Версия для печати темы
GBX.ru _ Работа форума _ Сделайте форуму полноценный HTTPS
Автор: Iris Воскресенье, 29 марта 2020, 10:10
Собственно, я надеюсь что хоть как-то эту просьбу заметят. Нужен полноценный сертификат, без редиров, чтобы рядовому пользователю не пришлось ломать голову с переадресацией. А ещё лучше - обновить движок... Неужели вы не любите свой gbx? И совсем совсем про него забыли?
Товарищ дело сказал - скоро всё сляжет :
QUOTE (bahek @ Воскресенье, 29 марта 2020, 10:01)
По теме, надо смотреть, что там за почтовый сервер. Не удивлюсь, если он на каком-нибудь мейл.ру, это будет вполне в духе сайта, на котором не могут установить certbot, и жмакнуть одну команду для установки сертификата.
Почему я про это говорю? Потому что в будущих обновлениях хрома(и скорее всего не только хрома) полностью заблокируют сайты без https, и gbx перестанет открываться )
Автор: BrainStorm Воскресенье, 29 марта 2020, 10:14
QUOTE (Iris @ Сегодня, 13:10)
скоро все слягут, тут по-моему не до движков...
Автор: Nik1 Воскресенье, 29 марта 2020, 10:27
Уже не раз модераторы писали, что за таким надо обращаться к админу лично, т.к. он этот раздел не читает. Так что страпонь его в личку, если это конечно не попытка подмазаться к Ваньку, запостив его цитату.
Автор: BrainStorm Воскресенье, 29 марта 2020, 10:38
QUOTE (Nik1 @ Сегодня, 13:27)
хоспаде
Автор: Iris Воскресенье, 29 марта 2020, 11:07
QUOTE (Nik1 @ Воскресенье, 29 марта 2020, 12:27)
Уже не раз модераторы писали, что за таким надо обращаться к админу лично,
Уже все, активно принимающие участие в жизни форума, стучались в админку - глухо. Я не знаю, чего ещё можно сделать... Наверное, gbx и правда abandoned child - забытый своими родителями
Грустно.
Автор: Nik1 Воскресенье, 29 марта 2020, 11:10
QUOTE (Iris @ Воскресенье, 29 марта 2020, 11:07)
Уже все, активно принимающие участие в жизни форума, стучались в админку - глухо. Я не знаю, чего ещё можно сделать... Наверное, gbx и правда abandoned child - забытый своими родителями
Грустно.
Ну ты попробуй. Ник же тебе поменяли, мб и с сертификатом сработает. Принцип действий такой же.
Автор: Iris Воскресенье, 29 марта 2020, 11:19
Так я же говорю - пробовала, нет ответа
Автор: Boris Воскресенье, 29 марта 2020, 11:53
QUOTE (Iris @ Воскресенье, 29 марта 2020, 11:19)
Так я же говорю - пробовала, нет ответа
Роме пиши лучше, он с админом хоть иногда контачит
Автор: Lock_Dock122 Воскресенье, 29 марта 2020, 12:49
Я думаю, что администратор в курсе, учитывая сколько людей ему об этом писало, но неплохо было бы, если бы люди периодически ему об этом напоминали.
Автор: Hickname Воскресенье, 29 марта 2020, 13:37
А на кой вам HTTPS? Чтобы было?
Автор: Larry Laffer Воскресенье, 05 апреля 2020, 10:58
QUOTE (Hickname @ Воскресенье, 29 марта 2020, 14:37)
А на кой вам HTTPS? Чтобы было?
Чтобы было и ничего за это небыло!
Автор: slarti Воскресенье, 05 апреля 2020, 11:58
QUOTE (Iris @ Воскресенье, 29 марта 2020, 10:10)
А ещё лучше - обновить движок...
Нормальный тут движок, классика.
Автор: УльтраБлокС Воскресенье, 05 апреля 2020, 12:39
QUOTE (Hickname @ Воскресенье, 29 марта 2020, 14:37)
А на кой вам HTTPS? Чтобы было?
