Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.
  • Форумы
  •  » О проекте
  •  » Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

Опрос

Нужно ли?

ДА

62% - 25
НЕТ

27% - 11
ЗАТРУДНЯЮСЬ ОТВЕТИТЬ

10% - 4
Проголосовали: 40, воздержались: 1

№124-12-2012 15:58:46

Длинное имя
Участник
 
Группа: Members
Зарегистрирован: 24-12-2012
Сообщений: 3
UA: unknown 0.0

Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

Опрос длится одну неделю. Если по окончании будет больше да, то напишем запрос на перевод форума на HTTPS. Facebook уже недавно так и сделал.

Отредактировано Длинное имя (24-12-2012 19:22:06)

Отсутствует

 

№224-12-2012 16:25:03

Dzirt
Участник
 
Группа: Members
Зарегистрирован: 26-02-2012
Сообщений: 1892
UA: Firefox 17.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

Длинное имя, для начала можно ответ на простой вопрос - зачем это нужно? Ну или "чего хотим достичь"?

Отсутствует

 

№324-12-2012 16:29:26

Длинное имя
Участник
 
Группа: Members
Зарегистрирован: 24-12-2012
Сообщений: 3
UA: unknown 0.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

Dzirt пишет

Длинное имя, для начала можно ответ на простой вопрос - зачем это нужно? Ну или "чего хотим достичь"?

HTTPS даёт много преимуществ! Например, труднее взломать форум!

Отсутствует

 

№424-12-2012 16:48:16

geczu
Участник
 
Группа: Members
Зарегистрирован: 02-11-2012
Сообщений: 244
UA: Firefox 17.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

Длинное имя
Не только. Например можно даже случайно зайти по http с публичной wi-fi точки, чтобы снифером утащили куки или свободно просматривали, что вы пишите.

Отсутствует

 

№524-12-2012 18:10:22

geczu
Участник
 
Группа: Members
Зарегистрирован: 02-11-2012
Сообщений: 244
UA: Firefox 17.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

okkamas_knife

1 желающие юзать хттпс и так его юзают.

Если заходить через результаты поиска или вручную набирая в адресе только домен, то http. Один случайный клик в общественном wi-fi и прощай акаунт.

3 это доставит неудобства куче пользователей
а) смешанный контент(картинки не с форума) - куча предупреждений

1 предупреждение после снятие галочки на котором оно больше никогда не появляется.

б) гуглопереводчик не переводит https ссылки.

Тут не знаю.

4 лишние запросы при проверке сертификата.лишний трафик+ инфа о посещении уходит к сторонним сайтам.

Трафика капля в море, а с учетом того, что в России стоит COPM, то уход инфы к гуглу ничего не меняет, в гугле и иже даже надежнее.

5 возможно могут возникнуть проблемы с индексацией поисковиками.

Поиск по сайту. К тому же это проблема поисковиков.

Отсутствует

 

№624-12-2012 18:22:02

Dzirt
Участник
 
Группа: Members
Зарегистрирован: 26-02-2012
Сообщений: 1892
UA: Firefox 17.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

Длинное имя пишет

HTTPS даёт много преимуществ! Например, труднее взломать форум!

Ну то есть вы себе абсолютно не представляете, зачем это вообще нужно. Типа "Я ХАЧУ!!!". В такой постановке вопроса - нафиг не нужно.

PS: Про "труднее взломать форум" я вообще промолчу лучше... :P

Отсутствует

 

№724-12-2012 18:33:18

geczu
Участник
 
Группа: Members
Зарегистрирован: 02-11-2012
Сообщений: 244
UA: Firefox 17.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

это проблема заботящегося о своей безопасности пользователя, никто не мешает настроить браузер соответствующим образом(ссылки на страничке всегда можно заменить с http на https), и вообще логиниться куда либо с общественной точки доступа это моветон в безопасности.

От случайности никто не застрахован, даже опытные.

ага а как быть если мне надо контролировать наличие смешанного содержимого на более важных сайтах например банк?

Иконка перед строкой адреса все показывает.

меняет и очень сильно. гугл - частная заграничная компания. от сорма возможно есть какаято польза в виде предупреждения терактов, гугл же тупо собирает данные о юзерах и их предпочтениях чтоб потом спамить пользователя рекламой и не факт что завтра он не продаст полученые данные.

Кому продаст? Правительству у которого и так все есть? Да и что там при запросе сертификата получит например гугл? IP? У большинства он динамический и поэтому пользователя по IP не запоминает никто. А вот c помощью COPM могут посадить или помурыжить за нелециприятное высказывание о чиновнике.

