4 admins: https для форума?

erroric

Заблокирован
В бане
8,469
0
Здравствуйте!
Было бы неплохо иметь возможность пользоваться форумом через защищенное соединение. Сертификат SSL стоит около 3 тыс. рублей в год, в принципе, можно и самоподписанный сгенерить или пользоваться тем, который сейчас отдаётся для https://bmwclubmoto.ru. Причина в том, что часто приходится посещать форум из открытых сетей, не хотелось бы однажды зайти на форум и узнать, что мой аккаунт увели и начали спам рассылать от моего имени. Для защиты приходится пользоваться ssh-туннелем или VPN до работы, но это не так удобно, в отличие от нативной поддержки SSL. Со стороны видится две проблемы по внедрению - на IP форума по https сейчас отдаётся другой сайт (раньше отдавался форум) + корректная работа vBulletin с https под вопросом (раньше, когда по https отдавался форум bmwclubmoto.ru, переходы на страницу авторизации всё равно приводили к редиректам на http).
 

Nemo

Завсегдатай
5,685
0
OPATIJA
  1. BMW R 1200 GS Adv
  1. BMW R 1200 GS LC
  1. BMW R 1250 GS Adv
Это ваще, я так понимаю, про облитерирующий эндартериит.
Хотя Вишнагупта, который Каутилья, главный советник Чандрагупты Маурьи писал в своём труде "Астра-шастре", которая примыкает к "Атхарва-веде" примерно о том же.
 
Последнее редактирование:

erroric

Заблокирован
В бане
8,469
0
... одним из основных достоинств SSL является полная инкапсуляция HTTP трафика внутри защищенного соединения с web-сервером, установленным с применением ассиметричного алгоритма шифрования с открытым ключом и дополнительной подписью сертификата одним из авторизванных серверов аутентификации, гарантирующих валидность SSL сертификата и домена, на котором он используется ...

а вы про Вишнагупту и Каутилью :))))
 

makroman

Завсегдатай
9,936
0
... одним из основных достоинств SSL является полная инкапсуляция HTTP трафика внутри защищенного соединения с web-сервером, установленным с применением ассиметричного алгоритма шифрования с открытым ключом и дополнительной подписью сертификата одним из авторизванных серверов аутентификации, гарантирующих валидность SSL сертификата и домена, на котором он используется ...

 

V.R.

Завсегдатай
2,257
0
Lobnya Luxury Village
  1. BMW R 1200 GS Adv
  2. BMW K 1300 GT
Кто все эти люди?

да ладно Ром, фигня, все понятно там...

вот с этим куда сложнее...
генеалогическое древо семейства Буэндия из "ста лет одиночества" Маркеса )))))

Buendiagen.jpg
 

Dmitr

Активный участник
586
0
  1. BMW S 1000 RR
  1. HARLEY-DAVIDSON
Хорошая тема, как говорит Рома "перспективный тред"......... Давайте абстрагируемся от исторических персонажей и попробуем обсудить смешивание воды со спиртом без выделения тепла.
 

megs13

Модератор
Член Клуба BMCR
5,218
0
Тайга
  1. BMW R 1200 GS
  2. BMW R 1200 GS Adv
  1. BMW R NineT
да ладно Ром, фигня, все понятно там...

вот с этим куда сложнее...
генеалогическое древо семейства Буэндия из "ста лет одиночества" Маркеса )))))

Buendiagen.jpg

Блин, а я когда читал, сам составлял его, что бы не запутаться. Где взял?))))) А книга хорошая.


С уважением
 

Dimozya

Активный участник
628
0
МО, г.Звенигород
  1. BMW R 1200 C
Можно свою лепту в тему добавлю!
Тогда ещё и каждому участнику клуба выдавать token key(желательно checkpoint) для авторизации на скрытом разделе форума ))))
 

erroric

Заблокирован
В бане
8,469
0
Можно свою лепту в тему добавлю!
Тогда ещё и каждому участнику клуба выдавать token key(желательно checkpoint) для авторизации на скрытом разделе форума ))))

http://www.authworks.com/authenex-akey-3600.asp

30 баксов за штучку то не лишние :)

патеметреда: я без https в общественном месте по открытому WiFi чувствую себя ... неуютно :)
 

Dimozya

Активный участник
628
0
МО, г.Звенигород
  1. BMW R 1200 C
http://www.authworks.com/authenex-akey-3600.asp

30 баксов за штучку то не лишние :)

патеметреда: я без https в общественном месте по открытому WiFi чувствую себя ... неуютно :)

Так для полноты ещё надо добавлять аппаратную часть на сервант... что бы уж наверняка.


На самом деле идею про https полностью поддерживаю.
 

erroric

Заблокирован
В бане
8,469
0
следующтй шаг двухфакторная авторизация на базе RSA ID)))
хватит параноить))) это открытый ресурс.

её как раз мы уже обсудили в предыдущих постах
насчёт паранойи и открытого ресурса - а Вы, сидя в кафешечке какой-нибудь по открытому WiFi, на все свои сервисы пароли вводите в открытую?
речь не про то, что надо шифровать контент форума от плохих агентов Смитов
речь о том, чтобы какой-нибудь спамер-урод не сидел где-нибудь рядом в это время и не собирал пароли от различных ресурсов для спама
или предохраняться в наше время уже не в моде ? ;) forget about privacy ?