Поддержка SSL на сайте



  • Добрый день.
    Неплохо бы прикрутить SSL к сайту.



  • а что это за система такая?



  • @Мясной-Крюкк
    Это когда вместо HTTP протокола, используется HTTPS. Однако такая тема стоит денег и не факт, что админы готовы нести такие траты. Каждый год 40-50к отваливать... (а самоподписанные сертификаты будут смотреться позорно)



  • @dyral есть же вроде бы сертификат и они не обязательно столько стоят.


  • Модераторы

    https://motr-online.com/
    Разве нет?



  • Пользователь @Zeno написал в Поддержка SSL на сайте:

    https://motr-online.com/
    Разве нет?

    Может имеет смысл сделать безусловный переход на SSL?



  • @dyral браузеры разве сами не кидают нынче автоматом на хттпс, если протокол явно не указать?

    ps: тогда уж 2FA к логину в игру бы хотеть логичнее)



  • @f1045
    2FA вроде была. убрали за невостребованностью.



  • @dyral было что-то похожее. пинкод который надо тыкать мышкой (защищало от кейлогеров), но он был постоянный, т.е. если кто-то узнаёт пароль+пин - он имеет доступ к акку. А 2FA всё-таки про другое - там пин каждый раз разный, генерится обычно не на компе а на отдельном девайсе (смартфоне обычно) - типа безопаснее)



  • Пользователь @dyral написал в Поддержка SSL на сайте:

    @Мясной-Крюкк
    Это когда вместо HTTP протокола, используется HTTPS. Однако такая тема стоит денег и не факт, что админы готовы нести такие траты. Каждый год 40-50к отваливать... (а самоподписанные сертификаты будут смотреться позорно)

    Такая тема стоит 0 денег. Например, центр сертификации Let’s Encrypt выдает сертификаты бесплатно. Самоподписанный же - не гарантирует никакой безопасности, да и браузер на него будет ругаться.
    Собственно, на сайте мотра и используется сертификат от Let’s Encrypt, то есть сайт давно уже поддерживает защищенное соединение и предложение в топике выглядит странным )

    Пользователь @f1045 написал в Поддержка SSL на сайте:

    @dyral браузеры разве сами не кидают нынче автоматом на хттпс, если протокол явно не указать?

    Нет, по дефолту пытаются http, а дальнейшие редиректы - уже веб-сервера задача.



  • Никаки проблем с SSL вообще не будет. Все очень просто, если есть сайт, то и есть хостинг на котором этот сайт размещен. Любой хостинг провайдер, Любой, предоставляет возможность зашить сайт под SSL. Дело двух минут, генерируешь SSL код, на хостинг платформе появляется папочка Secure, куда нужно закинуть копию сайта. Все. Дальше уже дело техники, как прикрутить ссылки. Поэтому сам SSL ничего не стоит, они итак платят за хостинг и домен. Скорее всего, просто руки не доходят пока. Учитывайте, что людей не так уж и много у них. По проекту, первая задача игра, а сайт уже потом. Вот начали работать над мотр вики уже хорошо.


Log in to reply