Уважаемые посетители! Форум CQHAM.RU существует исключительно за счет показа рекламы. Мы будем благодарны, если Вы не будете блокировать рекламу на нашем Форуме. Просим внести cqham.ru в список исключений для Вашего блокировщика рекламы.
Страница 2 из 7 ПерваяПервая 12345 ... ПоследняяПоследняя
Показано с 11 по 20 из 62

Тема: E-QSL.CC

  1. #11
    Аватар для R9OY
    Регистрация
    18.05.2013
    Адрес
    с.Улыбино, Искитимского р-она, Новосибирской обл.
    Сообщений
    569
    Записей в дневнике
    2
    Позывной
    ex RB5JEV
    Цитата Сообщение от Retiree Посмотреть сообщение
    Откройте страничку eQSL в другом браузере и сразу будет все видно ,что и как.А другой браузер у вас по любому установлен!
    Открыл, отчёт тут, сами видите, что соединение не "надёжное".
    Миниатюры Миниатюры Нажмите на изображение для увеличения. 

Название:	2017-06-03_081519.jpg 
Просмотров:	672 
Размер:	116.9 Кб 
ID:	264006   Нажмите на изображение для увеличения. 

Название:	2017-06-03_081029.jpg 
Просмотров:	741 
Размер:	69.8 Кб 
ID:	264007   Нажмите на изображение для увеличения. 

Название:	2017-06-03_081223.jpg 
Просмотров:	681 
Размер:	70.0 Кб 
ID:	264008  

    Самый верный признак истины - это простота и ясность. /Л.Толстой/


  2. #12

    Регистрация
    10.11.2016
    Адрес
    Харьков
    Сообщений
    4,420
    это говорит о том что подлинность соединения не подтверждена.
    Говоря простыми словами, https - это защищенное соединение.
    При таком соединении компьютер проверяет действительно ли сервер тот, за кого себя выдает.
    По аналогии с телефонной связью, вы например комуто звоните и называете кодовое слово, а тот кому вы звоните должен ответить правильный ответ - пароль для этого слова.

    Так вот ваше сообщение говорит о том, что сервер ответил неправильный ответ-пароль.

    Для этого может быть несколько причин:
    1) на компьютере установлено неправильное время. Правильное время необходимо для того чтобы проверить подлинность сервера.
    2) компьютеру по каким-то причинам не удалось проверить сертификат сервера.
    3) кто-то подключился к вашему соединению с сервером и прослушивает что вы там передаете. Т.к. этот кто-то не смог подделать серификат сервера, то вы видите что соединение незащищено и ктото его может подслушивать.

    Чаще всего причина 1 или 2, т.е. на компе неправильно установлено время или не обновлены сертификаты.
    Но не исключен и 3 вариант. Он опасен не столько тем, что ктото видит все что вы передаете, сколько тем, что злоумышленник может использовать введенные вами пароли для доступа к настоящему сайту и кражи вашего аккаунта.

    Поэтому, если вы видите такое сообщение, вводить пароли на таком сайте опасно - они могут быть украдены.
    Особенно опасно, если такое сообщение отображается на важном сайте, например на сайте банка.
    Если видите такое сообщение на сайте банка, то пользоваться сайтом нельзя.
    Ни в коем случае не вводить на таком сайте пароль и как можно скорей предупредить об этом службу безопасности банка.
    Последний раз редактировалось alex_m; 03.06.2017 в 04:56.

  3. #13
    Аватар для R9OY
    Регистрация
    18.05.2013
    Адрес
    с.Улыбино, Искитимского р-она, Новосибирской обл.
    Сообщений
    569
    Записей в дневнике
    2
    Позывной
    ex RB5JEV
    Цитата Сообщение от alex_m Посмотреть сообщение
    Чаще всего причина 1 или 2, т.е. на компе неправильно установлено время или не обновлены сертификаты.
    Но не исключен и 3 вариант. Он опасен не столько тем, что ктото видит все что вы передаете, сколько тем, что злоумышленник может использовать введенные вами пароли для доступа к настоящему сайту и кражи вашего аккаунта.
    Время в компе у меня верное, а иначе бы и связи в ЛОГе были бы под вопросом.
    На счёт сертификата - как ещё можно его проверить?
    На счёт про слушки - может это санкции США?
    Это единственный ресурс у меня, где нет надёжного соединения.
    Что вы предлагаете? Как сделать это соединение надёжным?
    На счёт банка. На телефоне есть карта банка, а тут специально не вводил. Подозрения возникают, а вдруг Касперский пропустит ..... и что дальше?
    Самый верный признак истины - это простота и ясность. /Л.Толстой/

  4. #14

    Регистрация
    10.11.2016
    Адрес
    Харьков
    Сообщений
    4,420
    Зашел на https://eqsl.cc - у меня тоже часть контента небезопасная.
    Код:
    Mixed Content: The page at 'https://eqsl.cc/qslcard/Index.cfm' was loaded over a secure connection, but contains a form which targets an insecure endpoint 'http://www.eqsl.cc/Member.cfm'. This endpoint should be made available over a secure connection.
    Так что это проблема на сайте.
    Последний раз редактировалось alex_m; 03.06.2017 в 08:28.

  5. #15
    Аватар для R9OY
    Регистрация
    18.05.2013
    Адрес
    с.Улыбино, Искитимского р-она, Новосибирской обл.
    Сообщений
    569
    Записей в дневнике
    2
    Позывной
    ex RB5JEV
    Цитата Сообщение от alex_m Посмотреть сообщение
    Зашел на https://eqsl.cc - у меня тоже часть контента небезопасная.
    Зашёл по вашей ссылке ... показывает надёжное соединение, почему так происходит? Следить перестали?
    На счёт CQHAM.RU - тоже имеет утечки, но безопасность у меня в ручном режиме.

