Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

HTTPS

Я думаю, будет хорошим дополнением не только для меня. Можно даже оставить старую http версию.
Мне бы не хотелось, чтобы:

1) Кто-то (например, Московское метро) мог добавлять свою рекламу.

2) Провайдер знал, какие посты я смотрю.
3) На работе знали, какие посты я смотрю.
4) Была еще одна возможность фишинга.
[моё] Безопасность Https TLS Фишинг Охрана Текст
28

Отзывы и предложения по Пикабу

13.1K постов2.7K подписчиков

Добавить пост

Правила сообщества

Сообщество для аккумуляции всего фидбека по Пикабу


Если вы предлагаете новую функцию, опишите подробно:

- Задачу, которую выполняет предлагаемое изменение;

- Возможные плюсы и минусы;

- Версию Пикабу, для которой делаете предложение.


Пожалуйста, имейте в виду, что предложение:

- Должно быть полезным, понятным и простым;

- Должно быть востребованным пикабушниками;

- Не должно создавать визуального нагромождения.

Все комментарии Автора
1
Аватар пользователя serejaz1serejaz1
Автор поста оценил этот комментарий

Можно даже оставить старую http версию.

Как вы себе это представляете?

раскрыть ветку (1)
3
Аватар пользователя Hippo23Hippo23
Автор поста оценил этот комментарий

http://pikabu работает, не используя SSL/TLS, а https://pikabu.ru использует

Например, здесь конфиг для Apache: https://stackoverflow.com/questions/9126851/same-server-both...

показать ответы
1
PashaRocknRoll
Автор поста оценил этот комментарий
1) Кто-то (например, Московское метро) мог добавлять свою рекламу.

Adguard

2) Провайдер знал, какие посты я смотрю.

Тор

3) На работе знали, какие посты я смотрю.

Анонимайзер/тор


4) Была еще одна возможность фишинга.

Надо быть совсем идиотом, чтобы клюнуть на рыбалку, если вы задаёте этот вопрос, то вам это, вряд ли грозит

раскрыть ветку (1)
2
Аватар пользователя Hippo23Hippo23
Автор поста оценил этот комментарий
1) Я не просто так написал, что это пример. Если кто-то станет "человеком-по-середине" (MiTM), то он сможет внедрить любой код, например, изображение мужских половых органов вместо всех картинок. Так, например, делал Билайн. Ищите на хабре.
Или банально увести пароль.
Прошу заметить, что Тор от такой атаки не спасёт. Только проведёт её человек из Бразилии. Это ответ на 2,3, частично, 4. (я просто не смогу понять, что MiTM имеет место быть)
показать ответы
JackieTony
Автор поста оценил этот комментарий
Каждый раз, когда я вижу расистские шуточки или политоту на пикабу, я захожу в тор бровзер, логинюсь через малайзийскую почту и смотрю, смотрю. А ты, кстати заклеил камеры на ноутбуке и смартфоне?
раскрыть ветку (1)
2
Аватар пользователя Hippo23Hippo23
Автор поста оценил этот комментарий
Возможно, это вопрос ко мне. Некоторая, как мне кажется, значительная часть выходных нод сети Тор существуют, чтобы делать то, что я написал. То есть, в какой-то момент, у вас могут увести аккаунт.
показать ответы
1
Аватар пользователя KoosokKoosok
Автор поста оценил этот комментарий
он сказал, что это пока не планируется

Покрыть аутентификацию (хотя бы) https'ом. Не планируется. Понимаешь?)

Тут очень специфичное отношение к пользователям и их предложениям.

Я уже давно проникся)

раскрыть ветку (1)
1
Аватар пользователя Hippo23Hippo23
Автор поста оценил этот комментарий
Уважаемый, давайте пока на "Вы". Я лишь внёс предложение. Если администрация его не примет, то это их право. Точно также, у меня есть право на пикабу не заходить. И это нормальное отношение.
Аватар пользователя KoosokKoosok
Автор поста оценил этот комментарий
Не думал об этом. Действительно, тут и аутентификация без защиты. Однако.

