Https на www.linux.org.ru

0

4

На linux.org.ru появился https — www.linux.org.ru/ с сертификатом, выданным удостоверяющим центром GeoTrust. Спасибо tazhate (компания Вкусносервер).

Поддержка SSL на сайте в данный момент находится в состоянии беты. Если вы обнаружите где-нибудь на сайте ссылки на (незашифрованные) http-адреса сайта, предупреждения о небезопасном содержимом и другие проблемы - пишите в комментарии.

>>> Подробности

Ссылка

←	pfSense 2.0 release

Pardus 2011.2

→

← 1 2 3 4 →

Козе - баян, ЛОРу - хэтэмпээс! Ура, больше ненужных фич!

dm1024 ★★★
(21.09.11 23:40:05 MSK)

Ссылка

Ответ на: комментарий от tazhate 21.09.11 22:58:34 MSK

в чем разница то?

проведи бенчмарк, увидишь.

true_admin ★★★★★
(22.09.11 00:06:54 MSK)

Я не нашёл, куда вводить данные кредитки. Или функция ещё не доделана?

d_a ★★★★★
(22.09.11 00:17:35 MSK)

Ответ на: комментарий от true_admin 22.09.11 00:06:54 MSK

проведи бенчмарк, увидишь.

фу. ты сам скажи. хотя в случае апача - все возможно ^___^

tazhate ★★★★★
(22.09.11 00:38:58 MSK)

Ответ на: комментарий от uju 21.09.11 23:10:34 MSK

>Ура, это очень круто.

Конечно, столько личных данных, столько личной переписки. Кто-то реальные деньги в аккаунт вкидывает, опять же.

thesame ★★★★
(22.09.11 00:42:55 MSK)

Ответ на: комментарий от maxcom 21.09.11 17:12:31 MSK

После смены e-mail приходит письмо с кодом активации. А ссылка в нем:

Для активации перейдите по ссылке http://www.linux.org.ru/activate.jsp

ostin ★★★★★
(22.09.11 00:45:55 MSK)

Ссылка

Ответ на: комментарий от maxcom 21.09.11 18:07:01 MSK

https - нужен (в rss тоже, да).
www - не нужно. 2011 год на дворе.

RussianNeuroMancer ★★★★★
(22.09.11 00:46:41 MSK)

Ссылка

Сделайте https по умолчанию, дабы не приходилось вводить эти буквы в адресной строке.

~~terminator~~
(22.09.11 00:48:56 MSK)

Ссылка

Ответ на: комментарий от thesame 22.09.11 00:42:55 MSK

>Конечно, столько личных данных, столько личной переписки. Кто-то реальные деньги в аккаунт вкидывает, опять же.

Сенсация! Пользователи ЛОРа подкупают модераторов и меняют деньги на шкворц!

~~terminator~~
(22.09.11 00:50:59 MSK)

Ссылка

У меня одного от слова «Вкусносервер» блевать тянет?

anonymous
(22.09.11 01:29:38 MSK)

Ответ на: комментарий от I-Love-Microsoft 21.09.11 17:21:45 MSK

> на сайте нет даже личных сообщений - а ведь именно их очень не хватает, все остальное публично на 100% а потому https - зачем оно?

Для авторизации, чтоб снифферы не занюхнули пароль

Xenius ★★★★★
(22.09.11 01:42:36 MSK)

Ссылка

Ответ на: комментарий от maxcom 21.09.11 17:36:48 MSK

Кстати, а зачем вообще четвёртый поддомен www? На большинстве сайтов от него уже отказались, да и вообще не ясно, зачем он изначально был.

Xenius ★★★★★
(22.09.11 01:45:19 MSK)

Ссылка

Ответ на: комментарий от maxcom 21.09.11 23:08:32 MSK

Сейчас понажимал F5, случается через раз. Другой раз - страница грузится, но не до конца, то стиль не подгружается, то изображения.

Как-то так:

http://ompldr.org/vYWd6eQ

http://ompldr.org/vYWd6eg

Y ★★
(22.09.11 06:11:21 MSK)

Ссылка

Ответ на: комментарий от LookOne 21.09.11 17:55:16 MSK

> LookOne (21.09.2011 17:55:16)

Привет 4PDA.ru. :)

Jayrome ★★★★★
(22.09.11 06:17:48 MSK)

Ссылка

Ответ на: комментарий от maxcom 21.09.11 22:36:20 MSK

Теперь у меня все браузеры доверяют сертификату ЛОРа.

Certificate chain
 0 s:/serialNumber=yGblT19c8svE1zX2Arrtk-zNWPNNeLAZ/C=RU/O=www.linux.org.ru/OU=GT51684003/OU=See www.rapidssl.com/resources/cps (c)11/OU=Domain Control Validated - RapidSSL(R)/CN=www.linux.org.ru
   i:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
 1 s:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
 2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA

Нда, а третий я вчера не заметил. Позор на мою голову :\

Кстати, как поборол, если не секрет?

router ★★★★★
(22.09.11 06:51:42 MSK)

Не вижу особой необходимости в https для ЛОРа. Я понимаю еще всяким навальным, для поддержания дешевого образа гонимости.

Minoru ★★★
(22.09.11 06:57:42 MSK)

>На linux.org.ru появился https — www.linux.org.ru/ с сертификатом, выданным удостоверяющим центром GeoTrust.
А ведь ещё совсем недавно [ssl] Будет ли возвращён? (комментарий)

anonymous
(22.09.11 07:04:29 MSK)

Ссылка

Ответ на: комментарий от maxcom 21.09.11 22:38:32 MSK

да работает

onon ★★★
(22.09.11 07:09:16 MSK)

Ссылка

Ответ на: комментарий от router 22.09.11 06:51:42 MSK

Сделал PKCS12 контейнер через OpenSSL с ключем и всеми сертификатами, а потом заимпортировал его в keytool

maxcom ★★★★★
(22.09.11 07:29:10 MSK) автор топика

Ссылка

Ответ на: комментарий от d_a 22.09.11 00:17:35 MSK

вводи в текст комментария

maxcom ★★★★★
(22.09.11 07:44:30 MSK) автор топика

Ссылка

некоторые элементы страницы грузятся по http ссылкам, поэтому содержание сайта, только частично зашифровано, что и выдается в предупрждении от браузера.

[blocked] The page at https://www.linux.org.ru/dw.jsp?height=400&width=219&main=1 ran insecure content from http://www.ibm.com/developerworks/everywhere/ew?lo=https%3A//www.linux.org.ru/dw.jsp%3Fheight%3D400%26width%3D219%26main%3D1&fe=http%3A//www.ibm.com/developerworks/ru/views/rss/customrssatom.jsp%3Ffeed_by%3Drss%26zone_by%3DIBM+Systems%2CJava+technology%2CWeb+services%2CLinux%2CXML%2COpen+source%26type_by%3DArticles%2CTutorials%26search_by%3D%26pubdate%3D01/01/2007%26max_entries%3D10%26encoding%3DUTF-8&nu=10&sid=40&enc=UTF-8&new_browser=undefined&defined_title=undefined.

[blocked] The page at https://www.linux.org.ru/dw.jsp?height=400&width=219&main=1 ran insecure content from http://www.ibm.com/developerworks/everywhere/js/prototype.js.

[blocked] The page at https://www.linux.org.ru/dw.jsp?height=400&width=219&main=1 ran insecure content from http://www.ibm.com/developerworks/everywhere/js/feed.js.

insider ★★★
(22.09.11 09:57:03 MSK)

Ссылка

Отличная новость!

Xellos ★★★★★
(22.09.11 10:59:07 MSK)

Ссылка

Ответ на: комментарий от anonymous 22.09.11 01:29:38 MSK

> У меня одного от слова «Вкусносервер» блевать тянет?

меня тоже достала быдлохабровая манера использовать слово «вкусно» не к месту

anonymous
(22.09.11 11:26:59 MSK)

>TSL 1.0

sort of fail

devnullopers ★
(22.09.11 12:50:29 MSK)

Ссылка

Ответ на: комментарий от anonymous 22.09.11 11:26:59 MSK

прям вот искренне лютейше лорчую

devnullopers ★
(22.09.11 12:51:31 MSK)

Ссылка

Ответ на: комментарий от Minoru 22.09.11 06:57:42 MSK

>Не вижу особой необходимости в https для ЛОРа. Я понимаю еще всяким

Если мы встретимся на узкой дорог^W^Wпубличной Wi-Fi точке и ты зайдешь почитать ЛОР, то я тебя не пощажу, отфильтрую трафик, получу пароль и напишу в твой профиль сообщение «Я был против HTTPS и поплатился за это :(» ;)

X-Pilot ★★★★★
(22.09.11 12:56:46 MSK)

Ссылка

Спасибо, здравое решение!

Для тех, кто зачем: а зачем вы ники выбрали, которые отличаются от ваших имени/фамилии? А если вы выходите в Инет из универа/фирмы/..., то ваш ник можно связать с вашим логином, указывающим именно на вас. Таким образом без SSL теряется в некоторой мере смысл в никах.

gag ★★★★★
(22.09.11 12:56:50 MSK)

Ссылка

Ответ на: комментарий от anonymous 22.09.11 01:29:38 MSK

> У меня одного от слова «Вкусносервер» блевать тянет?

Думаю у тебя всех троих, или сколько вас там.

sin_a ★★★★★
(22.09.11 12:58:35 MSK)

Ссылка

Спасибо!

terminator
Сделайте https по умолчанию, дабы не приходилось вводить эти буквы в адресной строке.

Аналогичная просьба.

Kenarus
(22.09.11 13:00:18 MSK)

Ссылка

Ответ на: комментарий от tazhate 21.09.11 17:31:51 MSK

>что мешает его обновить? ;) ну не глупи уже.