    Добавлено через 5 минут(ы):

    Цитата Сообщение от alex_m Посмотреть сообщение
    у меня тоже часть контента небезопасная.
    = Страницы в https://eqsl.cc/qslcard/Index.cfm' был загружен через защищенное соединение, но содержит форму, которая ориентирована на незащищенное конечной точки 'http://www.eqsl.cc/Member.cfm'. Эта конечная точка должна быть доступна через защищенное соединение.=
    Что это значит?
    Миниатюры Миниатюры Нажмите на изображение для увеличения. 

Название:	2017-06-03_123541.jpg 
Просмотров:	219 
Размер:	129.5 Кб 
ID:	264009   Нажмите на изображение для увеличения. 

Название:	2017-06-03_123855.jpg 
Просмотров:	613 
Размер:	45.6 Кб 
ID:	264010  
    Последний раз редактировалось R9OY; 03.06.2017 в 08:47.
    Самый верный признак истины - это простота и ясность. /Л.Толстой/

  6. #16

    Регистрация
    10.11.2016
    Адрес
    Харьков
    Сообщений
    4,420
    Цитата Сообщение от R9OY Посмотреть сообщение
    Что это значит?
    значит что сайт неправильно сделан.
    Он хоть и открывается по https, но пароль по http передает.
    Т.е. на самом деле защиты никакой нет.

    Цитата Сообщение от R9OY Посмотреть сообщение
    На счёт CQHAM.RU - тоже имеет утечки, но безопасность у меня в ручном режиме.
    На CQHAM.RU нет поддержки https.
    Т.е. любой кто имеет доступ к вашему сетевому кабелю может запросто посмотреть пароль и украсть ваш аккаунт.

  7. #17
    Аватар для R9OY
    Регистрация
    18.05.2013
    Адрес
    с.Улыбино, Искитимского р-она, Новосибирской обл.
    Сообщений
    569
    Записей в дневнике
    2
    Позывной
    ex RB5JEV
    Цитата Сообщение от alex_m Посмотреть сообщение
    Т.е. на самом деле защиты никакой нет.
    Ужасть, будем думать. У меня сын техническим директором по программам работает ( качество Ваших IT- продуктов), задам ему этот вопрос, зак закрыть "безопасность.
    Самый верный признак истины - это простота и ясность. /Л.Толстой/

  8. #18
    Это 52 версия Firefox стала чрезмерно беспокоящейся о соединениях.
    Причастности к этому EQSL или каких-то мнимых надзерателей просто нет.

    Вообще чтобы было понятно, любой посещаемый сайт, который начинается с просто http... (без https ) передает скорее все введенные пароли обычным образом, т.е. не надо впадать в панику, сколько лет пользовались и что? Так же и любые почтовые программы, которые используют обычное соединение (не SSL опцию) - работают аналогично.

  9. #19
    Аватар для R9OY
    Регистрация
    18.05.2013
    Адрес
    с.Улыбино, Искитимского р-она, Новосибирской обл.
    Сообщений
    569
    Записей в дневнике
    2
    Позывной
    ex RB5JEV
    Цитата Сообщение от Serg Посмотреть сообщение
    Это 52 версия Firefox стала чрезмерно беспокоящейся о соединениях.
    Если Фор-фокс 52 - придирчивый, то и Гугол-хром так же пишет, что соединение не надёжное. Тут, что то другое. Не могут все браузеры писать ( обнаруживать) по разному.
    Вот на другой ссылке, даже разрешения спрашивают, блокировать или нет? А соединение там надёжное.
    Миниатюры Миниатюры Нажмите на изображение для увеличения. 

Название:	2017-06-03_153429.jpg 
Просмотров:	146 
Размер:	192.9 Кб 
ID:	264017  
    Самый верный признак истины - это простота и ясность. /Л.Толстой/


  10. #20
    Цитата Сообщение от R9OY Посмотреть сообщение
    Если Фор-фокс 52 - придирчивый, то и Гугол-хром так же пишет, что соединение не надёжное. Тут, что то другое.
    Видимо, идет такая политика безопасности всеобщая, предупреждают, чтобы потом претензий разработчикам браузеров не было, если угонит кто-то вводимые пароли через простой доступ без SSL. (httpS)
    Я по старой привычке не спешу обновлять браузеры (и авто обновления отключены всегда) и такой проблемы с этими уведомлениями не имею, чем и доволен.
    А вот на другом комне недавно обновил для интереса глянуть, что там накуролесили в новых версиях - и тоже эти уведомления безопасности лезут.

Страница 2 из 7 ПерваяПервая 12345 ... ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. DX QSL
    от UA9KZ в разделе DX-новости
    Ответов: 896
    Последнее сообщение: 20.09.2016, 15:38
  2. QSL-Publisher - печать QSL из UR5EQF Log, ADIF файла
    от UA3GDW в разделе Программное обеспечение
    Ответов: 2
    Последнее сообщение: 11.12.2009, 12:44
  3. Заказывал ли кто печать QSL-карточек на qsl.ru?
    от R0SBD в разделе Продавцы, покупатели...
    Ответов: 0
    Последнее сообщение: 14.11.2008, 12:20
  4. QSL от YA/LY1Y
    от RU3OW в разделе Продавцы, покупатели...
    Ответов: 0
    Последнее сообщение: 23.06.2008, 20:59
  5. V8ASV QSL... QSL?
    от rv3mi в разделе Экспедиции
    Ответов: 11
    Последнее сообщение: 26.10.2007, 08:31

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •