PDA

Просмотр полной версии : Отсутствие https на сайте cqham.ru



Stanislavvv
25.07.2020, 20:54
К сожалению, не совсем понял, где это стоит написать, просьба перенести в другое место, если есть более подходящее.

Сейчас на cqham.ru нет https, сайт работает по http. Пока работает. Ещё несколько версий браузеров и в новых браузерах он работать перестанет, с учётом автообновлений - много у кого.
Может быть, уже пора поставить сертификат хотя бы от letsencrypt, если покупать что-то другое не получается?
Он бесплатный, но требует обновления каждые три месяца (есть готовая автоматика, если что).

RX4HX
25.07.2020, 23:14
Сейчас на cqham.ru нет https, сайт работает по http. Пока работает. Ещё несколько версий браузеров и в новых браузерах он работать перестанет

А что, есть информация что http перестанут поддерживать в новых браузерах? Что-то мне кажется что информация о кончине http сильно преувеличена. :-P

NikB
26.07.2020, 06:34
В ближайшем будущем браузеры будут помечать такие сайты как не безопасные (что является правдой).

Слушатель эфира
26.07.2020, 11:56
А что, есть информация что http перестанут поддерживать в новых браузерах?По логике бизнеса так должно быть, за всё надо платить в той или иной форме, причём в постоянно возрастающих размерах.

UA4NE
26.07.2020, 13:19
У меня браузер пишет "не защищено", но пока еще не блокирует.

Stanislavvv
26.07.2020, 14:16
В ближайшем будущем браузеры будут помечать такие сайты как не безопасные (что является правдой).



Уже помечает как "Не защищено", что собственно и сподвигло на написание.



А что, есть информация что http перестанут поддерживать в новых браузерах? Что-то мне кажется что информация о кончине http сильно преувеличена.

О кончине - пока да, хотя гугль старается. А о том, что при наборе в адресной строке будет по-умолчанию https вместо http - это точно читал в роадмапе.

RX1AG
27.07.2020, 12:41
... Уже помечает как "Не защищено", что собственно и сподвигло на написание.
Защищенный сайт нужен тогда, когда идет передача некой информации конфиденциального характера, нежелательной для всеобщего просмотра. Особенно, когда на сайте производится онлайн оплата, или заключаются коммерческие договора и проч.
Если же сайт информационный и не имеет коммерческой составляющей, то сертификат необязателен.
-----------------------------------------------------------------------
Хакеры умеют взламывать любые сайты и похищать данные. Сертификат безопасности здесь на помогает.

Stanislavvv
27.07.2020, 13:05
Скажите это гуглу с мозиллой.
Уже сейчас сайт помечается как незащищённый, что новым пользователям точно не добавит уверенности, потом по-умолчанию будет https вместо http при наборе только имени сайта в адресной строке (было в бетах мозиллы, временно убрано). Ну и уже имеющийся режим https-only в свежих мозиллах тоже не внушает доверия, так как может быть включён по-умолчанию в следующих релиза. Подозреваю, что далеко не все поймут, что дело не в сайте, а в браузере.

Вобщем-то, пофиг на хакеров, я сам за http во многих случаях, но вот основные браузеры уже начинают вставлять палки в колёса и всё идёт к тому, что в публичном интернете просто не получится зайти на http.

P.S. Что касается хакеров - не верю, что все пользователи тут имеют разные пароли на сайт и на почту, что добавляет некоторое небольшое количество паранойи :-)

RN6LIQ
27.07.2020, 14:49
Скажите это гуглу с мозиллой.
Значит будем использовать другие браузеры. А их не мало. Есть портабельные. А на пользовательский спрос напишут их еще больше.

Проблема более решаема, чем тот случай когда сам сайт требует каких то обновлений от браузера, а наоборот совсем не страшно, так как есть выбор.

Stanislavvv
27.07.2020, 15:59
Значит будем использовать другие браузеры. А их не мало. Есть портабельные. А на пользовательский спрос напишут их еще больше.

Вы эти альтернативные пробовали? Или хотя бы читали на чём они построены? Я - вынужденно пробовал, когда из-за странностей сети на работе пришлось в некоторые места ходить через вдс, где хром/фф тупо тормозили на отрисовке интерфейса через имеющийся канал связи. Показать простенькую страничку времён года этак 1998-го они способны все. Чуть сложнее - уже есть нюансы в виде несколько миллионов строк спецификации, реализуемой движком хрома.