Ну так и в startssl тоже можно новый получить.

~~AVL2~~ ★★★★★
(22.09.11 13:21:33 MSK)

Ответ на: комментарий от AVL2 22.09.11 13:21:33 MSK

Ну так и в startssl тоже можно новый получить.

речь шла не об этом.

tazhate ★★★★★
(22.09.11 16:11:27 MSK)

Ссылка

Ответ на: комментарий от FedeX 21.09.11 17:43:17 MSK

Хром говорить тоже самое http://4url.ru/9305

Страница информации по данному сообщению на сайте google http://4url.ru/9306

Skorpion3L
(22.09.11 18:30:12 MSK)

Ответ на: комментарий от Skorpion3L 22.09.11 18:30:12 MSK

дык это и был хром

FedeX ★★
(22.09.11 20:39:00 MSK)

Ссылка

А зачем это надо? Большой брат следит?

~~bbk123~~ ★★★★★
(22.09.11 21:48:19 MSK)

Ответ на: комментарий от bbk123 22.09.11 21:48:19 MSK

даже если ты не параноик, это еще не значит что они за тобой не следят

maxcom ★★★★★
(22.09.11 22:15:09 MSK) автор топика

хехехе давайте теперь подсовывать неугодным поддельные сертификаты и вороваь их кредитки.

Thero ★★★★★
(22.09.11 22:39:16 MSK)

Ссылка

Ответ на: комментарий от tazhate 22.09.11 00:38:58 MSK

фу. ты сам скажи. хотя в случае апача - все возможно ^___^

эээ, ты правда считаешь что криптостойкое шифрование не имеет оверхеда? Оверхед очень большой, при этом многие фичи типа zero copy, sendfile итп не работает по понятным причинам. И апач тут ни при чём. На вскидку замедление в обработке соединений в тысячи раз, именно поэтому придумали вские фичи типа кэширования и восстановления tls-сессий итп. Это помимо того что handshake требует значительно больше телодвижений(что видно, например, при заходе на далёкие ssh-узлы). Поэтому раньше покупали аппаратные железки для заворачивания обычных соединений в ssl. Сейчас это менее актуально.

true_admin ★★★★★
(23.09.11 10:02:19 MSK)

Ссылка

Опросы: все ссылки на http. Неподтверждённые тоже.

fractaler ★★★★★
(23.09.11 11:36:08 MSK)

Ответ на: комментарий от fractaler 23.09.11 11:36:08 MSK

Видимо, пофиксили, пока писал :)

fractaler ★★★★★
(23.09.11 11:38:06 MSK)

Ссылка

Ответ на: комментарий от maxcom 22.09.11 22:15:09 MSK

> даже если ты не параноик, это еще не значит что они за тобой не следят

За мной и за всеми остальными несомненно следят. Мне непонятно зачем шифрование нужно здесь, на ЛОР-е. На этот вопрос есть хоть какой-то вразумительный ответ?

~~bbk123~~ ★★★★★
(24.09.11 07:54:39 MSK)

Ответ на: комментарий от bbk123 24.09.11 07:54:39 MSK

> На этот вопрос есть хоть какой-то вразумительный ответ?

Чтобы безопасно входить в аккаунт при использовании публичных wi-fi

bieming
(24.09.11 19:47:36 MSK)

Ссылка

аве цезарь..)

G0D
(25.09.11 17:56:52 MSK)

Ссылка

Соединение с www.linux.org.ru зашифровано с использованием 256-разрядного шифрования. Однако эта страница содержит другие ресурсы, которые не являются безопасными. Эти ресурсы могут быть просмотрены третьей стороной во время передачи данных, а также могут быть изменены злоумышленником для изменения поведения страницы.
В этом подключении используется протокол TLS 1.0.
Для аутентификации сообщений используется AES_256_CBC c SHA1, для обмена ключами используется DHE_RSA.
Подключение не использует сжатие SSL.

Крестик показывает в строке адреса. Google Chromium.

Wizard_ ★★★★★
(26.09.11 13:04:28 MSK)

Не работает авторизация

Сабж. Пришлось сначала авторизоваться по http, а потом подставить s в урл (https) - тогда подхватилось (facepalm.jpg).

Ошибку выдавал яваскрипт, что-то там undefined.

Konqueror Версия 4.4.5 (KDE 4.4.5) debian

P.S. Это сообщение в https добавить тоже не смог.

linalex
(27.09.11 21:56:07 MSK)

Ссылка

Ответ на: комментарий от Wizard_ 26.09.11 13:04:28 MSK

>Крестик показывает в строке адреса. Google Chromium.

вырежи рекламу эдблоком, она с небезопасных источников идет. а новые версии хромого предлагают их не загружать даже помоему, емнип

tazhate ★★★★★
(30.09.11 03:38:17 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 4 →

←	pfSense 2.0 release

Linux.org.ru

Pardus 2011.2

→

Не работает авторизация

Похожие темы