2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу 1, 2  След.
 
 Нет ли планов поддержать HTTPS?
Сообщение01.11.2016, 01:25 
Заслуженный участник


02/08/11
6874
Форум unixforum.org, на котором живых посетителей, наверно, человек 20, переходит на HTTPS. Неужели несравненно более живой, на мой взгляд, dxdy.ru не хочет последовать его примеру?

 Профиль  
                  
 
 Re: Нет ли планов поддержать HTTPS?
Сообщение01.11.2016, 01:49 
Заслуженный участник
Аватара пользователя


31/01/14
11018
Hogtown
warlock66613 в сообщении #1164866 писал(а):
Форум unixforum.org, на котором живых посетителей, наверно, человек 20, переходит на HTTPS. Неужели несравненно более живой, на мой взгляд, dxdy.ru не хочет последовать его примеру?

Ах, так с 20 живыми экспериментировать не страшно--разбегутся, и бог с ними! А вот с 2,000 !!!!

 Профиль  
                  
 
 Re: Нет ли планов поддержать HTTPS?
Сообщение01.11.2016, 02:02 
Заслуженный участник


09/05/12
25179
А зачем?

 Профиль  
                  
 
 Re: Нет ли планов поддержать HTTPS?
Сообщение01.11.2016, 02:22 
Заслуженный участник


02/08/11
6874
Исключительно из-за идеологической правильности. В настоящее время HTTP воспринимается как сломанный HTTPS, как баг, который назвали фичей.

-- 01.11.2016, 03:26 --

Замечу, однако, что нередко сделанное правильно без конкретного профита, а просто потому что это правильно, даёт в дальнейшем вполне конкретный профит, который сложно было предвидеть заранее.

 Профиль  
                  
 
 Re: Нет ли планов поддержать HTTPS?
Сообщение01.11.2016, 06:01 
Заслуженный участник


16/02/13
4105
Владивосток
warlock66613 в сообщении #1164881 писал(а):
нередко сделанное правильно без конкретного профита, а просто потому что это правильно, даёт в дальнейшем вполне конкретный профит
Согласен — когда что-то делается и необходимо выбрать путь. Но переделывать сделанное и работающее — нужны несколько более конкретные соображения, не?

 Профиль  
                  
 
 Re: Нет ли планов поддержать HTTPS?
Сообщение01.11.2016, 08:38 
Заслуженный участник
Аватара пользователя


06/10/08
6422
Поддерживаю переход на HTTPS. Каждый раз как-то странно себя чувствую, когда вижу в строке адреса http:// и ?sid=[шестнадцатиричное число].

 Профиль  
                  
 
 Re: Нет ли планов поддержать HTTPS?
Сообщение01.11.2016, 12:26 


27/02/09
253
HTTPS защищает от "вынюхивания" IP-пакетов, делая очень трудной расшифровку передаваемых данных. Но эти пакеты можно перехватывать только при наличии доступа к машрутизаторам или кабелям, или в локальной сети, если она плохо сделана, или с помощью специальной аппаратуры для ловли WiFi трафика, т.е., просто так, сидя за обычным компьютером, ничего чужого не перехватишь даже и без HTTPS.

Единственное, что, может быть, стоило бы HTTPS-ить - это формы с логином/паролем и страницы с личными данными. Но едва ли кто-то будет стараться их выкрасть - здесь с этого никакой выгоды не поиметь, а вычислить и надавать по башке могут.

Кроме того, HTTPS - это лишняя вычислительная нагрузка на сервер и клиенты, лишний трафик и лишние расходы (надо регулярно платить за сертификат).

В общем, использовать HTTPS где попало - всё равно, что шлёпать гриф "Секретно" без нужды - только усложнять жизнь.

 Профиль  
                  
 
 Re: Нет ли планов поддержать HTTPS?
Сообщение01.11.2016, 12:34 
Заслуженный участник
Аватара пользователя


01/09/13
4318
guryev в сообщении #1164968 писал(а):
В общем, использовать HTTPS где попало - всё равно, что шлёпать гриф "Секретно" без нужды - только усложнять жизнь.

Гугл, Википедия и многие другие с Вами не согласны....

 Профиль  
                  
 
 Re: Нет ли планов поддержать HTTPS?
Сообщение01.11.2016, 12:53 


27/02/09
253
Geen в сообщении #1164974 писал(а):
Гугл, Википедия и многие другие с Вами не согласны....
Это другое дело. Собрав статистику обращений какого-то человека в Гугл, или в Википедию, или на YouTube, можно иногда выловить, скажем, неприглядные (или неприглядно толкуемые) особенности, которые можно потом использовать для клеветы или шантажа. Чтобы этого избежать, вышеупомянутые благодетели разумно шифруют трафик.

