Редирект на https по умолчанию.

Предлагаю сделать редирект с http версии сайта на https. Пора бы уже переходить на https полностью, и уже давно.
И в торрент файлы надо бы добавлять https ссылки, а не http.

Bonio писал(а):

Предлагаю сделать редирект с http версии сайта на https

И лишить часть людей возможности попасть сюда, потому что кому-то может быть неудобно руками добавить в адресной строке букву S или нажать соответствующую кнопку при входе.

Некоторые поставщики услуг блокируют доступы к неугодным ресурсам по https.

Зайдите в настройки своего профиля и используйте в самом низу опцию "Использовать защищенное соединение", это решит Вашу задачу и удовлетворит желание принудительного использования защищенного соединения при серфинге в клубе для отдельнот взятого предпочитаемого Вами браузера.

Можно предлагать пользователю редирект. И запоминать в Cookies ответ.
Мне, например, такое не помешало бы.

Люди, ходящие через прокси без SSL (https) рискуют потерять свои аккаунты (и не только на NNM), а трекер рискует получить боты или непонятно кого вместо старых пользователей.

Потому что пароли и кукиз передаются в ОТКРЫТОМ ВИДЕ.
Прокси могут собирать пароли к аккаунтам.

zenopz
Если вы в своем профиле включите опцию "использовать защищенное соединение",

то будет происходить как раз то, чего вы просите. Автоматический редирект на https.
Навязывать это людям принудительно не разумно. У некоторых могут быть проблемы с доступом по https. Так что тут каждый решает сам, нужно оно ему или нет.

Некоторые провайдеры полностью блокируют доступ по httpS к блокируемым интернет ресурсам, поэтому принудиловка перевода всех без исключения с http на httpS в нашем случае скорее вредна, чем полезна, потому что не все посетители клуба создали себе здесь учетную запись, а зарегистрированные не каждый раз авторизуются, им порой достаточно просто что-то почитать здесь или скачать что-то, если они знают что находятся где нужно и попали куда хотели.

zenopz писал(а):

Потому что пароли и кукиз передаются в ОТКРЫТОМ ВИДЕ.

При логине тоже есть опция "Защищенное соединение: ", нажмите там кнопку "Изменить" для переключения в безопасный режим на время авторизации. А потом смотрите настройки своего профиля, выше дважды об этом говорилось.

Kalex, категорически не согласен с вашей точкой зрения. В то время, как интернет поголовно переходит на https, вы так держитесь за незащищенный http. Те пользователи, которым блокирую доступ, настраивают пути обхода, если трекер решат блокировать, его заблокируют полностью, а не отдельную страницу, рассчитывать на незащищенное соединение в надежде на то, что оно поможет кому-то при блокировках - глупо.

Тем более выше я вам расписывал с конкретными рекомендациями и ссылками, как нужно делать, чтобы все были довольны. Чтобы и у тех, кто ходит через https происходил автоматический редирект, без всяких галочек в настройках, и у тех, кто не может получить доступ но https, http остался рабочим. Но вы почему-то мое сообщение проигнорировали и вовсе его удалили.

Цитата:

А потом смотрите настройки своего профиля, выше дважды об этом говорилось.

Во первых эта опция просто не работает (скриншот).
Во вторых такая реализация редиректа небезопасна по очень простой причине. Если вы делаете редирект на https в зависимости от наличия куки в заголовке, первое обращение к серверу будет установлено по незащищенному соединению, и вместе с этой кукой по незащищенному соединению будут переданы и сессионные данные. То есть, даже с успешным редиректом на https с этой галкой при использовании недоверенного интернет соединения, авторизационные данные будут скомпрометированы. При этом у пользователя высветится зеленый значек с замочком. Получается мнимая защищенность, эта настройка не только бесполезна, но и вредна.
Этой бреши не было бы, если бы вы прислушались к моему совету, о котором я писал выше и который вы удалили.

У меня вот какая разница на http и https.

Кое-чего не отображается на https. И это не значит, что только это, что на скринах. Кроме этого еще чего-то не отображается, не работает на https, поэтому httpS почти никогда не пользуюсь. Изредка.

Bonio писал(а):

В то время, как интернет поголовно переходит на https, вы так держитесь за незащищенный http

Смею Вас уверить, что мы перешли на https около 7 лет назад. Kalex за него не "держится", http оставлен для удобства, совместимости и проч. (описано выше).

Bonio писал(а):

Во первых эта опция просто не работает (скриншот).

Опция работает. Ваш скрин - лукавство: Вы зашли в профиль по http, включили SSL и тут же сняли скрин.
Далее: мы давно реализовали включение HTTPS до входа в профиль, поэтому дальнейшие обсуждения бессмысленны.

Bonio писал(а):

если бы вы прислушались к моему совету, о котором я писал выше и который вы удалили.

Цитата:

В жизни любой техподдержки наступает момент, когда пользователь начинает объяснять, что им нужно настроить, чтобы у него что-то заработало.

Добавлено спустя 6 минут 57 секунд:

Алекс Шушен писал(а):

Кое-чего не отображается на https.

Отображается ВСЁ.

Пишите в техпо и с подробностями..