Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
GBX.ru _ Работа форума _ Сделайте форуму полноценный HTTPS
Автор: Iris Воскресенье, 29 марта 2020, 10:10
Собственно, я надеюсь что хоть как-то эту просьбу заметят. Нужен полноценный сертификат, без редиров, чтобы рядовому пользователю не пришлось ломать голову с переадресацией. А ещё лучше - обновить движок... Неужели вы не любите свой gbx? И совсем совсем про него забыли? 
Товарищ дело сказал - скоро всё сляжет :
По теме, надо смотреть, что там за почтовый сервер. Не удивлюсь, если он на каком-нибудь мейл.ру, это будет вполне в духе сайта, на котором не могут установить certbot, и жмакнуть одну команду для установки сертификата.
Почему я про это говорю? Потому что в будущих обновлениях хрома(и скорее всего не только хрома) полностью заблокируют сайты без https, и gbx перестанет открываться )
Автор: BrainStorm Воскресенье, 29 марта 2020, 10:14
Автор: Nik1 Воскресенье, 29 марта 2020, 10:27
Уже не раз модераторы писали, что за таким надо обращаться к админу лично, т.к. он этот раздел не читает. Так что страпонь его в личку, если это конечно не попытка подмазаться к Ваньку, запостив его цитату.
Автор: BrainStorm Воскресенье, 29 марта 2020, 10:38
Автор: Iris Воскресенье, 29 марта 2020, 11:07
Уже не раз модераторы писали, что за таким надо обращаться к админу лично,
Уже все, активно принимающие участие в жизни форума, стучались в админку - глухо. Я не знаю, чего ещё можно сделать... Наверное, gbx и правда abandoned child - забытый своими родителями
Грустно.
Автор: Nik1 Воскресенье, 29 марта 2020, 11:10
Уже все, активно принимающие участие в жизни форума, стучались в админку - глухо. Я не знаю, чего ещё можно сделать... Наверное, gbx и правда abandoned child - забытый своими родителями
Грустно.
Ну ты попробуй. Ник же тебе поменяли, мб и с сертификатом сработает. Принцип действий такой же.
Автор: Iris Воскресенье, 29 марта 2020, 11:19
Так я же говорю - пробовала, нет ответа
Автор: Boris Воскресенье, 29 марта 2020, 11:53
Так я же говорю - пробовала, нет ответа
Роме пиши лучше, он с админом хоть иногда контачит
Автор: Lock_Dock122 Воскресенье, 29 марта 2020, 12:49
Я думаю, что администратор в курсе, учитывая сколько людей ему об этом писало, но неплохо было бы, если бы люди периодически ему об этом напоминали.
Автор: Hickname Воскресенье, 29 марта 2020, 13:37
А на кой вам HTTPS? Чтобы было?
Автор: Larry Laffer Воскресенье, 05 апреля 2020, 10:58
А на кой вам HTTPS? Чтобы было?
Чтобы было и ничего за это небыло!
Автор: slarti Воскресенье, 05 апреля 2020, 11:58
А ещё лучше - обновить движок...
Нормальный тут движок, классика.
Автор: УльтраБлокС Воскресенье, 05 апреля 2020, 12:39
А на кой вам HTTPS? Чтобы было?
Затем, что в скором будущем Chrome при заходе на не-HTTPS будет выводить большую красную табличку, что сайт может быть потенциально опасен, т.к. вся инфа, включая креденшелы от форумного аккаунта передаётся plaintext'ом и может быть прочитана любым промежуточным узлом, включая провайдеров и прочих MitM'ов.
Я думаю, большая часть аудитории разбредётся, если при заходе на ГБХ будет весёлая табличка, что сайт может быть взломанным, неблагонадёжным или воровать пароли.
Автор: BrainStorm Воскресенье, 05 апреля 2020, 13:06
У меня на работе такую хрень на мвидео выдает, жму все равно открыть и всё ок, пускает, т.ч. и тут без апдейтов можно обойтись.
Автор: dimm0505 Воскресенье, 05 апреля 2020, 15:38
Затем, что в скором будущем Chrome при заходе на не-HTTPS будет выводить большую красную табличку, что сайт может быть потенциально опасен
Да он и щас предупреждает, слева в адресной строке "
Ненадежный".т.к. вся инфа, включая креденшелы от форумного аккаунта передаётся plaintext'ом и может быть прочитана любым промежуточным узлом, включая провайдеров и прочих MitM'ов.
Да вроде данных кредиток у нас тут нет, разве что барыгу ломанут какого-нибудь, подберут логин и пароль к его акку. Да и при смене на https сайт на время улетит из всех поисковиков. Хотя без него в будущем может ваще будет ими игнорироваться
Автор: Snooprah Воскресенье, 05 апреля 2020, 15:50
А ещё лучше - обновить движок
Новые версии IPS на своем хостинге (не облаке) стоят 200$ в год - не гуманно.
Тогда уж лучше на какой нить phpBB или SMF мигрировать.
Нормальный тут движок, классика.
А чем нынешние версии двиглов не "классика"?
Ну кроме XenForo, он какой-то совсем не в те дебри современный.
Да и при смене на https сайт на время улетит из всех поисковиков. Хотя без него в будущем может ваще будет ими игнорироваться
Ничего никуда не улетит) В поисковике будет ссылка на http страничку, хостинг сам должен на https редиректить.
Вообще, форум кстати болтается за прокси или LB Cloudflare, может это и есть "загвоздка"?))
Автор: slarti Понедельник, 06 апреля 2020, 09:26
А чем нынешние версии двиглов не "классика"?
Я с начала нулевых на Invision сижу, они для меня родные.
Автор: MoonTurtle Среда, 08 апреля 2020, 13:01
Золотое правило программиста, если работает --- не трогай.
Не вижу смысла трогать движок, если ТС может переписать бесплатно сам и не напрягая других движок... А так я вижу только желание озадачить других забесплатно.
Автор: BrainStorm Среда, 08 апреля 2020, 13:05
Автор: Iris Четверг, 09 апреля 2020, 21:06
А так я вижу только желание озадачить других забесплатно.
Ну, так bahek и будет делать, не мы же
Автор: Skywarp Пятница, 10 апреля 2020, 09:26
Я об этом тоже писал. Теперь уже думаю, никогда тут не будет HTTPS.
Просто будьте осторожны, если юзаете аукцион и т.д., не пишите в личных сообщениях ничего конфиденциального, потому что весь трафик незашифрованный, всё это свободно читается снифферами. Лучше юзать мессенджеры, типа Telegram или Signal, или электронную почту.