Классический форум-трекер
canvas not supported
Нас вместе: 4 232 099

http https протоколы при загрузке форума трекера nnmclub. Защищенное соединение?


Страницы:   Пред.  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Информация и поддержка -> Техподдержка форум-трекера
Автор Сообщение
save2010
Покровитель талантов
Стаж: 13 лет 11 мес.
Сообщений: 1693
Ratio: 5.805
Поблагодарили: 124
100%
save2010 писал(а): Перейти к сообщению
Сегодня этих проблем (о которых я писал выше) в работе SSL уже нет.
Но SSL почему-то теперь включается не сразу после нажатия кнопки в Профиле,как
было раньше,а только после нескольких переходов по ссылкам или например также
после того как дважды подряд загрузишь например Главную страницу форума или Портала.
Может еще чуть-чуть подправите работу SSL,чтобы было точно также как раньше!? :смущение:


Отлично.
Теперь SSL снова включается\отключается сразу после изменения настройки в Профиле,хотя
буквально еще пару дней назад с тех пор так и включался не сразу (как я и писал выше).
BuryAlex
Uploader 100+
Стаж: 14 лет 1 мес.
Сообщений: 49
Ratio: 193.037
Поблагодарили: 1539
100%
  1. Открываю https://nnmclub.to (с https://ipv6.nnmclub.to аналогичная ситуация), еще пока не заметил, что не залогинен. Осущеставляю поиск по трекеру, нахожу нужную раздачу, кликаю по "[DL]"меня редиректит на http://nnmclub.to/forum/login.php. Почему?
  2. Ну, ладно, возвращаюсь обратно (кнопка "Назад" в браузере), щелкаю по ссылке "Вход" на верхней панели, авторизуюсь на https://nnmclub.to/forum/login.php (здесь, все ОК), но после авторизации меня перекидывает на http://nnmclub.to/forum/tracker.php. Почему после авторизации всегда редиректит с HTTPS:// на HTTP://?
  3. Ну, ладно, вернулся обратно к трекеру, поставил раздачу на скачивание. Вижу, что есть одно входящее сообщение: просят помочь скачать раздачу, но эту раздачу я уже удалил. Захожу по ссылке, жму конопку "Уже удалил" - происходит редирект с HTTPS:// на HTTP://. Почему?

Короче, просьба проверить редиректы на сервере. Если уж я зашел на HTTPS://-версию сайта, то ни где меня не должно редиректить на HTTP://-версию сайта, а куки не должны нигде передаваться по HTTP://, а в идеале вообще авторизация на HTTPS://-версии сайта не должна давать доступ к HTTP://-версии сайта.
NorthOn
 
Админ
Стаж: 17 лет 7 мес.
Сообщений: 15682
Ratio: 952.281
Поблагодарили: 14980
100%
nnm-club.gif
BuryAlex
Включите в своем профиле "Использовать защищенное соединение"

_________________
Либо я найду путь, либо проложу его...
armars
Стаж: 16 лет 9 мес.
Сообщений: 63
Ratio: 43.032
100%
pirates.png
Цитата:
Использовать защищенное соединение


что то у меня эта кнопка не нажимается
и уже давно :(
save2010
Покровитель талантов
Стаж: 13 лет 11 мес.
Сообщений: 1693
Ratio: 5.805
Поблагодарили: 124
100%
armars писал(а): Перейти к сообщению

что то у меня эта кнопка не нажимается
и уже давно :(


Какая ОС? Какой браузер? (включая их разрядность и версии)

У себя проверил сейчас (Win 7 x64 и актуальный Firefox x64, обычный не ESR), все нормально работает.
armars
Стаж: 16 лет 9 мес.
Сообщений: 63
Ratio: 43.032
100%
pirates.png
save2010

win10 1809 404 x64 opera x64 через opera vpn
Amon2501
Стаж: 16 лет 6 мес.
Сообщений: 419
Ratio: 59.903
Раздал: 13.82 TB
Поблагодарили: 535
100%
ussr.gif
А зачем вообще в 2019 году нужен архаичный хттп без шифрования? Ну ладно допустим у кого то очень старый браузер на конной тяге, где все корневые полетели еще при царе горохе. Но почему бы действительно не сделать https как раз по умолчанию, вне зависимости от куков, а вот если у кого то он НЕ работает, тогда другое дело. И кстати, именно nnm-club является странным исключением, где даже использование плагина https everywhere (принудительное https если оно есть на сайте, без необходимости специально писать) всё равно приводит именно на нешифрованый порт. И да, куки например у меня разрешены, но естественно разрешены от сайта https://nnm-club.me, не от http всё равно каждый раз при входе нужно нажимать эту дурацкую кнопку а потом F5. чтобы страница перезагрузилась на шифрованую и только потом можно писать логин и пароль.

_________________
Если не видно разницы, то зачем платить больше?
save2010
Покровитель талантов
Стаж: 13 лет 11 мес.
Сообщений: 1693
Ratio: 5.805
Поблагодарили: 124
100%
Amon2501

1) Заходите изначально по ссылке с HTTPS (например https://nnmclub.to/) и включайте HTTPS при входе дополнительно если это необходимо, тогда уже не требуется перезагружать сраницу чтобы переключиться на HTTPS, ведь Вы изначально заходите по ссылке с HTTPS.

Ручное включение HTTPS не должно требоватся каждый раз, оно сохраняется в куках.
Если Вы каждый раз их очищаете или что-то накрутили в своём браузере, то это уже Ваш частный случай, с которым Вы должны разбиратся все же самостоятельно.

