Здравствуйте, marcopolo, Вы писали:
M>Здравствуйте, vsb, Вы писали:
vsb>>>>Чтобы на твоём сайте не крутилась вставленная подлыми провайдерами реклама, например.
ЕМ>>>Ни разу не видел там ничего постороннего — страницы всегда отдаются, как есть.
vsb>>Отдаются как есть, а доходить могут с рекламой. Билайн этим славился, например.
M>А что, кто-то покупает софт для Windows, разглядывая сайты в смартфонах?
те кто используют 3g модемы, подключенные к ноутбуку, например..
Здравствуйте, vladrsdn, Вы писали:
M>>А что, кто-то покупает софт для Windows, разглядывая сайты в смартфонах? V>те кто используют 3g модемы, подключенные к ноутбуку, например..
тссс!!! нельзя писать в одной строчке ноутбук и
мобильный интернет, для многих тут это разрыв шаблона.
Здравствуйте, vladrsdn, Вы писали:
V>А что в этом сертификате от lets encrypt написано про адрес и ФИО владельца? Реальные данные — то есть Иван Иванов, деревня гадюкино, РФ? Или там вообще нет ФИО и физического адреса?
Здравствуйте, Anton Batenev, Вы писали:
AB>Совершенно верно. Но в контексте данной темы это может оказаться кому-то достаточно сложно.
вариантов не много — если shared hosting, то это делает хостер,
а если свой сервер или VPS, то надо иметь базовые навыки или панель управления
я тут занялся тюнингом сервера, так еще и security http headers прописал везде
Здравствуйте, vladrsdn, Вы писали:
V>А что в этом сертификате от lets encrypt написано про адрес и ФИО владельца? Реальные данные — то есть Иван Иванов, деревня гадюкино, РФ? Или там вообще нет ФИО и физического адреса?
Серт выдан на домен. Чтобы его получить, нужно доказать, что ты — человек, который реально управляет этим доменом.
Здравствуйте, Khimik, Вы писали:
K>У меня встречный вопрос: возникнут ли какие-то проблемы, если в такой ситуации попросить хостера склеить http с https?
Сижу на hawkhost.com
Сайт отдается http и https, ничего специально не делал, сертификат хостер обновляет сам.
Единственная Ж это то что у него никак нельзя отключить Imunify360 которое блочит активных пользователей, бьюсь уже второй год, включат, сайт блочится, начинаешь ругаться, отключают, потом опять включают втихушу и пишут типа дайте ваш айпи, мы его включим его в белый список.
А хренали им мой IP давать, если я могу поругаться, они его так и так включат и я на худой конец, смогу ввести их долбанные капчи, а многие юзеры просто уходят с сайта, если видят капчу.
В частности меня всегда бесили сайты, где нужно ввести капчу для просмотра сайта и я всегда такие сайты игнорировал пока сам не оказался раздающим капчу из-за хостера.
Буду с него съезжать, благо срок подходит
Здравствуйте, Cyberax, Вы писали:
C>>>Letsencrypt полностью бесплатно раздаёт сертификаты ЕМ>>Ага, действительные в течение 90 дней. Не, я лучше куплю двухлетний, и не буду париться с обновлением каждые три месяца. C>Смысл в том, что получение сертификата полностью автоматизировано. Соответственно, не надо париться с тем, сколько времени он активен. C>Может стоит поменять хостера на более вменяемого?
Я сейчас совершенно случайно заметил, что в списке отчетов HostGator по трафику добавились пункты "xxx (SSL)". Попробовал открыть свои поддомены через HTTPS — получилось. Сертификаты выданы Let's Encrypt. Вспомнил, что пару месяцев назад HostGator обновил CPanel — очевидно автоматически подтянулось и прикручивание сертификатов.
Получается, теперь достаточно сделать автоматический редирект всего, что идет на порт 80, на HTTPS, и больше ничего не требуется?
Здравствуйте, AWSVladimir, Вы писали:
AWS>Здравствуйте, Khimik, Вы писали:
K>>У меня встречный вопрос: возникнут ли какие-то проблемы, если в такой ситуации попросить хостера склеить http с https? AWS>Сижу на hawkhost.com AWS>Сайт отдается http и https, ничего специально не делал, сертификат хостер обновляет сам. AWS>Единственная Ж это то что у него никак нельзя отключить Imunify360 которое блочит активных пользователей, бьюсь уже второй год, включат, сайт блочится, начинаешь ругаться, отключают, потом опять включают втихушу и пишут типа дайте ваш айпи, мы его включим его в белый список. AWS>А хренали им мой IP давать, если я могу поругаться, они его так и так включат и я на худой конец, смогу ввести их долбанные капчи, а многие юзеры просто уходят с сайта, если видят капчу. AWS>В частности меня всегда бесили сайты, где нужно ввести капчу для просмотра сайта и я всегда такие сайты игнорировал пока сам не оказался раздающим капчу из-за хостера. AWS>Буду с него съезжать, благо срок подходит
Тоже сижу у них, но никогда ничего такого не замечал. Как это можно воспроизвести, как это вообще проявляется?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Получается, теперь достаточно сделать автоматический редирект всего, что идет на порт 80, на HTTPS, и больше ничего не требуется?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>У меня уже много лет очень примитивный, на обычном HTTP, сайтик, с которого продается софтина.
MITM атака на ура проходит. Можно что угодно внедрить в твой HTML и отдать пользователю. Такими вещами промышляют "партнёры" ОПСОСов, например, встраивая ссылки/окна на платные подписки которые ты даже можешь не заметить. Короче, меняй всё на HTTPS.
У меня только вопрос к знатокам: как исключить URL или папку из редиректа на https, а то у нас от старого софта из-за такого редиректа некоторые php скрипты не вызваются и исправить в нём уже нельзя?
И вопрос 2: подойдет ли такой способ еще и для сайтов wordpress или там лучше специальный плагин для HTTPS добавлять?
M_F>У меня только вопрос к знатокам: как исключить URL или папку из редиректа на https, а то у нас от старого софта из-за такого редиректа некоторые php скрипты не вызваются и исправить в нём уже нельзя?
Здравствуйте, Евгений Музыченко, Вы писали:
K>>возникнут ли какие-то проблемы, если в такой ситуации попросить хостера склеить http с https?
ЕМ>Я пока очень приблизительно представляю, как это делается технически (сетевые технология — не мое).
Сертификаты выданы Let's Encrypt. Вспомнил, что пару месяцев назад HostGator обновил CPanel — очевидно автоматически подтянулось и прикручивание сертификатов.
