Страница 1 из 1

Незащищенное соединение

Сообщение #1Добавлено: 06.04.2017, 08:16
Кхеминда
Вот когда захожу по ссылке на эту сутту
https://theravada.ru/Teaching/Canon/Suttanta/Texts/an8_51-gotami-sutta-sv.htm
Пишет Ваше соединение не защищено
Владелец theravada.ru неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом.

С другими суттами такого нет

Сообщение #2Добавлено: 06.04.2017, 08:18
Vladislav
Кхеминда писал(а):Вот когда захожу по ссылке на эту сутту
https://theravada.ru/Teaching/Canon/Suttanta/Texts/an8_51-gotami-sutta-sv.htm
Пишет Ваше соединение не защищено
Владелец theravada.ru неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом.

С другими суттами такого нет
Просто в самой ссылке ошибка, на сайте не настроен протокол HTTPS а в ссылке использовано, скорее просто опечатка, правильно будет: http://theravada.ru/Teaching/Canon/Suttanta/Texts/an8_51-gotami-sutta-sv.htm.

Сообщение #3Добавлено: 06.04.2017, 09:49
Кхеминда
Ну если в гугле ввести готами сутта например, то выдаёт 2 готами сутты, одны из СН, другую из АН, по одной можно перейти, по другой нет.

Сообщение #4Добавлено: 06.04.2017, 13:50
Киттисаро-ушёл
У меня теперь при каждом заходе на форум пишет - "Это соединение не защищено. Логины, введенные здесь, могут быть скомпрометированы". :upset:

Сообщение #5Добавлено: 06.04.2017, 15:14
Топпер
Да уж, ну и задача :upset:

Сообщение #6Добавлено: 06.04.2017, 15:19
Странник
Киттисаро писал(а):меня теперь при каждом заходе на форум пишет
У меня тоже после обновления Мозиллы в ней так пишет.

Сообщение #7Добавлено: 06.04.2017, 15:21
ura1
Киттисаро писал(а):У меня теперь при каждом заходе на форум пишет - "Это соединение не защищено. Логины, введенные здесь, могут быть скомпрометированы". :upset:
есть такое совпадает

Сообщение #8Добавлено: 06.04.2017, 15:32
Топпер
Странник писал(а):У меня тоже после обновления Мозиллы в ней так пишет.
Т.е. это именно из-за обновления программ получается?

Если так, то это надо в настройках безопасности программы смотреть.

Сообщение #9Добавлено: 06.04.2017, 15:39
Странник
Топпер писал(а):Т.е. это именно из-за обновления программ получается?
Chrome пишет, что соединение не защищено. Но это обычное дело, вот сФонтанкой- тоже самое

Сообщение #10Добавлено: 06.04.2017, 16:06
Топпер

Сообщение #11Добавлено: 06.04.2017, 20:52
Dz
Всё правильно оно пишет, соединение не защищено, и да, логины могут быть скомпрометированы, отключение оповещений в браузере это не вылечит. :) Другое дело, что сертификат для SSL денег стоит... Но вроде пока ещё можно добыть бесплатные.

Сообщение #12Добавлено: 06.04.2017, 23:14
Топпер
Dz писал(а):Всё правильно оно пишет, соединение не защищено, и да, логины могут быть скомпрометированы, отключение оповещений в браузере это не вылечит. :) Другое дело, что сертификат для SSL денег стоит... Но вроде пока ещё можно добыть бесплатные.
Ну а раньше как жили? Тоже ведь было незащищённое соединение. И ничего.

Сообщение #13Добавлено: 07.04.2017, 00:32
NotSelf
Dz писал(а): Другое дело, что сертификат для SSL денег стоит... Но вроде пока ещё можно добыть бесплатные.
Не "вроде пока", а letsencrypt.org уже, как два года выдаёт бесплатные сертификаты и многие вэб разработчики прекращают платить за "воздух" и подключают бесплатные сертификаты.

Сообщение #14Добавлено: 07.04.2017, 06:15
М_а_р_к
А откуда вы вообще берете ссылку http://theravada.ru ? Я вот перехожу по ссылке внизу этой страницы, там обычные www (www.theravada.ru). Зачем этот геморрой с http-соединением?

PS. Я в хроме. Заходит на форум и сайт нормально. Что www, что http... И на Фонтанку заходит. Ничего специально не настраивал, работает, как говориться "из коробки".

Сообщение #15Добавлено: 07.04.2017, 09:52
Dz
Эх, Марк. :)
Доступ ко всем веб-сайтам во всемирной паутине идёт через HTTP протокол (HTTPS - защищённая версия). "WWW" перед доменом в наше время именно смысловой нагрузки не несёт. www - это не протокол, это просто буковки в названии, и как вы уже убедились на практике, необязательные в 90+% случаев (необходимы для больших, распределённых сайтов, потому что технически распределение не будет работать, если доменное имя не содержит "www."). То, что Хром прячет от неискушённого юзера название протокола в адресной строке не означает, что его нет. =)

Велеслав писал(а):Зашел сейчас через оперу - не пишет что соединение незащищено.
Опера решила не пугать пользователей, потому что
Топпер писал(а):Ну а раньше как жили? Тоже ведь было незащищённое соединение. И ничего.
:)
Отвечая на пост бхантэ: раньше и трамваи были в конной упряжи. Сейчас интернет уже не тот, что в 2000-х. Большинство провайдеров контента переходят на HTTPS. Конечно, HTTPS не нужен в уютном бложике, но вот там где есть ввод пользовательских данных, таких как логин-пароль, HTTPS позволяет не показывать эти данные: 1) провайдеру пользователя, 2) всем владельцам серверов по пути к серверу сайта от компа юзера. Так, между сайтом и мной находится 8 серверов. И это потому что недалеко.) Помимо паролей, провайдеры и промежуточные серверы способны логгировать все сообщения, включая приватные.

Собственно, почему Фокс и Хром теперь отображают это предупреждение: чтобы убедить администраторов сайтов переходить на HTTPS, потому что это безопаснее, особенно в эру тотального контроля. Они таким образом решили "образовывать" неискушённых юзеров. Вот вы знали, что все ваши парольчики от сайта теперь лежат на тех промежуточных серверах, которые решили их посохранять?) Как и приватные мессаги и проч. Теперь знаете. А я раньше (в личке) поднимал вопрос про отсутсвие HTTPS на странице ввода пароля, меня проигнорировали. А когда Хром и Лиса начали возмущаться, так хоть какое-то шевеление. ) Польза!

Сообщение #16Добавлено: 07.04.2017, 15:54
М_а_р_к
Да не возмущается у меня хром.... Вообще тишина. Все, как всегда... Видимо, все-таки не в нем проблема.