Добавлено спустя 10 минут 57 секунд:

2) В некоторых случаях (оперделенные страны, сети, провайдеры, работодатели) HTTPS может быть запрещен или проблематичен. Поэтому сохранение поддержки HTTP здесь и предусмотрено.

Включать HTTPS принудительно по умолчанию, значит создать проблемы пользователям попадающим под такое ограничение или вообще отсечь их от посещения сайта.

У Вас нет проблем с HTTPS значит Вы можете зайти на сайт (как по HTTPS так и по HTTP) и при необходимости включить принудительный HTTPS именно для себя (кнопкой при входе или в настройках Профиля, состояние сохраняется в куках вплоть до их истечения\удаления\очистки).

А вот вопрос: как пользователи с ограничениями на HTTPS попадут на сайт с принудительным HTTPS и смогут переключиться на HTTP, если сайт будет требовать HTTPS принудительно по умолчанию? Ответ: да НИКАК, поэтому здесь и не включают HTTPS принудительно и по умолчанию для всех пользователей.
Amon2501
Стаж: 16 лет 6 мес.
Сообщений: 419
Ratio: 59.903
Раздал: 13.82 TB
Поблагодарили: 535
100%
ussr.gif
Куки у меня стираются по принципу "для всех, кроме" и как раз этот форум в исключениях. Если на самом деле куки об SSL приходят с какого то другого домена, то естественно они сотрутся. Вот даже сейчас проверил - захожу по хттпс а все равно кнопка что SSL Выключен написана. Насчет принудительно - нет, но по умолчанию было бы неплохо, то есть не выключая устаревший. Почему так то нельзя?

_________________
Если не видно разницы, то зачем платить больше?
nadalgraf
Стаж: 12 лет 6 мес.
Сообщений: 124
Ratio: 561.449
Раздал: 35.78 TB
Поблагодарили: 2429
9.16%
Может кто-нибудь объяснить зачем оставили http версию, вместо того чтобы классически как сейчас это принято сделать редирект с http на https?
Имхо, как-то не правильно, что большинство пользователей входят по http и передают свои данные по открытому протоколу. А мне приходится в адресной строке всё время букву s дописывать
Может есть какое-то разумное объяснение?
AlexiSSG
Uploader 100+ Реставратор
 
Стаж: 13 лет 6 мес.
Сообщений: 8074
Ratio: 159.489
Поблагодарили: 13432
100%
ussr.gif
Robespeler писал(а): Перейти к сообщению
приходится в адресной строке всё время букву s дописывать

При авторизации :

В настройках профиля :
nadalgraf
Стаж: 12 лет 6 мес.
Сообщений: 124
Ratio: 561.449
Раздал: 35.78 TB
Поблагодарили: 2429
9.16%
Вопрос не про это, а почему по умолчанию для свежего пользователя это не включено ни в адресной строке, ни настройка ssl на вашем скрине?

У меня, например, чистятся куки после выключения браузера, плюс я могу авторизовываться на разных компьютерах. В каждом случае нужно вручную исправить адрес на https, потом ещё перед авторизацией кликнуть включить ssl.

Расширение https everywhere лишь частично решает проблему в адресной строке, а настройку ssl включён приходится прокликивать перед каждым логином
Eastoop
Куратор КПК и Мобилок
Модератор Книг и Программ
Стаж: 14 лет 10 мес.
Сообщений: 25096
Ratio: 335.13
Поблагодарили: 73486
100%
russia.gif
Robespeler
Если у вас очищаются куки по закрытию браузера, тогда в диалоге входа на форум вам предлагается выбор, по какому протоколу заходить. Что мешает сразу нажать кнопку и сразу включить SSL?
nadalgraf
Стаж: 12 лет 6 мес.
Сообщений: 124
Ratio: 561.449
Раздал: 35.78 TB
Поблагодарили: 2429
9.16%
Eastoop писал(а): Перейти к сообщению

Что мешает сразу нажать кнопку и сразу включить SSL?

Ну да, я и нажимаю. Вопрос в том, почему по умолчанию не стоит "ssl включён", чтобы не нужно было нажимать? Ровно как и второй вопрос, почему нету переадресации в адресной строке с http на https.
И если уж совсем придираться, то из-за некоторых картинок система предупреждает, что соединение не полностью защищено. Но я не для того, чтобы придраться пишу. Мне хочется понять замыслы админов. Почему так сделано? Потому что "Работает и ладно" или есть какой-то смысл в текущих установках
Kalex
Администратор
Стаж: 16 лет 6 мес.
Сообщений: 44282
Ratio: 128.272
Поблагодарили: 15159
100%
nnm-club.gif
nadalgraf
Все причины и подробности не помню, то ли методы блокировок некоторых интернет провайдеров, то ли еще что-то мешало и не позволяло в некоторых случаях использовать защищенный протокол и тогда пользователь вообще лишался возможности использовать nnmclub. Поэтому сделали на выбор и оставили по умолчанию незащищенный.

save2010 писал(а): Перейти к сообщению
В некоторых случаях (оперделенные страны, сети, провайдеры, работодатели) HTTPS может быть запрещен или проблематичен. Поэтому сохранение поддержки HTTP здесь и предусмотрено.

_________________
NNMClub и IPv6/Teredo
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Информация и поддержка -> Техподдержка форум-трекера Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3  След.
Страница 2 из 3