Пробовал следующее из лёгких браузеров не на движке хрома:

* dillo - сайт показывает умеренно криво. Читать можно, писать куда-либо - даже не пробовал, там есть проблемы с кодировками.
* uzbl - более-менее показывет сайт, но интерфейс у него - так себе. Форум показывает умеренно криво, можно писать, но без удобств типа цитирования мышкой.
* midori - более-менее показывает сайт. На форуме кривит.
* lynx/elinks/links2 в текстовом режиме - для прожженных юниксоидов, живущих только в консоли. elinks даже показывает почти так, как задумывалось, вероятно, можно будет писать что-нибудь на форум, но я не любитель такого мазохизма.
* links2 в графическом режиме - сайт показывает криво. Отдельные статьи читать можно, писать - не уверен.

js никто не умеет. И все эти браузеры либо не показывают рекламу, либо показывают криво.

Более менее подошел бы palemoon, но а) про него надо узнать заранее, до того, как всё сломается, б) в современном вебе он уже достаточно крив (баннеры, вероятно, будут показываться неверно), так как основан на старом движке мозиллы.

Современные более-менее распространённые браузеры переходят на движок хрома, обвешивая своими рюшечками. Даже микрософт сдался в своём edge (и отменил ie11), не говоря уже об опере. Из браузеров, умеющих js так, как требуется сайту для полноценной работы, не на движке хрома остаётся только firefox и то, по-моему, из-за антимонопольного комитета США, а не потому что реально хорош.

Так же, не стоит отбрасывать и пользователей с мобил/планшетов/устройств эппла - старая мобила сдохла, а в новой - уже новые браузеры, большинство которых построено на андроидном компоненте webview от гугля, либо сразу движке хрома опять же от гугля, работающих как гугль скажет, меньшинство - кривые как турецкий ятаган. Тут советовать ставить нечто нестандартное - перебор, особенно для тех, кто жуёт яблоко, где альтернатив - только сафари, который идёт в ту же сторону. Да, их меньше, чем тех, кто ходит с компа. Но не думаю, что cqham.ru исключение в тенденции повышения доли таких пользователей.

Далее, возможное мобильное приложение для сайта (на мой взгляд - извращение при наличии нормального сайта, но любители есть). Требуется собирать под более-менее свежий андроид и пока ещё можно разобраться, как включить http без https для бекенда, хотя при сборке на версию ниже - можно было не париться на эту тему, но - версию ниже уже не опубликовать в маркете.

Ну и потом, как _новые_ пользователи узнают о том, что на этот сайт надо ходить каким-то отдельным браузером? И сколько процентов из узнавших не забьют, поставят кривой по современным меркам браузер ради единственного сайта и зайдут хотя бы раз? Или новые уже не нужны?

US-E-12
27.07.2020, 16:16
Более менее подошел бы palemoon, но а) про него надо узнать заранее, до того, как всё сломается, б) в современном вебе он уже достаточно крив (баннеры, вероятно, будут показываться неверно), так как основан на старом движке мозиллы.
Да ладно. Вот разработчики Palemoon не знают, что используют устаревший движёк и у их разработки всё криво.

UN7RX
27.07.2020, 16:25
Угу. Как и разработчики Waterfox, самого быстрого браузера для х64, два года не нарадуюсь.Что до Firefox-а, то он давно кончился. Теперь это Хром в овечьей шкуре, как и Опера. Слились со своих движков, списав себя в помойку.

RN6LIQ
27.07.2020, 16:34
Вы эти альтернативные пробовали?
Не сгущайте краски, всегда найдется достойная альтернатива. Да и не должны создатели браузеров прекращать совместимость со старыми протоколами. В вашем посте уловил мысль, что кроме гугла альтернативы нет. Ну так это же совсем неправильно. Монополизм это плохо. Никто не даст гуглу заполонить собою все пространство интернета. И народ этого тоже не примет, будут принципиально юзать другое. Как юзают линукс в ответ на беспредел микрософта.

US-E-12
27.07.2020, 16:40
Людям забили мозг, вот такой фигнёй
340328
А об отличных альтернативных браузерах ни слова.

Хигэ
27.07.2020, 17:42
прогресс не остановить, все там будем и нет в этом ничего страшного или сложного
вот пример, сайт радио-мышеедов https://www.radiokot.ru/forum/images/smilies/icon_smile.gif перешел на https, но пока не утратил и обычное http, видимо для совместимости

у альтернативных браузеров есть своя ниша применимости, но сомневаюсь что все толпой ломанутся ими пользоваться :ржач:

https://hige.kyiv.ua/36d155d25e5189c274d4 81868aade96e.jpg

Stanislavvv
27.07.2020, 18:53
Да ладно. Вот разработчики Palemoon не знают, что используют устаревший движёк и у их разработки всё криво.

Да, кривое, если ходить хотя бы на сайты, сделанные в последний год. Обычно по мелочи, но неприятно.
И да, по меркам верстальщиков веба - устаревший и никто не будет что-то там исправлять на сайте, если окажется, что он не поддерживает что-то новое, появившееся после того, как фф перешел на новый движок и palemoon ответвился от старой ветки фф.


