HTTPS на форуме

KOLANICH

Новичок
Предлагаю включить на форуме HTTPS, бесплатный сертификат можно получить у letsencrypt.org. Не забудьте включить HSTS и HPKP и использовать нормальный набор шифров.
 

fixxxer

К.О.
Партнер клуба
под летсенкрипт надо автоматизацию писать. папеты-ансиблы, все такое, ну или крон-скрипт с sed-ом на конфиг nginx как минимум :))

проще уж на wosign, если вперлось. Но как-то не вперлось:)
 

MiksIr

miksir@home:~$
Ну, как вариант, что бы всякие мудаки не влезали в трафик, например. Как этот делал вайфай в метро, например. Не знаю, как у него сейчас, раньше врезал свои банера.
 

fixxxer

К.О.
Партнер клуба
Я на публичных вайфаях сразу openvpn коннекчу, специально для этого висит на tcp:443. Тем более что на них часто зарезано все, кроме http(s).
 

MiksIr

miksir@home:~$
Вот на телефоне рут нужен для этого, а лень. А родной андроидовский ipsec что-то так мне и не удалось завести.
 

fixxxer

К.О.
Партнер клуба
Эм, у меня и на айфоне, и на андроиде (nexus 7) штатные openvpn-клиенты из сторов работают безо всяких рутов, что я делаю не так?
 

hell0w0rd

Продвинутый новичок
Кстати официальную позицию админов форума интересно было бы услышать. Сертификаты можно так или иначе бесплатно достать.
 

Adelf

Administrator
Команда форума
@hell0w0rd, Я не знаю могу ли как админ высказывать официальную позицию, но у нас, татаров, есть поговорка - "не чеши там, где не чешется"
 

WMix

герр M:)ller
Партнер клуба
первое что в голову, о нежданных гостях)
 

флоппик

promotor fidei
Команда форума
Партнер клуба
@флоппик, И что же это объясняет? :)
@Adelf Я бы сказал, что я сам татарин, просто живу где попало :D
первое что в голову, о нежданных гостях)
Татары направили жалобу в Президиум Верховного Совета СССР на обидную для них поговорку “Незваный гость хуже татарина”. Президиум принял Указ, по которому отныне полагается говорить “Незваный гость ЛУЧШЕ татарина”.[/qoute]
 

confguru

ExAdmin
Команда форума
Серт получить можно. Но он нужен для авторизованных юзеров + надо весь контент им прикрыть..
 

c0dex

web.dev 2002-...
Команда форума
Партнер клуба
Может имелось в виду, чтобы авторизацию гонять под сертификатом?
 

Вурдалак

Продвинутый новичок
Посещаемость phpclub вряд ли того уровня, чтобы париться на тему того, что именно покрывать https'ом: можно тупо весь сайт, не?
 
Сверху