Проблема при использовании SSL (HTTPS)

опять не работает https для протокола IP v4 ?

nnm-club, походу, ддосят. У меня не открывается http://nnm-club.i2p/ :злость:

Возможно уже задавали такие вопросы, сожалею если так, но мне интересно:
Сертификат, который используется сейчас для ssl имеет разрешения только на чистый домен, поэтому браузеры предупреждают об возможной проблеме при подключении (по ipv6 в частности).
1. Планируется изменение сертификата с поддержкой ipv6 домена, i2p - не знаю возможно/нужно ли...?
2. Почему нельзя перевести весь трекер на безопасное подключение, т.е. https полностью без http (быть может только оставив для торрент траффика)?

ssl временено работать не будет. О возобновлении работы будет сообщено.

Cama писал(а):

ssl пока работать не будет.

хоть бы объяву повесили какую. у некоторых оно в настройках профиля намертво включено. и гадай, чей-то трекер не работает :мегашок:

Последние несколько дней Chrome ругается, что "Сертификат сервера не соответствует URL" и "Сертификат сервера не является доверенным".

Grey (Серый)
внизу форума можно увидеть баннер "Этот сайт защищён DDOS Guard" .
Сертификат службы защиты. Это предупреждение можете игнорировать.

Вообщем мой провайдер с какого-то момента стал блокировать сей замечательный ресурс полностью, а не какие-то конкретные ссылки как было раньше. Но похоже из-за того что я обычно захожу сюда через https, я этого и не заметил. Однако последнее время я стал наблюдать сообщение о недействительном сертификате, фаерфокс:

в хроме аналогично. Собственно мне интересно, это с моей стороны проблема (и в чем) или нет?

Причем при использовании https + ipv6 с сертификатом все ок, но этот способ далеко не всегда работает (просто не соединяется). Опять же интересует вопрос, это я что-то криво настроил или действительно сайт переиодически недоступен по ipv6. Настривал по статье и в тестах проходит всё кроме IPv6 DNS провайдера.

Ну и напоследок: чем отличается вот этот реестр от этого? В первом клуба нет, во втором есть. Внятного ответа на этот вопрос от техподдержки провайдера я добиться не смог.

Black_Overlord
смотирте мой ответ выше.

Black_Overlord писал(а):

чем отличается

шапки обоих реестров прочитать сложно?

"Реестр
доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространяемую с нарушением исключительных прав"

"ЕДИНЫЙ РЕЕСТР
доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено"

Тема уже поднималась, но решения я не нашёл.
Проблема в том, что сразу после входа через https форум снова "скатывается" на http.

Как быть? Кто как борется с этой проблемой? И стоит ли вообще переживать по этому поводу?
Возможно, еще может влиять смена ip (через тор), но не уверен. Просто время от времени переходит на http просто так, одновременно слетает авторизация.

В настройках есть опция "включить https". Но зачем она? Можно же в строке адреса набрать: "https". И эта опция не запоминается. То есть если закрыть и снова открыть тор-браузер, то в профиле (после входа на форум) эта опция будет выключена. Её нужно каждый раз включать. Если она не привязана к профилю, то зачем она там находится?

В общем, всем известно, что на http сидеть через тор - череповато последствиями. Сопрут сессию, или даже пароль. Поэтому открываю эту тему, ибо она до сих пор актуальна.

P.S. Пока писал сообщение - произошло то самое разлогинивание и выкинуло на страницу авторизации. Слава богу, текст успел скопипастить до отправки.

!

Цитата:

В настройках есть опция "включить https". Но зачем она?

Настройка сохраняется в кукисах браузера. Это и позволяет спокойно и постоянно в этом браузере "ходить" по клубу с использованием этой функции.

dark57
Состояние http->https запоминается через кукисы. В TOR все функции несущие потенциальную угрозу безопасности заблокированы (куки, флеш-анимация, ведение истории, кеш браузера на жестком диске и пр...)
Посмотрите в настройках и разрешите cookies с доверенного сайта, если такая настройка там есть.
И какой смысл сейчас сидеть через TOR? Клуб не заблокирован, проще, безопаснее и быстрее использовать связку VPN+HTTPS. Имхо конечно.

А почему бы не привязать эту функцию не к браузеру, а к аккаунту?

От тора, конечно, можно отказаться... Но что, если попробовать зайти с другого компьютера? Та же история повторяется...

dark57 писал(а):

А почему бы не привязать эту функцию не к браузеру, а к аккаунту?

До тех пор, пока Вы не залогинитесь, принудительно вручную хотите каждый раз указывать нужный протокол при логине? А если для Вас это крайне важно, но Вы забудете это сделать?
В случае использования одних и тех же браузеров на одних и тех же компьютерах, так как сейчас - намного удобнее в палне беопасности, на мой скромный взгляд. Лично я вижу в таком подходе больше плюсов, чем минусов, хотя о вкусах не спорят. И вероятно были ещё какие-то соображения у девелоперов, подробности которых я не помню.