SSL не планируете?
От: Shmj Ниоткуда  
Дата: 09.02.17 20:02
Оценка:
Вроде есть даже бесплатные решения даже, нужно только настроить.
Отредактировано 09.02.2017 20:02 Shmj . Предыдущая версия .
Re: SSL не планируете
От: AndrewVK Россия http://blogs.rsdn.org/avk
Дата: 09.02.17 20:03
Оценка: 13 (2)
Здравствуйте, Shmj, Вы писали:

S>Вроде есть даже бесплатные решения даже, нужно только настроить.

А попробовать открыть в браузере https://rsdn.org вместо того чтобы писать сообщение не проще было?
... << RSDN@Home 1.0.0 alpha 5 rev. 0 on Windows 8 6.2.9200.0>>
AVK Blog
Re[2]: SSL не планируете
От: Shmj Ниоткуда  
Дата: 09.02.17 20:05
Оценка:
Здравствуйте, AndrewVK, Вы писали:

AVK>А попробовать открыть в браузере https://rsdn.org вместо того чтобы писать сообщение не проще было?

А, да, вспоминаю даже где-то обсуждали. Просто почти все сайты делают его по умолчанию или даже единственным вариантом доступа.
Re[3]: SSL не планируете
От: AndrewVK Россия http://blogs.rsdn.org/avk
Дата: 09.02.17 20:07
Оценка: +3
Здравствуйте, Shmj, Вы писали:

S>А, да, вспоминаю даже где-то обсуждали. Просто почти все сайты делают его по умолчанию или даже единственным вариантом доступа.

Не вижу никакого смысла это делать в случае rsdn.
... << RSDN@Home 1.0.0 alpha 5 rev. 0 on Windows 8 6.2.9200.0>>
AVK Blog
Re[4]: SSL не планируете
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 10.02.17 10:35
Оценка: +1
Здравствуйте, AndrewVK, Вы писали:
AVK>Здравствуйте, Shmj, Вы писали:

S>>А, да, вспоминаю даже где-то обсуждали. Просто почти все сайты делают его по умолчанию или даже единственным вариантом доступа.
AVK>Не вижу никакого смысла это делать в случае rsdn.

В случае RSDN, имеет смысл добавить в профиль настройку "работать только по TLS" и для таких пользователей добавлять в ответы заголовок `Strict-Transport-Security: max-age=31536000; includeSubDomains`. При отключении этой настройки, однократно отправлять в ответе заголовок `Strict-Transport-Security: max-age=0; includeSubDomains`.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[5]: SSL не планируете
От: AndrewVK Россия http://blogs.rsdn.org/avk
Дата: 10.02.17 11:36
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>В случае RSDN, имеет смысл добавить в профиль настройку "работать только по TLS" и для таких пользователей добавлять в ответы заголовок `Strict-Transport-Security: max-age=31536000; includeSubDomains`. При отключении этой настройки, однократно отправлять в ответе заголовок `Strict-Transport-Security: max-age=0; includeSubDomains`.

Однократно в условиях HTTP это не очень хорошая идея — гарантия что дошло и обработано нет никакой. Я уж не говорю что компьютеров и браузеров может быть несколько.
... << RSDN@Home 1.0.0 alpha 5 rev. 0 on Windows 8 6.2.9200.0>>
AVK Blog
Re[6]: SSL не планируете
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 10.02.17 13:07
Оценка:
Здравствуйте, AndrewVK, Вы писали:

AVK>Однократно в условиях HTTP это не очень хорошая идея — гарантия что дошло и обработано нет никакой. Я уж не говорю что компьютеров и браузеров может быть несколько.

Однократно в условиях HTTP -- ещё и не вполне понятная идея Я имел в виду, если пользователь заходит по HTTPS и у него снята эта галочка, то в ответ на каждый запрос, пока выполняются эти условия, вставлять этот заголовок с нулевым сроком жизни. Это покроет кейсы и с недоставкой ответа, и с несколькими хостами/клиентами.
[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.