это проблема не поисковиков а форума и пользователей потому что в случае проблем пользователь не находит ответа на свой вопрос и на форум не приходят посетители.

Все таки это проблема поисковика. Да и ничего не мешает админам отдавать http, если в useragent стоит googlebot.

Отсутствует

 

№824-12-2012 18:39:36

foka
Участник
 
Группа: Members
Зарегистрирован: 21-09-2012
Сообщений: 32
UA: Chrome 23.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

не стоит по трем причинам минимум:
1. Мы всё-таки на форуме мозилы, а по-сему, следует полагать, что про дополнения хттпс-эвривэа и тсл-форсид публика должна быть в курсе или может об этом тут прочесть.
2. Сама концепция хттпс предполагает отсутствие трафика с третье сторонних сайтов. Или же проксификацию трафика с этих сайтов. Если нет, тогда непонятка, почему строго хттпс.
3. Нарастает трафик со всяких фонов, падов, подов - я честно говоря не знаю, как они реагируют на хттпс. Будет ли у них жесткая реакция. на то что часть трафика не зашифрована.

Отсутствует

 

№924-12-2012 18:44:04

RED
Модеpатор
 
Группа: Moderators
Откуда: Ульяновск
Зарегистрирован: 08-10-2004
Сообщений: 6085
UA: Firefox 17.0
Веб-сайт

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

у планшетов - все нормально, там же полноценные браузеры используются. на телефонах - по-разному. android-девайсы и тем более айфоны поддерживают работу полноценных браузеров.

Отсутствует

 

№1024-12-2012 18:48:54

geczu
Участник
 
Группа: Members
Зарегистрирован: 02-11-2012
Сообщений: 244
UA: Firefox 17.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

1. Мы всё-таки на форуме мозилы, а по-сему, следует полагать, что про дополнения хттпс-эвривэа и тсл-форсид публика должна быть в курсе или может об этом тут прочесть.

И? Это не причина. Например я могу помнить свой пароль и заходить с другого компьютера. А то и не одного. Так мне при входе придется ставить дополнения или например я могу забыть о их отсутствии.

2. Сама концепция хттпс предполагает отсутствие трафика с третье сторонних сайтов. Или же проксификацию трафика с этих сайтов. Если нет, тогда непонятка, почему строго хттпс.

Наличие вставок с третьих старон ни на что не влияет. Потому что украсть акаунт или прочитать личку это не поможет. А анонимность и так не будет, если не использовать прокси.

3. Нарастает трафик со всяких фонов, падов, подов - я честно говоря не знаю, как они реагируют на хттпс. Будет ли у них жесткая реакция. на то что часть трафика не зашифрована.

Как ни старался не понял сути этого предложения.

К тому же это это плюс еще и для пользователей всяких распределенных анонимных сетей типа Tor, i2p или проксей. Да у Tor есть сборка и там https принудительно, но не буду же я ставить на работе TorBrowser чтобы написать сообщение на форуме через прокси?

Отредактировано geczu (24-12-2012 18:52:17)

Отсутствует

 

№1124-12-2012 18:52:43

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Firefox 20.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

В Firefox 19 модальные окошки с предупреждениями о смешанном контенте убраны и находятся в процессе конвертации в выпадающие панельки. Мои 5 копеек.

Отсутствует

 

№1224-12-2012 18:59:32

geczu
Участник
 
Группа: Members
Зарегистрирован: 02-11-2012
Сообщений: 244
UA: Firefox 17.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

Sid
[flood]Вот бы они еще при открытии алертов и попапов содержимое страниц можно было хотя бы просматривать, копировать страницу и переключать вкладки. А то некоторые сайты используют это. Например на сайте: "Введите адрес сайта для доступа к уникальному контенту" и выскакивает попап во время показа которого ничего не скопируешь. В [opera] например все отлично с этим.[/flood]

Отредактировано geczu (24-12-2012 19:00:12)

Отсутствует

 

№1324-12-2012 19:04:57

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Firefox 20.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

geczu
Ну, вкладки-то переключать, допустим, можно, а вот с просмотром и копированием да, напряжёнка.

Отсутствует

 

№1424-12-2012 19:10:40

geczu
Участник
 
Группа: Members
Зарегистрирован: 02-11-2012
Сообщений: 244
UA: Firefox 17.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

Sid
Сейчас проверил. При запуске например flash берущего контент с ftp запороленного появляется окно с запросом пароля. С этим окном нельзя ничего смотреть и переключать вкладки. В [opera] все можно.

Отсутствует

 

№1524-12-2012 19:21:36

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Firefox 20.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

geczu
Я про Javascript-попапы. «Окно с запросом пароля» — это диалог HTTP-аутентификации (или FTP- в твоём случае), с которым действительно всё совсем плохо. Есть планы конвертировать его опять же в панельку, но пока движения нет.

