Поддержка безопасного протокола https

15
Короткая ссылка: 
https://veloby.net/node/10343 - [node 10343]

Мир меняется, и меняется он куда быстрее, чем можно поспевать за ним людям. Но это же не означает, что не надо прбовать поспеть?

Тенденция последнего времени в интернете переводить сайты на протокол безопасного соединения докатилась и до велобая. Всё больше сайтов вовсе отказываются от поддержки обычного http-протокола, оставляя лишь возможность подключаться через безопасное соединение. Да и Google недавно громогласно заявил о том, что сайты, поддерживающие https-протокол, будут цениться выше в результатах поиска. Покупка SSL-сертификата стала стоить приемлимых денег, несколько экспериментов показали, что настроить это дело не так уж и сложно.

А значит, пришла пора и велобаю стать доступным пользователям через безопасное зашифрованное соединение по протоколу https!

Итого: сайт теперь стал доступен не только по обычному адресу http://veloby.net, но и через защищённое соединение https://veloby.net.

Те, кого интересуют технические и прочие подробности, могут прочитать об этом протоколе и о том, что он даёт, в Википедии: HTTPS.

Кратко: при посещении велобая по ссылке https://veloby.net вы получаете гарантию того, что передаваемые между сервером и вашим браузером данные не могут быть никем перехвачены. Использование стойкого 2048-битного ключа и современных алгоритмов шифрования гарантирует, что ваши данные останутся только вашими, и что данные, предоставляемые велобаем, предоставлены именно этим сервером и никто не менял их "по дороге" к вам.

Все современные браузеры имеют поддержку протокола https, поэтому для пользователей ничего не изменяется. Google Chrome к примеру рисует в адресной строке "замочек", чтобы показать, что страница открыта через безопасное соединение.

Велобай – довольно сложный сайт, на котором много пользовательского контента. Зачастую картинки и т.п. добавляются с других сайтов, и грузятся по небезопасному соединению. И тогда выходит, что страница содержит как элементы, загруженные через безопасное соединение, так и элементы, загруженные через обычное http-соединение. В таком случае Google Chrome рисует предупреждающий треугольник на иконке в адресной строке.

Это означает, что сама страница и переданные на сервер данные (например, ваш пароль) защищены, но некоторые элементы страницы передавались через небезопасное соединение. Т.е. злоумышленник, получивший доступ например к каналу связи вашего провайдера, не сможет перехватить ваш пароль, или понять, какие страницы на велобае вы посещали, но сможет подменить картинку, вставленную с другого сайта. Информации о протоколе https в интернете достаточно, кому интересно, тот найдёт.

Как и обычно, новая фишка пока работает в тестовом режиме, сайт по-прежнему доступен и по обычному адресу http://veloby.net. Я ещё помониторю нагрузку на сервер в течение некоторого времени, и если ресурсы сервера позволят, то весь сайт переведём на https-протокол, включив автоматическое перенаправление с небезопасной версии на безопасную.

Весна, велолюди! Катайте в удовольствие!

lazy's picture

#

А заадное яшчэ і хадзіць праз VPN
І запускаць браўзэр у ананімным рэжыме
І ў гумовых пальчатках
...
(8

misternobody's picture

#

Через tor Smile

lazy's picture

#

тор праз впн? Сэр ведае сваю вычварэнскую справу!

misternobody's picture

#

А ещё использовать в качестве дистрибутива TAILS, например, и т.д. Smile

veska's picture

#

И браузером lynx, чтобы никаких скриптов и всяких там css.

misternobody's picture

#

Ох, lynx - это слишком жестоко.

misternobody's picture

#

У Comodo покупал сертификат? Я смотрю он годовой, а насколько я знаю, Comodo фришный даёт только на 90 дней.

lazy's picture

#

дык яны там сапраўды каштуюць мала-мала, асабліва, калі параўноўваць з хостынгам ((8

misternobody's picture

#

Просто я как-то читал недавно, что на stratssl можно на год фри получить. Сам думал взять, но забил в итоге Smile

MiSHuTka's picture

#

Можно. Но только один. И продление его потом вовсе не дешёвое. И ограничений по использованию хватает.

misternobody's picture

#

В эти нюансы я не вдавался. Просто статейку читал. А так да, сертификаты стоят не так и дорого, если без EV и др. плюшек

MiSHuTka's picture

#

Не напрямую у Comodo, они лишь подписывали.
Сертификат не фришный, и потому на год.

Maksibon's picture

#

Поддержка Https на veloby.net радует, полезная штука для сайта. +1 за https по умолчанию. А TLS поддерживается?

MiSHuTka's picture

#

https – это лишь протокол обмена информацией между браузером и сервером с поддержкой шифрования данных. А TLS – это уже один из видов обмена зашифрованной информацией по этому протоколу (и это даже не алгоритм шифрования), пришедший на смену SSL.

Ответ непосредственно на вопрос: да, поддерживается. Сервер велобая поддерживает версию TLS 1.1.

Все поддерживаемые виды шифрования, алгоритмы и прочее, связанное с безопасными соединениями, можно посмотреть тут: https://www.ssllabs.com/ssltest/...

Maksibon's picture

#

Спасибо за развернутый ответ, Мишутка. Умеешь порадовать новыми плюшками и примочками.

Вход на сайт

Свежие комментарии

Maksibon: Спасибо за развернутый ответ, Мишутка. Умеешь порадовать новыми плюшками и примочками. #
8 лет 1 неделя назад,
MiSHuTka: https – это лишь протокол обмена информацией между браузером и сервером с поддержкой... #
8 лет 1 неделя назад,
Maksibon: Поддержка Https на veloby.net радует, полезная штука для сайта. +1 за https по умолчанию. А TLS... #
8 лет 1 неделя назад,
misternobody: Ох, lynx - это слишком жестоко. #
9 лет 23 ч назад,
veska: И браузером lynx, чтобы никаких скриптов и всяких там css. #
9 лет 23 ч назад,
misternobody: В эти нюансы я не вдавался. Просто статейку читал. А так да, сертификаты стоят не так и дорого,... #
9 лет 1 дн назад,
MiSHuTka: Можно. Но только один. И продление его потом вовсе не дешёвое. И ограничений по использованию... #
9 лет 1 дн назад,
misternobody: Просто я как-то читал недавно, что на stratssl можно на год фри получить. Сам думал взять, но забил... #
9 лет 1 дн назад,
MiSHuTka: Не напрямую у Comodo, они лишь подписывали. Сертификат не фришный, и потому на год. #
9 лет 1 дн назад,
lazy: дык яны там сапраўды каштуюць мала-мала, асабліва, калі параўноўваць з хостынгам ((8 #
9 лет 1 дн назад,