Затем, что в скором будущем Chrome при заходе на не-HTTPS будет выводить большую красную табличку, что сайт может быть потенциально опасен, т.к. вся инфа, включая креденшелы от форумного аккаунта передаётся plaintext'ом и может быть прочитана любым промежуточным узлом, включая провайдеров и прочих MitM'ов.
Я думаю, большая часть аудитории разбредётся, если при заходе на ГБХ будет весёлая табличка, что сайт может быть взломанным, неблагонадёжным или воровать пароли.
Автор: BrainStorm Воскресенье, 05 апреля 2020, 13:06
QUOTE (УльтраБлокС @ Сегодня, 15:39)
в скором будущем Chrome при заходе на не-HTTPS будет выводить большую красную табличку, что сайт может быть потенциально опасен
После апокалипсиса?
У меня на работе такую хрень на мвидео выдает, жму все равно открыть и всё ок, пускает, т.ч. и тут без апдейтов можно обойтись.
Автор: dimm0505 Воскресенье, 05 апреля 2020, 15:38
QUOTE (УльтраБлокС @ Сегодня, 12:39)
Затем, что в скором будущем Chrome при заходе на не-HTTPS будет выводить большую красную табличку, что сайт может быть потенциально опасен
Да он и щас предупреждает, слева в адресной строке "
Ненадежный".
QUOTE (УльтраБлокС @ Сегодня, 12:39)
т.к. вся инфа, включая креденшелы от форумного аккаунта передаётся plaintext'ом и может быть прочитана любым промежуточным узлом, включая провайдеров и прочих MitM'ов.
Да вроде данных кредиток у нас тут нет, разве что барыгу ломанут какого-нибудь, подберут логин и пароль к его акку. Да и при смене на https сайт на время улетит из всех поисковиков. Хотя без него в будущем может ваще будет ими игнорироваться
Автор: Snooprah Воскресенье, 05 апреля 2020, 15:50
QUOTE (Iris @ Воскресенье, 29 марта 2020, 10:10)
А ещё лучше - обновить движок
Новые версии IPS на своем хостинге (не облаке) стоят 200$ в год - не гуманно.
Тогда уж лучше на какой нить phpBB или SMF мигрировать.
QUOTE (slarti @ Сегодня, 11:58)
Нормальный тут движок, классика.
А чем нынешние версии двиглов не "классика"?
Ну кроме XenForo, он какой-то совсем не в те дебри современный.
QUOTE (dimm0505 @ Сегодня, 15:38)
Да и при смене на https сайт на время улетит из всех поисковиков. Хотя без него в будущем может ваще будет ими игнорироваться
Ничего никуда не улетит) В поисковике будет ссылка на http страничку, хостинг сам должен на https редиректить.
Вообще, форум кстати болтается за прокси или LB Cloudflare, может это и есть "загвоздка"?))
Автор: slarti Понедельник, 06 апреля 2020, 09:26
QUOTE (Snooprah @ Вчера, 15:50)
А чем нынешние версии двиглов не "классика"?
Я с начала нулевых на Invision сижу, они для меня родные.
Автор: MoonTurtle Среда, 08 апреля 2020, 13:01
Золотое правило программиста, если работает --- не трогай.
Не вижу смысла трогать движок, если ТС может переписать бесплатно сам и не напрягая других движок... А так я вижу только желание озадачить других забесплатно.
Автор: BrainStorm Среда, 08 апреля 2020, 13:05
QUOTE (MoonTurtle @ Сегодня, 16:01)
если работает --- не трогай.
+1
Автор: Iris Четверг, 09 апреля 2020, 21:06
QUOTE (MoonTurtle @ Среда, 08 апреля 2020, 15:01)
А так я вижу только желание озадачить других забесплатно.
Ну, так bahek и будет делать, не мы же
Автор: Skywarp Пятница, 10 апреля 2020, 09:26
Я об этом тоже писал. Теперь уже думаю, никогда тут не будет HTTPS.
Просто будьте осторожны, если юзаете аукцион и т.д., не пишите в личных сообщениях ничего конфиденциального, потому что весь трафик незашифрованный, всё это свободно читается снифферами. Лучше юзать мессенджеры, типа Telegram или Signal, или электронную почту.