Но вообще ставлю на то, что одмен насрет на это предложение ;-)

раскрыть ветку (1)
1
Аватар пользователя Hippo23Hippo23
Автор поста оценил этот комментарий
Я когда-то лично писал на его почту, он сказал, что это пока не планируется. Надеюсь, что поддержка сообщества изменит его мнение.
показать ответы
Аватар пользователя KoosokKoosok
Автор поста оценил этот комментарий
>Была еще одна возможность фишинга.

На пикобу? Phишеркий сайт украдет твои личные сообщения и икрометные шутки?

раскрыть ветку (1)
1
Аватар пользователя Hippo23Hippo23
Автор поста оценил этот комментарий
Я подразумевал вариант господина @RikkyTikkyTavy.
Например, политические боты.
показать ответы
Аватар пользователя Hippo23Hippo23
Автор поста оценил этот комментарий
ftp://pikabu.ru
https://com.google
magnet:?xt=urn:btih:95688121ee2a7f30abc8a409c1b796746ea7c166&dn=rutor.info&tr=udp://opentor.org:2710&tr=udp://opentor.org:2710&tr=http://retracker.local/announce
http://пикабу.рф
Аватар пользователя DarkactionDarkaction
Автор поста оценил этот комментарий

Лест крипт ставится в 3 клика.

раскрыть ветку (1)
Аватар пользователя Hippo23Hippo23
Автор поста оценил этот комментарий
Всё-таки, Let's Encrypt
Аватар пользователя serejaz1serejaz1
Автор поста оценил этот комментарий
не только сама криптография, но и потеря кешенга проводимого провайдером
Кешировать у провайдера и пускать через http имеет смысл только медиа файлы (картинки, гифки и т.д.), а html и js должен всегда идти по https, иначе чувак по середине может хакнуть вас.

HTTPS внедряется постепенно

Я про это и говорил, что можно сделать шифрование картинок по желанию пользователя.

А с чего это XP не поддерживает https? Во всех нормальных браузерах(chrome, opera, firefox) он есть и эти браузеры работают под XP(ну по крайней мере opera и лиса точно).

раскрыть ветку (1)
Аватар пользователя Hippo23Hippo23
Автор поста оценил этот комментарий
Последние версии не работают под XP
Аватар пользователя AntonBershAntonBersh
Автор поста оценил этот комментарий
старую версию особого смысла оставлять нет

Вы наверно имеете в виду полный запрет HTTP? Это плохая идея. Значительно лучше автоматически переходит на HTTPS, если это возможно. На самом деле, HTTPS повысил бы нагрузку на сервера (не только сама криптография, но и потеря кешенга проводимого провайдером), поэтому (и из-за других причин) HTTPS внедряется постепенно. Именно из-за отсутствия "default то HTTPS" стоит использовать расширения вроде HTTPS Everywhere от Electronic Frontier Foundation.

Кроме того, Windows XP компьютеры не поддерживают HTTPS. Да XP устарел и на нем лучше не выходить в сеть, как и без HTTPS на некоторых сайтах, но отрубать поддержку XP полностью просто глупо: уменьшение аудитории сайта вредит проекту.

раскрыть ветку (1)
Аватар пользователя Hippo23Hippo23
Автор поста оценил этот комментарий
Начать нужно с того, что да, XP не поддерживается, но сторонние браузеры типа Firefox и Chrome поддерживают HTTPS под Windows, в последних версиях, которые поддерживают XP SP3
JackieTony
Автор поста оценил этот комментарий
Именно поэтому весь теневой бизнес прячется в сети тор?
раскрыть ветку (1)
Аватар пользователя Hippo23Hippo23
Автор поста оценил этот комментарий
Возможно, вы имеете в виду onion домен, на котором нет зеленого замочка и надписи https. За безопасность соединения отвечает сам Тор, поэтому оно безопасно и без замочка. Более подробно тут: https://www.torproject.org/docs/hidden-services.html.en
P.S. Обратите внимание на https.