Принудительный HTTPS

К настройкам браузера? Можно: https://www.eff.org/https-everywhere.

Чё такое fr?

поддерживаю.

Плюсую. Давно стоит, никаких проблем.

French.

Прикрутить к чему? Если к веб серверу, то гугл по запросу «https rewrite apache» выдает тысячи результатов. Аналогично и для nginx.

На раздел смотреть не пробовал?

Прости меня грешного...

Feature Request.

А я бы еще не отказался от опции «Принудительный HTTP».

[offtop]
А смысл?
[/offtop]

Что за сакральный смысл на форум по https ходить? Пароль — да, должен быть передан по защищенному соединению, а дальше — пофиг.

На уровне сервера делается STS заголовком в ответе http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Принудительный HTTPS (комментарий)

Плюсую. У меня форсинг через NoScript, но средствами сайта - лучше.

Объясните мне, зачем?

Или это относится к банальному приступу паранойи?

Может это тонкий намёк, чтобы ты поднял свой ЛОР?:)

Этой ночью этот самый HTTPS почему-то не работал, кстати. Или это только у меня?

Чем HTTPS Everywhere (ну или любой другой подобный плагин) не устраивает?

Плюсую.

Пароль — да, должен быть передан по защищенному соединению, а дальше — пофиг.

Я хочу посидеть с тобой в одной подсети. Тогда узнаешь сакральный смысл термина session hijacking :)

Да без разницы: это же форум! Ну перехватишь ты "печеньку", и что?

Что за сакральный смысл на форум по https ходить?

Что за сакральный смысл не использовать https?

Да без разницы: это же форум! Ну перехватишь ты «печеньку», и что?

Будет постить от твоего имени годноту в техразделы и новости, набьет тебе скора на 5 звезд, попросится от твоего имени в модераторы. Ужас же!

Что за сакральный смысл на форум по https ходить? Пароль — да, должен быть передан по защищенному соединению, а дальше — пофиг.

Допустим я не хочу чтобы одмины сетки знали какие я треды на лоре читаю. Поэтому я по хттпс всегда хожу.

Мде. Т.е. адрес, к которому ты по https подсоединяешья, они в логах сквида не увидят. А еще, учитывая то, что они проксируют https (т.е. расшифровывают и зашифровывают заново), то толку вообще 0.

Ну зачем я им нужен расшифровывать, зашифровывать. А по http все темы будут видны с POST и GET запросами. Немного затруднить им слежение за собой никогда не вредно.

А еще, учитывая то, что они проксируют https (т.е. расшифровывают и зашифровывают заново), то толку вообще 0.

Нет, если админы не в сговоре с CA или если сами не напихали в твой рабочий браузер левых сертификатов.

Т.е. адрес, к которому ты по https подсоединяешья, они в логах сквида не увидят. А еще, учитывая то, что они проксируют https (т.е. расшифровывают и зашифровывают заново), то толку вообще 0.

Срочно учить матчасть. Срочно.

Ну перехватишь ты «печеньку», и что?

Ну начну я постить танцпол в техразделах от твоего имени, и что? :)

Или это относится к банальному приступу паранойи?

Нет, ты што, какая параноя. Вот сидишь ты в пятницу вечером, постишь, никого не трогаешь. А утром смотришь, один тупняк какой-то. Как так получилось, спросите вы меня. А разгадка-то одна — хакиры подменили твои http запросы и вставили туда тупняк. Вот с https такого бы не случилось!

Cсылки раз, два, три и без всякого шифрования вполне годно описывают круг твоих интересов.

И для хромиума есть https://chrome.google.com/webstore/detail/kb-ssl-enforcer/flcpelgcagfhfoegeki...

хакиры подменили твои http запросы и вставили туда тупняк

О да, хакиры только этого и ждут =]

Может, я чего-то не понимаю, но HTTPS-прокси может подойти?

Может, я чего-то не понимаю, но HTTPS-прокси может подойти?

За хождение через проксю из корпоративной сети могут наверное и пожурить с наставлением больше так не делать. А вообще согласен что все через https это больше для самоуспокоения. При большом желании трудностей не составит.

Хотя я пользуюсь HTTPS Everywhere, но реквест поддерживаю. Включат те, кто и так пользуется HTTPS, остальные будут ходить, как и прежде.

Или это относится к банальному приступу паранойи?

Да.

Вот сидишь ты в пятницу вечером, постишь, никого не трогаешь. А утром смотришь, один тупняк какой-то. Как так получилось, спросите вы меня. А разгадка-то одна — бухать меньше надо было.

fixed.

Позволяет запретить просмотр инфы со стороны:

• Корпортативной сети
• Халявных хот-спотов (в т.ч. в кафешках и пабах)
• Провайдера
• Магистральщиков
• Туннельного брокера
• VPN
• Прокси
• Усложняет работу COPM (не обязательного русского, кроме России есть ещё почти 200 стран в мире)
• Выходных нод Tor