Страница 4 из 4

Добавлено: 08.02.2019,23:24
AnyOne
Когда трафик между клиентом и сервером не шифруется, стоит ли удивляться этому:
http://www.phantom.sannata.ru/forum/index.php?t=30008

Не надо подбирать никаких паролей, взламывать хэши ит.п.
Надо просто перехватить трафик и смотреть, что после символов inpassword= . Там ваш пароль.

Добавлено: 09.02.2019,21:28
alecv
SSL на Apache как правило настраивается очень, просто: создается новый сервер на порту 443 с SSLEngine On и на том же месте DocumentRoot .
После этого начинают работать параллельно оба порта и HTTPS и HTTP
Например моя wiki
без SSL
http://wiki.sensi.org/dokuwiki/
с SSL
https://wiki.sensi.org/dokuwiki/

Скрипт DokuWiki нормально работает. Работа незащищенного сайта не нарушается.
Единственное, что авторизоваться на этих 'сайтах' надо индивидуально, куки разные.

Добавлено: 10.02.2019,08:16
RT11SJ
SuperMax писал(а):Предлагаю вернуться к вопросу включения https
...
моя рекомендация, как руководителя ИБ, включить https. Да, это не панацея, но от глупых мошенников убережет.
Поддержу.

Добавлено: 25.02.2019,15:06
misha_weba
dnf | yum | apt install certbot
./certbot

https://certbot.eff.org/

Для того, чтобы на этот сайт можно было по https зайти старым софтом, включить старые / слабые наборы шифров в конфиге.
Всяко лучше. чем на голом http сидеть.

HTTPS

Добавлено: 22.04.2019,13:39
ubiquitik
https нужен в любом случае. и Вы правильно сделали, что перешли. к тому же поисковики такие сайты больше любят. мы в свое время тоже долго откладывали этот вопрос для своего интернет-магазина. Но после внедрения стали видеть, что поисковики больше охотно всё индексируют. так что переход на https в нынешнее время считаю обязательным.

HTTPS

Добавлено: 23.04.2019,10:50
i8088
ubiquitik писал(а): 22.04.2019,13:39 мы в свое время тоже долго откладывали этот вопрос для своего интернет-магазина. Но после внедрения стали видеть, что поисковики больше охотно всё индексируют. так что переход на https в нынешнее время считаю обязательным.
Здесь не интернет-магазин, и боты и спамеры нам не нужны. Кому нужно - сам найдет.

HTTPS

Добавлено: 06.05.2019,18:51
Serge
Тема закрыта и перенесена в архив.