Страница 1 из 2
Вход на форум по незащищенному соединению
Добавлено: 16 авг 2018, 17:36
kapger
Добрый день, коллеги!
Никто не озадачивался этой проблемой? Сейчас осуществляется вход на форум по незащищенному протоколу http, в то время как правильным является вход на форум по защищенному от прослушивания протоколу https. Понимают ли форумчане, что передавая своё имя и пароль по незащищенному протоколу, их могут "случайно" "подслушать" и использовать их имя и пароль в противоправных целях?
Re: Вход на форум по незащищенному соединению
Добавлено: 17 авг 2018, 23:54
Неуч
kapger писал(а):Добрый день, коллеги!
Никто не озадачивался этой проблемой? Сейчас осуществляется вход на форум по незащищенному протоколу http, в то время как правильным является вход на форум по защищенному от прослушивания протоколу https. Понимают ли форумчане, что передавая своё имя и пароль по незащищенному протоколу, их могут "случайно" "подслушать" и использовать их имя и пароль в противоправных целях?
Вопрос, быстрее админам, чем простым форумчанам. Я, например, в этом ничего не понимаю!
Re: Вход на форум по незащищенному соединению
Добавлено: 18 авг 2018, 09:37
UA9-140
kapger писал(а):Никто не озадачивался этой проблемой? Сейчас осуществляется вход на форум по незащищенному протоколу http, в то время как правильным является вход на форум по защищенному от прослушивания протоколу https. Понимают ли форумчане, что передавая своё имя и пароль по незащищенному протоколу, их могут "случайно" "подслушать" и использовать их имя и пароль в противоправных целях?
Это вопрос цены SSL сертификата и некоторой работы по его прикручиванию.
Но лично я не вижу в этом большой необходимости.
Re: Вход на форум по незащищенному соединению
Добавлено: 18 авг 2018, 13:07
kapger
UA9-140 писал(а):я не вижу в этом большой необходимости.
Т.е. ты используешь для всех ресурсов интернета абсолютно разные уникальные пароли и возможная утрата контроля за своей учетной записью тебя не беспокоит? Тогда да, необходимости нет...
Re: Вход на форум по незащищенному соединению
Добавлено: 18 авг 2018, 23:39
UA9-140
kapger писал(а):UA9-140 писал(а):я не вижу в этом большой необходимости.
Т.е. ты используешь для всех ресурсов интернета абсолютно разные уникальные пароли
Да, примерно так...
kapger писал(а):UA9-140 писал(а):я не вижу в этом большой необходимости.
возможная утрата контроля за своей учетной записью тебя не беспокоит? Тогда да, необходимости нет...
Тот, кто использует единый пароль на всех сайтах - ССЗБ.
Это же самые основы ИБ.
P.S. Если эта тема так вас беспокоит - то купите и подарите форуму SSL сертификат.
Не так уж это и дорого.
Re: Вход на форум по незащищенному соединению
Добавлено: 19 авг 2018, 11:10
ПРИЧАЛ
Re: Вход на форум по незащищенному соединению
Добавлено: 19 авг 2018, 11:18
kapger
Ну, мне моих паролей тоже хватает.
Я хотел обратить внимание администрации форума к этой, на мой взгляд, проблеме. Чисто для статистики: из всех ресурсов, на которых мне приходится вводить имя и пароль, всего два сайта используют вход не по HTTPS-протоколу.
Re: Вход на форум по незащищенному соединению
Добавлено: 19 авг 2018, 23:16
Славянка
Замечание существенное!
Вопрос порешаем, благо сейчас есть возможность установить его совершенного бесплатно:
https://letsencrypt.org/
Re: Вход на форум по незащищенному соединению
Добавлено: 19 авг 2018, 23:17
kapger
Спасибо, Юра, за понимание!
Re: Вход на форум по незащищенному соединению
Добавлено: 19 авг 2018, 23:23
Славянка
kapger писал(а):Спасибо, Юра, за понимание!
Игорь - тебе спасибо!!!
Кому интересно как можно в HTTP засунуть свой/левый контент "советую" посмотреть:
https://www.youtube.com/watch?v=_BNIkw4Ao9w