнули пароль

Xenius ★★★★★
()
Ответ на: комментарий от maxcom

Кстати, а зачем вообще четвёртый поддомен www? На большинстве сайтов от него уже отказались, да и вообще не ясно, зачем он изначально был.

Xenius ★★★★★
()
Ответ на: комментарий от maxcom

Теперь у меня все браузеры доверяют сертификату ЛОРа.

Certificate chain
 0 s:/serialNumber=yGblT19c8svE1zX2Arrtk-zNWPNNeLAZ/C=RU/O=www.linux.org.ru/OU=GT51684003/OU=See www.rapidssl.com/resources/cps (c)11/OU=Domain Control Validated - RapidSSL(R)/CN=www.linux.org.ru
   i:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
 1 s:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
 2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA

Нда, а третий я вчера не заметил. Позор на мою голову :\

Кстати, как поборол, если не секрет?

router ★★★★★
()

Не вижу особой необходимости в https для ЛОРа. Я понимаю еще всяким навальным, для поддержания дешевого образа гонимости.

Minoru ★★★
()
Ответ на: комментарий от router

Сделал PKCS12 контейнер через OpenSSL с ключем и всеми сертификатами, а потом заимпортировал его в keytool

maxcom ★★★★★
() автор топика

некоторые элементы страницы грузятся по http ссылкам, поэтому содержание сайта, только частично зашифровано, что и выдается в предупрждении от браузера.

[blocked] The page at https://www.linux.org.ru/dw.jsp?height=400&width=219&main=1 ran insecure content from http://www.ibm.com/developerworks/everywhere/ew?lo=https%3A//www.linux.org.ru/dw.jsp%3Fheight%3D400%26width%3D219%26main%3D1&fe=http%3A//www.ibm.com/developerworks/ru/views/rss/customrssatom.jsp%3Ffeed_by%3Drss%26zone_by%3DIBM+Systems%2CJava+technology%2CWeb+services%2CLinux%2CXML%2COpen+source%26type_by%3DArticles%2CTutorials%26search_by%3D%26pubdate%3D01/01/2007%26max_entries%3D10%26encoding%3DUTF-8&nu=10&sid=40&enc=UTF-8&new_browser=undefined&defined_title=undefined.

[blocked] The page at https://www.linux.org.ru/dw.jsp?height=400&width=219&main=1 ran insecure content from http://www.ibm.com/developerworks/everywhere/js/prototype.js.

[blocked] The page at https://www.linux.org.ru/dw.jsp?height=400&width=219&main=1 ran insecure content from http://www.ibm.com/developerworks/everywhere/js/feed.js.

insider ★★★
()

Отличная новость!

Xellos ★★★★★
()
Ответ на: комментарий от anonymous

> У меня одного от слова «Вкусносервер» блевать тянет?

меня тоже достала быдлохабровая манера использовать слово «вкусно» не к месту

anonymous
()
Ответ на: комментарий от Minoru

>Не вижу особой необходимости в https для ЛОРа. Я понимаю еще всяким

Если мы встретимся на узкой дорог^W^Wпубличной Wi-Fi точке и ты зайдешь почитать ЛОР, то я тебя не пощажу, отфильтрую трафик, получу пароль и напишу в твой профиль сообщение «Я был против HTTPS и поплатился за это :(» ;)

X-Pilot ★★★★★
()

Спасибо, здравое решение!

Для тех, кто зачем: а зачем вы ники выбрали, которые отличаются от ваших имени/фамилии? А если вы выходите в Инет из универа/фирмы/..., то ваш ник можно связать с вашим логином, указывающим именно на вас. Таким образом без SSL теряется в некоторой мере смысл в никах.

gag ★★★★★
()
Ответ на: комментарий от anonymous

> У меня одного от слова «Вкусносервер» блевать тянет?

Думаю у тебя всех троих, или сколько вас там.

sin_a ★★★★★
()

Спасибо!

terminator

Сделайте https по умолчанию, дабы не приходилось вводить эти буквы в адресной строке.

Аналогичная просьба.

Kenarus
()
Ответ на: комментарий от AVL2

Ну так и в startssl тоже можно новый получить.

речь шла не об этом.

tazhate ★★★★★
()

хехехе давайте теперь подсовывать неугодным поддельные сертификаты и вороваь их кредитки.

Thero ★★★★★
()
Ответ на: комментарий от tazhate

фу. ты сам скажи. хотя в случае апача - все возможно ^___^

эээ, ты правда считаешь что криптостойкое шифрование не имеет оверхеда? Оверхед очень большой, при этом многие фичи типа zero copy, sendfile итп не работает по понятным причинам. И апач тут ни при чём. На вскидку замедление в обработке соединений в тысячи раз, именно поэтому придумали вские фичи типа кэширования и восстановления tls-сессий итп. Это помимо того что handshake требует значительно больше телодвижений(что видно, например, при заходе на далёкие ssh-узлы). Поэтому раньше покупали аппаратные железки для заворачивания обычных соединений в ssl. Сейчас это менее актуально.

true_admin ★★★★★
()
Ответ на: комментарий от maxcom

> даже если ты не параноик, это еще не значит что они за тобой не следят

За мной и за всеми остальными несомненно следят. Мне непонятно зачем шифрование нужно здесь, на ЛОР-е. На этот вопрос есть хоть какой-то вразумительный ответ?

bbk123 ★★★★★
()
Ответ на: комментарий от bbk123

> На этот вопрос есть хоть какой-то вразумительный ответ?

Чтобы безопасно входить в аккаунт при использовании публичных wi-fi

bieming
()

Соединение с www.linux.org.ru зашифровано с использованием 256-разрядного шифрования. Однако эта страница содержит другие ресурсы, которые не являются безопасными. Эти ресурсы могут быть просмотрены третьей стороной во время передачи данных, а также могут быть изменены злоумышленником для изменения поведения страницы.

В этом подключении используется протокол TLS 1.0.

Для аутентификации сообщений используется AES_256_CBC c SHA1, для обмена ключами используется DHE_RSA.

Подключение не использует сжатие SSL.

Крестик показывает в строке адреса. Google Chromium.

Wizard_ ★★★★★
()

Не работает авторизация

Сабж. Пришлось сначала авторизоваться по http, а потом подставить s в урл (https) - тогда подхватилось (facepalm.jpg).

Ошибку выдавал яваскрипт, что-то там undefined.

Konqueror Версия 4.4.5 (KDE 4.4.5) debian

P.S. Это сообщение в https добавить тоже не смог.

linalex
()
Ответ на: комментарий от Wizard_

>Крестик показывает в строке адреса. Google Chromium.

вырежи рекламу эдблоком, она с небезопасных источников идет. а новые версии хромого предлагают их не загружать даже помоему, емнип

tazhate ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.