Не сгущайте краски, всегда найдется достойная альтернатива. Да и не должны создатели браузеров прекращать совместимость со старыми протоколами. В вашем посте уловил мысль, что кроме гугла альтернативы нет. Ну так это же совсем неправильно. Монополизм это плохо. Никто не даст гуглу заполонить собою все пространство интернета. И народ этого тоже не примет, будут принципиально юзать другое. Как юзают линукс в ответ на беспредел микрософта.

Немного статистики сайта, куда ходят вебразработчики за документацией (то есть те, кто делает сайты под какие-либо браузеры, обычно стоящие у них): https://www.w3schools.com/browsers/default.asp
80.7% - Chrome (вероятно, сюда входят вообще все браузеры на его движке, если не обозначают себя в User Agent как-то уж совсем по-другому)
8.5% - Firefox
4.1% - Safari
3.5% - Edge/IE (в новых версиях - на движке хрома)
1.6% - Opera (на движке хрома уже несколько лет)

Итого - ~85% хрома.

Даже если в России статистика разбавляется каким-нибудь браузером яндекса - она не сильно отличается в плане распространения альтернативных браузеров. Всё, что оптом меньше 10% - никого не волнует.

И да, формально монополизма нет - Google Chrome делается на базе открытого браузера Chromium, отличаясь от него в нескольких местах типа DRM и т.п. Формально - любой может попробовать что-то в нём поправить, ибо opensource и всё такое, сделать свой браузер (см. тот же Brave), но движок остаётся движком хрома.


А об отличных альтернативных браузерах ни слова.

Например? Только желательно не на движке хрома с фф и действительно отличные, а не те, что я перечислил ранее.
Ну то есть, соглашусь, что elinks/links2/lynx - отличные, но всё ж сайт показывают криво по сравнению с фф/хромом, да и картинки с видео хотелось бы всё же увидеть.

На самом деле - неважно, какой браузер и какой движок там, важно то, что И хром И файрфокс И сафари предпочитают сайты с https, показывают сайты с http как небезопасные (обычно это правда, хоть и не вся) и это надо учитывать, так как браузеры на альтернативных движках подходят далеко не всем и проще таки сделать https на сайте, чем уговаривать всех переехать на какой-то новый браузер, в котором будут сложности с тем же гитхабом, к примеру.

US-E-12
27.07.2020, 21:14
и действительно отличные, а не те, что я перечислил ранее
Ну так надо было указать для какой системы ищете браузер, для Linux, Maxthon не пробывали.

Stanislavvv
27.07.2020, 21:33
Ну так надо было указать для какой системы ищете браузер, для Linux, Maxthon не пробывали.

Кроссплатформенные, чтоб никто не ушел обиженным.
И "пробОвали" всё же, а то в случае буквы "ы" такое ощущение, что забыли букву "ё". Глаза режет.

Что касается Maxthon сейчас (сам его видел году в 2006, до окончательного ухода на Linux):

Maxthon 5 (also known as MX5) was released on October, 2016. In the 5.2.x versions, the core of the browser is updated to the Chromium 61 branch point

То есть, на движке хрома. Это не говорит о том, что браузер плохой, просто движок и связанные с ним тенденции - те же.

UR4MJK
27.07.2020, 21:46
Такое длинное обсуждение)
HTTPS - это не зло. Действительно Гугл, а вместе с ним и Яндекс действительно сделали https обязательным, НО это совсем не значит, что http перестанет работать. Все будет работать, максимум будет предупреждение о небезопасности, но с возможностью подтверждения перехода на такой сайт. Типа "Вы выполняете это действие на свой страх и риск". Со стороны поисковиков, отсутствие сертификата = писсемизация позиций в поисковой выдаче. Но это уже сейчас в полный рост, конечно в первую очередь для e-commerce сегмента, но и для других сегмнетов - тоже.
Внедрение https - делает интернет безопасней в плане перехвата данных, поэтому ничего плохого в нем нет. Как выше писали - гораздо проще и лучше - просто поставить сертификат, а не копать браузеры которые не будут ругаться на http сайты
вон соседний форум (ЩРЗ) давно поставил сертификат, и что кто-то заметил? ))

Хигэ
27.07.2020, 21:49
о чём вообще спор?
зачем новые браузеры?
зачем тревожить юзера?
переход с http на https происходит для юзера безболезненно и незаметно, было бы желание у администрации
конечно лучше не ждать "пока клюнет" и сделать заранее, но позиция "решение проблем в процессе поступления" тоже имеет право на существование, просто проблему в этом случае решать придётся аврально, как у нас исторически сложилось (внезапно зимой выпал снег...)

