Автор Тема: http=>https  (Прочитано 7011 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Игорь

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 17554
  • Спасибо
  • -Отправлено: 1172
  • -Получено: 11811
  • Думи мої думи...
    • Каптерка
Ломали почту на meta.ua и аккаунт на ОЛХ
На лабспирте пока не ломали? Тут же нет защиты... Как же так?
Ти як паук вцепився в мупи, ніхто їх не відбере в тебе і вони продовжать працювати.
Я за свой счет и своими силами создал площадку для удобства коллег, и уже 5 лет поддерживаю ее, не требуя ни с кого ни копейки. Странный паук, не правда ли?
Переход лабспирт.сом  на ссл протокол особых проблем мне не создаст, будут временные трудности с доступом к мупам  у Дельты и еще у трех-пяти коллег, и мне не составит труда эти проблемы решить.  Основную массу устройств я уже перевел на другую площадку. 
Дело в другом. https не дает безопасность, а только создает видимость таковой. Хозяева взломанных аккаунтов на защищенных в кавычках почтовых серверах и ОЛХ хорошо это понимают.
Информации об уязвимости https  в сети полно, например, здесь. https://habr.com/ru/company/globalsign/blog/446712/
И самое главное.
Я, хоть и числюсь администратором сайта, не имею (и не стремлюсь иметь) доступа к настройкам сервера , кроме своей "каптерки". Которую тоже сейчас переселяю на другую площадку. Так что принимать решение о переходе или не переходе форума на другой протокол буду не я, а Вова. Если он поинтересуется моим мнением, я его уже изложил... Если в трех словах -  нахрен не нужно.
Не тот глуп, кто не знает, но тот, кто знать не хочет.
Григорий Сковорода

Оффлайн makrak80

  • Профессионал
  • *****
  • Сообщений: 1855
  • Спасибо
  • -Отправлено: 447
  • -Получено: 640
  • кулинар
А как узнать к примеру , шо какой-то мой аккаунт взломан ?
Ничого страшного, якщо над тобою сміються...Набагато гірше , коли над тобою плачуть ...

Оффлайн alexdoe

  • Опытный
  • ***
  • Сообщений: 309
  • Спасибо
  • -Отправлено: 53
  • -Получено: 109
А как узнать к примеру , шо какой-то мой аккаунт взломан ?
Как возьмут склад в аренду от твоего имени или оформят отправление на укрпочте - значить взломали!  ;)

Оффлайн гуральник

  • Профессионал
  • *****
  • Сообщений: 1168
  • Спасибо
  • -Отправлено: 336
  • -Получено: 348
  • Новичок
как узнать к примеру , шо какой-то мой аккаунт взломан ?
Ти не зможеш авторизуватися.
Кажеш все х...во?, уяви, що в тебе алергія на алкоголь!

Оффлайн Delta

  • Глобальный модератор
  • Эксперт
  • *****
  • Сообщений: 8934
  • Спасибо
  • -Отправлено: 1262
  • -Получено: 2803
будут временные трудности с доступом к мупам  у Дельты
Мне по фиг протоколы и редиректы, мне трудности, хоть и временные - совсем не нужны... :( :(
Я лучше буду ехать на Таврии..., а не стоять на крутом Мерседесе ;)
Хочешь набраться опыта - купи грабли!
Обходя чужие грабли, Вы теряете драгоценный опыт!

Оффлайн Игорь

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 17554
  • Спасибо
  • -Отправлено: 1172
  • -Получено: 11811
  • Думи мої думи...
    • Каптерка
К сожалению, даже если не использовать gsm модемы, которые не дружат с ssl протоколами, МУП ни при каких раскладах не сможет работать на площадке с https. Я уже писал, что для оперативной работы с сервером, кучу данных, в том числе и настройки, я храню в переменных сессии, которые доступны только для одного клиента. А клиентов в каждом случае двое, это сам муп и его хозяин. А может быть и больше, если я подключаюсь к "диалогу", то уже трое. И чтобы любые изменения, в том числе изменения настроек, мгновенно передавались всем участникам связи без лишней нагрузки на сервер, и муп, и хозяин, и я, заходим на сервер, хоть и с разных айпи, но с одинаковым идентификатором сессии. То есть... Комп хозяина раз в пять секунд стучится на сервер и говорит "я-васяПупкин", и тут же получает весь массив настроек и текущих температур, оборотов и прочего, без обращения к жесткому диску. Переменные сессии хранятся в оперативке. Если хозяин изменил настройки, их значения тоже сохраняются не на диске, а в сессии.
Когда на связи появляется МУП, он тоже представляется "я-васяПупкин", и тут-же получает доступ к тем-же переменным. Переменные, хранящие данные о температурах, оборотах и прочем, меняются на более свежие, а переменные, хранящие настройки, если изменились, передаются МУПу для замены.
Повторю. Такой подход дал возможность обмена достаточно большими объемами информации без особой нагрузки на сервер. Его я нигде не подсмотрел и ни у кого не сткопипастил. Придумал, проработал, отладил сам и запустил. Работает лет пять. Аналогов не встречал.
Так вот. Протокол https  не позволяет так вольно обходиться с сессиями. Попытка войти с другого устройства с тем же айди сессии воспринимается как попытка подмены сессии и приводит к закрытию соединения. Поэтому я и говорю о том, что редирект не спасет. Во-первых, МУП, получив в ответ от сервера не 200, воспринимает это как проблему со связью. Сначала пытается прогнать данные снова, а при повторной неудаче перезагружает соединение с сервером и начинает сначала. Учить устройство работать иначе? Такое может предложить только тот, кто привык работать с гигабайтами оперативки. А у МУПа 8 килобайт на все случаи жизни. Ну а во-вторых, даже если и научить его правильно реагировать на ответ сервера не 200, все равно ничего не выйдет. Если https сервер "выслушает" муп, то пошлет к чертям его хозяина, который зайдет под тем-же session id. Или наоборот. Но связи все равно не будет.
Надеюсь, что хоть кто-то поймет что я понаписывал. Главное, чтобы редирект301 не оказался у кого-то финишной точкой информированности









Не тот глуп, кто не знает, но тот, кто знать не хочет.
Григорий Сковорода

Оффлайн Игорь

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 17554
  • Спасибо
  • -Отправлено: 1172
  • -Получено: 11811
  • Думи мої думи...
    • Каптерка
А если простыми словами...
Я использую уязвимости и недостатки (или особенности?) протокола HTTP для организации связи с МУПом. Если этих особенностей не будет, содержание сервера будет обходиться мне в разы дороже.
Протокол HTTPS не имеет этих особенностей, поэтому мне он не подходит.
Не тот глуп, кто не знает, но тот, кто знать не хочет.
Григорий Сковорода