Автор | Сделать "небезопасное соединение" безопасным |
Последнее время на форуме часто упоминают "небезопасное соединение" - это предупреждение браузера (в основном на WebKit или Blink - Chrome, Opera, Yandex) о том, что логин/пароль будут переданы по незащищённому соединению, что действительно является проблемой при использовании открытых Wi-Fi сетей, например. Что с этим можно сделать? Получить сертификат и настроить https соединение.
Уважаемые администраторы, уже несколько лет как есть такой центр сертификации как Let's Encrypt - https://letsencrypt.org Выдаёт сертификаты на 3 месяца, но немного магии в кроне и пока домен будет жить будет и сертификат.
В скором времени многие браузеры будут ругаться на форму авторизации, данные из которой отправляются на http. Может быть стоит один раз настроить и обезопасить своих пользователей?
Лично уже больше года использую их сертификаты и не наблюдаю проблем. Любые технические вопросы могу помочь решить. |
Идее + |
не пользоватся Wi-Fi и все будет норм |
Что касается https - технология пока незакончена. В частности, она жутко сьедает батарейку на девайсах с этой самой батареей. Но раз ТС у нам специалистом себя назвал... Давай, расскажи мне как это исправить. |
технология пока незакончена
Вы, наверное, шутите? |
госдеп сказочных штатов амереки тратит миллиарды убитых енотов, что бы стырить пароль от Вашего перса, а Вы облом такой затеяли. |
Вообще разумно. Траты трафика и батарейки при адекватной работе протокола незначительны, можем открыть рекомендацию и прикинуть какая нагрузка идёт на телефон/комп, получатся невысокие цифры, так что минусов не вижу.
Вопрос не только в пароле от перса, но и в том что тот же пароль люди могут использовать в других местах. А отснифать трафик с фиктивной точки wi-fi можно и без миллиарда енотов. |
Сегодня случайно набрел на статью на хабре
habrahabr.ru/post/341664/
"Обход предупреждений браузера с помощью псевдопарольных полей"
Забавно, конечно, но как вариант "голь на выдумки хитра" может помочь:
- избежать беспокойства пользователей
- не дразнить "нубо-хацкеров"
А по хорошему, конечно, теме плюс, тс прав, и лучше бы без "магии") |
Было бы неплохо |
Не, вы что. Зачем админам такой ерундой заниматься. Героев же невозможно взломать.
Вот пруф, прям здесь читайте первое предложение:
https://www.heroeswm.ru/forum_messages.php?tid=1339554 |
до сих пор актуальный вопрос)
повторю то, что писал выше в посте 8 - как минимум надо убрать это сообщение с глаз пользователей.
Для этого всего-то нужно вместо стандартных имен полей (login-password) использовать нестандартные (hwmlogin-hwmpassword например) + добавить автозамену звездочками на JS.
По сравнению с огромной работой, которую сделали при переводе в хтмл, это мизер. Сделайте, пожалуйста) |
делайте.+ |
для Сфинкс:
В частности, она жутко сьедает батарейку на девайсах с этой самой батареей
Пруф или балабол |