Поддержка безопасного протокола https

Мир меняется, и меняется он куда быстрее, чем можно поспевать за ним людям. Но это же не означает, что не надо прбовать поспеть?

Тенденция последнего времени в интернете переводить сайты на протокол безопасного соединения докатилась и до велобая. Всё больше сайтов вовсе отказываются от поддержки обычного http-протокола, оставляя лишь возможность подключаться через безопасное соединение. Да и Google недавно громогласно заявил о том, что сайты, поддерживающие https-протокол, будут цениться выше в результатах поиска. Покупка SSL-сертификата стала стоить приемлимых денег, несколько экспериментов показали, что настроить это дело не так уж и сложно.

А значит, пришла пора и велобаю стать доступным пользователям через безопасное зашифрованное соединение по протоколу https!

Итого: сайт теперь стал доступен не только по обычному адресу http://veloby.net, но и через защищённое соединение https://veloby.net.

Те, кого интересуют технические и прочие подробности, могут прочитать об этом протоколе и о том, что он даёт, в Википедии: HTTPS.

Кратко: при посещении велобая по ссылке https://veloby.net вы получаете гарантию того, что передаваемые между сервером и вашим браузером данные не могут быть никем перехвачены. Использование стойкого 2048-битного ключа и современных алгоритмов шифрования гарантирует, что ваши данные останутся только вашими, и что данные, предоставляемые велобаем, предоставлены именно этим сервером и никто не менял их "по дороге" к вам.

Все современные браузеры имеют поддержку протокола https, поэтому для пользователей ничего не изменяется. Google Chrome к примеру рисует в адресной строке "замочек", чтобы показать, что страница открыта через безопасное соединение.

Велобай – довольно сложный сайт, на котором много пользовательского контента. Зачастую картинки и т.п. добавляются с других сайтов, и грузятся по небезопасному соединению. И тогда выходит, что страница содержит как элементы, загруженные через безопасное соединение, так и элементы, загруженные через обычное http-соединение. В таком случае Google Chrome рисует предупреждающий треугольник на иконке в адресной строке.

Это означает, что сама страница и переданные на сервер данные (например, ваш пароль) защищены, но некоторые элементы страницы передавались через небезопасное соединение. Т.е. злоумышленник, получивший доступ например к каналу связи вашего провайдера, не сможет перехватить ваш пароль, или понять, какие страницы на велобае вы посещали, но сможет подменить картинку, вставленную с другого сайта. Информации о протоколе https в интернете достаточно, кому интересно, тот найдёт.

Как и обычно, новая фишка пока работает в тестовом режиме, сайт по-прежнему доступен и по обычному адресу http://veloby.net. Я ещё помониторю нагрузку на сервер в течение некоторого времени, и если ресурсы сервера позволят, то весь сайт переведём на https-протокол, включив автоматическое перенаправление с небезопасной версии на безопасную.

Весна, велолюди! Катайте в удовольствие!