Stanislavvv
27.07.2020, 22:00
Все будет работать, максимум будет предупреждение о небезопасности, но с возможностью подтверждения перехода на такой сайт.

Ну не совсем. В бетах фф уже было переключение на https по-умолчанию, когда при наборе адреса браузер таки шел на https. Потом, правда, убрали. Вобщем, согласен, http пока ещё будет работать, но использовать его будет всё неудобнее и неудобнее и, на мой взгляд, лучше _добавить_ https сейчас, чем с горящей задницей поднимать его потом, когда уже не будет времени на отладку.



о чём вообще спор?

Видимо, о том, что некоторым лень что-то менять, пока действительно не клюнет, отчего предлагаются странные решения с отдельным браузером для сайта.

Хигэ
27.07.2020, 22:32
лень что-то менять, пока действительно не клюнет
а когда клюнет, то проклянут свою лень и рукожопие, ибо будет больно (сверхусилие по решению внезапно возникшей проблемы)
хотя проблема, как таковая, отсутствует
если ничего не делать, то ничего фатально не сломается, сайт будет доступен
если перевести на https, то юзер не заметит и всё будет работать

UT4UBK
27.07.2020, 22:43
Я покупал тут https://www.namecheap.com/security/ssl-certificates/
6usd в год найти можно ��

Хигэ
27.07.2020, 23:42
повальный переход на https начался, когда let's encrypt стало раздавать бесплатно сертификаты. до того их надо было покупать
хотя для юр-лица покупать придётся
но нужно понимать что в ближайшие лет пять http вымрет, останутся только частные сайты ("брошенные" и не развивающиеся) и локальные сервера домосетей

Stanislavvv
28.07.2020, 08:03
если ничего не делать, то ничего фатально не сломается, сайт будет доступен

Ну не совсем. Браузер обновится и будет для начала неудобство - обязательный набор руками http:// перед именем сайта.




6usd в год найти можно

Да тут достаточно и letsencrypt, там бесплатно.

RN6LIQ
28.07.2020, 08:56
вон соседний форум (ЩРЗ) давно поставил сертификат, и что кто-то заметил?
Конечно заметили! Кроме сертификата изменился внешний вид сайта и по моему мнению он стал более неудобен. Это стало последней каплей к другим неудобствам и на несколько лет этот сайт покинул, поскольку он не является предметом первой необходимости и можно легко прожить без него. В этом году попробовал на нем по активничать и снова разочаровался, опять вернулся на cqham, который мне пока нравится по всем параметрам. И знаю, что не один я так поступил.

А вообще эта тема написана не по адресу. Мы, пользователи, ничего не решаем на этом сайте. Если Stanislavvv хотел просто "колыхнуть болото", потому что эта тема лично ему нравится, и видимо по подготовке подымается им не первый раз, то это напрасно. Поддержки своим идеям он тут не получит. Подавляющему количеству пользователей тут все нравится и все устраивает. Радиолюбители изначально открыты и привыкли общаться в открытом формате. Данный сайт не предусматривает никаких тайн и секретов, поэтому нет необходимости что то зашифровывать. Что касается лично меня, то на все эти https смотрю скептически. Сами по себе несимметричные ключи не дают полной гарантии, что не появится в канале связи какой то посредник и не станет перехватывать сообщения. Именно поэтому появляются официальные посредники которые гарантируют сертификат. А тут мы или верим или не верим этому посреднику. То же самое в банковской системе, в облачных ресурсах, в антивирусных программах. Кому то мы должны постоянно доверять. А с какой кстати? А самое главное зачем в рамках данного сайта? Лишний труд. Это как взять кредит который был тебе не нужен, но тебя почему то убедили его взять. А кроме дополнительных растрат ты при этом ничего не получаешь.

Stanislavvv
28.07.2020, 09:40
хотел просто "колыхнуть болото"

На самом деле - нет. Просто не в курсе, куда писать, дабы таки был https до того, как началось.


Данный сайт не предусматривает никаких тайн и секретов, поэтому нет необходимости что то зашифровывать.

Необходимость в данном случае диктуется извне, к сожалению. И браузеры на пользователей в этом вопросе таки кладут, независимо от того, необходимо ли шифрование на самом деле.

UN7RX
28.07.2020, 14:16
Видимо, о том, что некоторым лень что-то менять, пока действительно не клюнет, отчего предлагаются странные решения с отдельным браузером для сайта.
"Уж сколько раз его хоронили..." (С). Не нужно вещать с позиции статуи Цезаря. С какого перепугу http стало менее удобным чем https? С чего это вдруг у кого то стало гореть? У вас сайт умер без https? У нас все норм и люди технически сопровождающие CQHAM прекрасно знают что и когда требуется. Закрыто.