New | Регистрация | Sail numbers | Блоги | Фотографии | Правила | Календарь соревнований | Пользователи |
|
Эй, админ! Предложения и критика в адрес администрации форума. Любые вопросы по проекту RaceYou! |
Опции темы |
14.04.2021, 03:03 |
#1
|
Confederate |
Со вчерашнего дня при каждом заходе на сайт получаю такую картину:
^ Это подключение не защищено Конфигурация безопасности этого веб-сайта устарела, поэтому злоумышленники могут украсть личные или финансовые данные, введенные на «www.raceyou.ru». Вернитесь к предыдущей странице. Назад Safari предупреждает Вас, если веб-сайт использует небезопасный протокол TLS 1.0 или TLS 1.1. Злоумышленники могут подделать подключение с целью кражи Вашей личной или финансовой информации, включая пароли, номера телефонов и данные кредитных карт. Если Вы осознаете риски, Вы можете посетить этот веб-сайт. Что бы это значило? Медвежья услуга или что? Я бы не обратил на это внимание, но нажимать каждый раз три кнопки вместо одной для захода раздражает. |
14.04.2021, 03:54 |
#2
|
windsurfer |
А где тут обычно вводят финансовые данные? Я чет забыл как-то.
Передавай своему сафари, что он тупой, все тут хорошо с конфигурацией :) |
14.04.2021, 07:41 |
#3
|
Windsurfer |
Это к вопросу об https.
Мало завести сертификат, теперь ещё кхм заниматься сексом, чтоб не просрочить, чтоб протокол подходил, чтоб ещё хз что. Когда это изначально все нафиг было не нужно. |
14.04.2021, 19:54 |
#4
|
Confederate |
|
15.04.2021, 03:16 |
#5
|
windsurfer |
Да, стопудово что-то изменилось, где-то, что-то, как-то. Но не здесь.
|
15.04.2021, 06:38 |
#6
|
Windsurfer |
Все просто. Сафари постоянно обновляется (как и все нормальные браузеры). Если видишь замочек и https:// - значит соединение браузера с сервером зашифровано, и никто на интернете не может "подсмотреть" твой пароль, даже если перехватывает весь трафик. При установке шифрованного соединения сервер предлагает несколько протоколов шифрования, и браузер выбирает самый надежный. Если Сафари не видит ни одного надежного (по современным меркам) протокола - он ругается. То есть замочек ты конечно видишь, но безопасность этого сайта так себе. Он же не знает, что зто общалка виндсерферов, а не банк.
|
15.04.2021, 07:45 |
#7
|
Windsurfer |
Угу, технологии ради технологий, а не людей.
Кто нибудь сталкивался с реальным уводом паролей именно от прослушка соединения? Если ты пользуешься не публичной точкой доступа, вероятность этого события близка к нулю даже при открытых протоколах. В бытность сисадмином в офисе мильен лет назад ставил прогу отслеживания, куда ходят сотрудники в инете, чтобы порнуху не смотрели и трафик тогда ещё платный не выжирали. Побочкой этой проги было то, что показывала все пароли почты и пр, чем пользовались сотрудники, ибо шифрования никакого тогда особо не было. Соответственно, если б кто то тогда заходил на рейс ю, я б его пароль увидел. Но щас это все неактуально от слова совсем. Все пароли сливаются либо троянами на компе, либо взломом серверов с базами пользователей, прослушка защищённого Wifi соединения с надежными паролем технически сложно организуема и экономически невыгодна для работы "по площадям". |
15.04.2021, 17:37 |
#8
|
|
Windsurfer |
Цитата:
Сафари ругается чтобы пользователи подтолкнули нерадивого сисадмина - в дополнение к внутреннему аудиту (если такой существует). Эта еще одна "петля обратной связи" в защите информации. Ну а по поводу "прослушки соединения" - в серьезных кампаниях, где доступ к чужому паролю может принести миллионы, даже внутренние соединения делают минимум TLS 1.2. Чтобы сетевики (кто реально может и в некоторых случаях должен перехватывать трафик) не могли получить доступ к важным ресурсам и паролям. Последний раз редактировалось AndreiA; 15.04.2021 в 18:42 Причина: Дополнение |
|
16.06.2021, 01:20 |
#9
|
||
Windsurfer |
Цитата:
А веб сервер все еще его использует. У админа руки не дошли поставить апдейты. Или наоборот, у тебя Сафари древняя, по ТЛС соединиться не может, падает в plain HTTP и ругается. Проверить сайт можно тут https://www.ssllabs.com/ssltest/anal...l?d=raceyou.ru Цитата:
Но раз подключился к соседскому экстендеру :) Люди простые, купили экстендер, воткнули в розетку, и думают - всё. :) А поженить его со своим раутером не удосужились. Я поженил со своим. Для интереса. Потом зашел в настройки экстендера и ресетнул назад на фабричные. Сейчас браузеры хранят пароли в своих "ключницах". По идее левый троян не сможет пароли вытащить. Но если хакнут сам браузер, то он сможет. Трояны щас больше опасны тем, что шифруют всё что могут. А потом бабки вымогают за ключ расшифровки. Поэтому надо всё ценное бэкапить. И не на каком нибудь всегда зашареном диске, куда троян тоже доберется. |
||
16.06.2021, 08:54 |
#10
|
Украинский виндсерфер |
Ситуация не ясна, но, Боже, как много новых слов я узнал!!!
|
16.06.2021, 10:27 |
#11
|
Confederate |
На самом деле ситуация у меня устаканилась сама собой, больше нет страшных предупреждений, в Багдаде всё спокойно...©
|
16.06.2021, 14:38 |
#12
|
Windsurfer |
|
02.10.2021, 09:53 |
#13
|
Confederate |
С момента обновления системы и браузера у меня пропали все видео с этого сайта, вместо них везде стоит надпись
Adobe Flash Player is required to view the video. Да, открыть видео всё-таки можно, но нужно перейти на ютубу и ввести обрезок адреса в поиск... А перед этим нужно ещё догадаться как достать этот адрес, которого при просмотре просто нет. Открывать каждый пост, как бы для ответа, для доставания адреса - то ещё удовольствие. Не знаю, как сейчас у других, но, сдаётся мне, количество проблем с этим Flash Player будет нарастать по мере обновления браузеров как снежный ком. |
02.10.2021, 14:07 |
#14
|
Windsurfer |
Так вроде как прекратили поддержку адоби флэш плеера еще весной. Я даже чета соглашался, чтоб его удалить. С тех пор проблем, что чота не работает из-за ФП не было
|
06.10.2021, 07:38 |
#15
|
Confederate |
Однако, у меня проблема никуда не делась и она только на этом сайте. У меня Flash Player тоже давно удалён, а проблемы начались только сейчас, после последнего обновления системы и браузера.
Только не надо говорить, что проблема в обновлении, потому что есть ещё одна составляющая, сам сайт. |