А на научном форуме едва ли удастся найти что-то жареное, даже, если весь трафик пользователя перехватывать.

 Профиль  
                  
 
 Re: Нет ли планов поддержать HTTPS?
Сообщение01.11.2016, 12:56 
Заслуженный участник
Аватара пользователя


06/10/08
6422
guryev в сообщении #1164968 писал(а):
лишние расходы (надо регулярно платить за сертификат)
Сейчас есть инициатива Let's Encrypt, бесплатные короткоживущие сертификаты.

Geen в сообщении #1164974 писал(а):
Гугл, Википедия и многие другие с Вами не согласны....
Это, в частности, потому, что у них как раз по HTTPS сайты грузятся быстрее - новый протокол HTTP/2 нешифрованные соединения не поддерживает.

 Профиль  
                  
 
 Re: Нет ли планов поддержать HTTPS?
Сообщение01.11.2016, 13:22 


27/02/09
253
Xaositect в сообщении #1164989 писал(а):
Сейчас есть инициатива Let's Encrypt
, бесплатные короткоживущие сертификаты.
Это надо либо хостинг-провайдера уговорить, либо себе создать лишние хлопоты по обновлению. Без нужды незачем.

Xaositect в сообщении #1164989 писал(а):
новый протокол HTTP/2 нешифрованные соединения не поддерживает.
Протокол-то поддерживает, а вот клиенты...

Короче, если dxdy или его хостер решит переходить на HTTP/2, тогда, действительно, будет веская причина ставить HTTPS.

 Профиль  
                  
 
 Re: Нет ли планов поддержать HTTPS?
Сообщение01.11.2016, 15:34 
Заслуженный участник
Аватара пользователя


30/01/06
72407
Xaositect в сообщении #1164902 писал(а):
Поддерживаю переход на HTTPS. Каждый раз как-то странно себя чувствую, когда вижу в строке адреса http:// и ?sid=[шестнадцатиричное число].

А я просто плохо себя чувствую, когда вижу в строке адреса ?sid=[шестнадцатиричное число].
При том, что ровно такие же страницы выдаются без этого sid. То есть, он просто низачем.

И никакого https не нужно...

 Профиль  
                  
 
 Re: Нет ли планов поддержать HTTPS?
Сообщение01.11.2016, 16:04 
Аватара пользователя


18/06/12

499
планета Земля

(Оффтоп)

Хотелось бы понять, каким боком session id в get запросе относится к шифрованию - поправьте, если я неправ, но это совсем разные сущности.

У меня нету ссылок под рукой, но мне известно, что уже сейчас Гугл ранжирует страницы с HTTP без S ниже, чем безопасные, а в будущем даже собирается показывать на этих сайтах плашку типа "не влезай - убьёт". В этом есть смысл: настроить автоматизированное обновление сертификата раз в месяц (как того хочет Let's encrypt) не нулевой труд, зато никто не сможет вынюхивать данные пользователей при логине на сайт в открытых wi-fi сетях.
Сайты вроде Гугла используют не просто HTTPS, a HSTS (HTTP Strict Transport Security) - этот протокол вызывает неимоверный butthurt у цензоров защищает не только данные пользователей, а и страницы сайта, с целью отсечь возможность операторам сетевых услуг незаметно подменить одну-две неугодных страницы какой-нибудь Википедии.

 Профиль  
                  
 
 Re: Нет ли планов поддержать HTTPS?
Сообщение01.11.2016, 16:46 
Заслуженный участник
Аватара пользователя


06/10/08
6422

(Оффтоп)

Ну просто когда sid лежит в куке, я о нем не вспоминаю и не думаю о том, что сессия элементарно перехватывается. А когда в адресе - тогда эта мысль промелькивает.

 Профиль  
                  
 
 Re: Нет ли планов поддержать HTTPS?
Сообщение01.11.2016, 18:09 
Заслуженный участник


27/04/09
28128
Я из всего вышесказанного не понимаю только одно: зачем отвечают за администрацию. Это же всё равно не засчитывается.

Плюс, возможно (не буду пытаться угадать, насколько), если продублировать предложение на dxdy.userecho.com, это что-то даст. Не знаю. (По крайней мере, я поставлю там плюсик от себя.)

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.

Модераторы: cepesh, Forum Administration



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group