Отсутствует

 

№1624-12-2012 19:34:04

=Agasfer=
linux user #526929
 
Группа: Extensions
Откуда: /home
Зарегистрирован: 06-11-2008
Сообщений: 6578
UA: Firefox 20.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

имхо, наличие https вреда не принесет
сам стараюсь по возможности использовать именно данный протокол,  когда есть выбор
в том числе и когда пользуюсь мобильным (сейчас,  к примеру )


Arch Linux & xmonad

Отсутствует

 

№1724-12-2012 19:39:05

littleleshy
________
 
Группа: Members
Откуда: Москва
Зарегистрирован: 13-12-2008
Сообщений: 2504
UA: Firefox 20.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

to All:
Всё равно при заходе на форум через https:// соединение защищённым не становится.

Отсутствует

 

№1824-12-2012 19:41:42

Длинное имя
Участник
 
Группа: Members
Зарегистрирован: 24-12-2012
Сообщений: 3
UA: unknown 0.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

littleleshy пишет

to All:
Всё равно при заходе на форум через https:// соединение защищённым не становится.

8322461cee77a6a744bb38df351c0f1f.png

Добавлено 24-12-2012 19:43:09
38648414ee122f912f971ef9232adba7.png

Отредактировано Длинное имя (24-12-2012 19:43:09)

Отсутствует

 

№1924-12-2012 19:55:11

littleleshy
________
 
Группа: Members
Откуда: Москва
Зарегистрирован: 13-12-2008
Сообщений: 2504
UA: Firefox 20.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

Длинное имя
Ну просто обалдеть. ЧЯДНТ?
670c22dbdf49364cecb4aea577fd542e.png

Добавлено 24-12-2012 19:58:57
6ead33387ca87d9427d22086ff4488a3.png

Отредактировано littleleshy (24-12-2012 19:58:57)

Отсутствует

 

№2024-12-2012 20:15:43

geczu
Участник
 
Группа: Members
Зарегистрирован: 02-11-2012
Сообщений: 244
UA: Firefox 17.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

littleleshy
Это из за вставок с других адресов нешифрованного контента (смешанный контент). Но куки и сообщения все равно по шифрованному передаются.

Отсутствует

 

№2124-12-2012 21:07:41

littleleshy
________
 
Группа: Members
Откуда: Москва
Зарегистрирован: 13-12-2008
Сообщений: 2504
UA: Firefox 20.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

okkamas_knife
Ну вот чо Вы меня опять цитируете?

Отсутствует

 

№2227-12-2012 16:25:13

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 17.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

Я думаю HTTPS всё таки нужно, вреда от него точно не будет (поисковики прекрасно индексируют https, так что опасаться за посещаемость смысла нет), а в целом это хотя бы немножко, но повышает защиту пользователей, особенно, как писалось ранее, выходящих в сеть через публичные точки доступа.

По хорошему нужно бы все сайты в сети переводить на HTTPS (не обязательно на доверенные сертификаты но чтобы всё и вся шифровалось), а то реально напрягают сайты работающие через обычный http, ведь люди там и вполне себе личные данные оставляют (типа адреса электронной почты, реального почтового адреса, ФИО и т.п.) и при обращении к ним их может перехватить кто угодно.

Отсутствует

 

№2327-12-2012 16:40:01

aleks_123
Участник
 
Группа: Members
Зарегистрирован: 30-11-2009
Сообщений: 961
UA: Palemoon 15.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

когда ждать перевода полностью ?

Отсутствует

 

№2427-12-2012 17:02:11

Dzirt
Участник
 
Группа: Members
Зарегистрирован: 26-02-2012
Сообщений: 1892
UA: Firefox 17.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

aleks_123 пишет

когда ждать перевода полностью ?

Можете уже начинать ждать :D

Отсутствует

 

№2530-12-2012 10:10:05

Длuнное имя
Участник
 
Группа: Members
Зарегистрирован: 30-12-2012
Сообщений: 2
UA: Firefox 17.0

Re: Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?
ДА        66% - 18
НЕТ       22% - 6
ЗАТРУДНЯЮСЬ ОТВЕТИТЬ     11% - 3
Проголосовали: 27, воздержались: 1
...значит большинство согласно и пора писать коллективное сообщение админу форума в личку или на емайл.

Добавлено 30-12-2012 10:10:41
модераторам сию тему предлагаю закрыть

Отредактировано Длuнное имя (30-12-2012 10:10:41)

Отсутствует

 
  • Форумы
  •  » О проекте
  •  » Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]