На News2.ru появилась возможность безопасного входа (SSL)

отметили
38
человек
в архиве
На News2.ru появилась возможность безопасного входа (SSL)
SSL (Secure Sockets Layer) — криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет.
Добавил jimfix jimfix 9 Марта 2008
проблема (2)
Комментарии участников:
MaulNet
0
MaulNet, 9 Марта 2008 , url
А если более простым языком — в чем существенное различие? Почему безопаснее? В чем минусы?

Очень рад — что Н2 последнее время развивается.
wazup
+3
wazup, 9 Марта 2008 , url
Цитата:

"Обмен данными осуществляется через защищенный канал, который не позволяет злоумышленнику узнать или исказить информацию. Проверка целостности данных гарантирует, что данные не менялись в процессе пересылки от браузера к серверу или обратно. Как только данные появляются в браузере или на сервере, их защита больше не гарантируется."
Grigoriy
+3
Grigoriy, 9 Марта 2008 , url
dik заставил :) А вообще её еще надо за выходные допилить.
aleksejtimofeev
0
aleksejtimofeev, 9 Марта 2008 , url
А как это увидеть?
spades
0
spades, 9 Марта 2008 , url
Добавить 's' после http. Т.е. например https://news2.ru/story/90356/
А причем здесь snakeoil.dom (в сертификате) и почему 2001 год? ;)
aleksejtimofeev
0
aleksejtimofeev, 9 Марта 2008 , url
Так там ничего дальше не работает…
Grigoriy
0
Grigoriy, 9 Марта 2008 , url
будет все работать. Смысл этой хреновины — забота о ваших паролях. Известное дело, что люди используют один и те же пароли много где, а сайт без ссл легко "прослушать", поэтому обязательно должна быть авторизацияя через ссл.
TNet
0
TNet, 9 Марта 2008 , url
А зачем их в открытом виде слать, почему бы де сделать как на livejournal (md5-дайджест)?
dev1
0
dev1, 10 Марта 2008 , url
А как именно там сделано?
SitterOk
0
SitterOk, 10 Марта 2008 , url
MD5 — Это же "хэш"!;( Не путай аутентификацию и шифровку передоваемых данных! ;)
Grigoriy
0
Grigoriy, 9 Марта 2008 , url
А причем здесь snakeoil.dom (в сертификате) и почему 2001 год
да это фигня — настроить просто надо
dev1
0
dev1, 10 Марта 2008 , url
Ничего никуда добавлять не надо. Весь сайт не работает через SSL, только аутентификация, которая приводится в действие галочкой в форме входа.
aleksejtimofeev
+1
aleksejtimofeev, 9 Марта 2008 , url
Ещё теперь можно прочесть пост полностью, нажав по ссылки "...", без индивидуальной настройки.
absolut
-4
absolut, 9 Марта 2008 , url
Денег не хватило на нормальный сертификат?
Grigoriy
+6
Grigoriy, 9 Марта 2008 , url
а ты платил здесь за что-либо? или тебя рекламой может замучили бесплатной?

PS это пока был тест, но как подсказывают есть бесплатные.
absolut
-3
absolut, 10 Марта 2008 , url
Я плачу временем. Это подороже денег :)
Grigoriy
+1
Grigoriy, 10 Марта 2008 , url
ну ты наверное еще и новости свежие взамен получаешь, так? просто не стоит так вот говорить хватило\не хватило = да, не хватило и что? поэтому поставят бесплатные.
Copoket
+1
Copoket, 10 Марта 2008 , url
Во народ, твое время не сопоставимо с временем многих тут обитающих и вносящих свой вклад в развитие ресурса, так что не пищи! :)
uranik
0
uranik, 7 Апреля 2009 , url
Самоподписанный сертификат тоже сделать не получилось?
dev1
+1
dev1, 10 Марта 2008 , url
Из твоих слов можно сделать вывод, что тебе легко хватило бы денег на сертификат, да и не только. Почему бы тебе не сделать вклад в общее дело и не купить сайту "нормальный" сертификат ?
Раз уж тебя так заботит этот вопрос.
dev1
+1
dev1, 9 Марта 2008 , url
По умолчанию аутентификация (через форму вверху) всегда идёт через HTTP.
Чтобы задействовать SSL, нужно поставить галочку под словом ssl.
До сего момента в IE не работал скрипт, который переключает протоколы, но сейчас эта проблема решена.
Сертификат используется пока какой-то дефолтовый, вскорости сделаем нормальный.


Войдите или станьте участником, чтобы комментировать