Что-то не работает.
- Автор темы АГУ
- Дата начала
смит
Мэтр
- Регистрация
- 17.07.2012
- Сообщения
- 24 038
- Реакции
- 8 768
У тебя мазила? Оно обновилось?
У меня тоже выдаётся соответствующее сообщение о небезопасном соединении.
Vladimir
Мэтр
- Регистрация
- 01.10.2011
- Сообщения
- 54 002
- Реакции
- 8 689
я ее давно снес....захожу на форум через Microsoft Edge 38.14393.0.0
смит
Мэтр
- Регистрация
- 17.07.2012
- Сообщения
- 24 038
- Реакции
- 8 768
так какого, я извиняюсь, хрена ты ....
Вопрос по мазиле. После обновления не пускает на форум. Что делать (кроме сноса)? Остальные браузеры форум воспринимают как обычно - нормально.
Пользователей прочих браузеров рекламой своих предпочтений прошу не беспокоить.
Последнее редактирование:
смит
Мэтр
- Регистрация
- 17.07.2012
- Сообщения
- 24 038
- Реакции
- 8 768
Тоже после обновления так стало?
Рассматриваю поведение мозиллы как поведение белой мыши или канарейки на подводной лодке.
Нужно устранять причину такого отношения мазиллы к форуму.
Таки я и спрашиваю:
1- Кто виноват?
2- Что делать?
Vladimir
Мэтр
- Регистрация
- 01.10.2011
- Сообщения
- 54 002
- Реакции
- 8 689
у меня эта мазилла на все ссылки ведущие с этого сайта к первоисточнику орала благим матом,низзззяяяяя там опасно,
туда не ходи ,снег башка попадет,совсем мертвый будешь и тд.ненормальная эта мозилла,напоминала мне мальчика из сказки кричавшего волки волки
а еще понравилось,скачиваешь ее вроде с российской локации мозиллы.но почему то ставиться огненая лиса на англицком.а чтоб сделать лису на русском,нужен танец с бубнами,пойди туда не знаю куда,прениси то не знаю что.и после того принесешь ей незная что,она упорно игнорирует русский язык,в настройках все по англицки...тьфу на мозиллу после этого.
смит
Мэтр
- Регистрация
- 17.07.2012
- Сообщения
- 24 038
- Реакции
- 8 768
смит
Мэтр
- Регистрация
- 17.07.2012
- Сообщения
- 24 038
- Реакции
- 8 768
Aleksey_MSK
Бывалый
- Регистрация
- 02.12.2010
- Сообщения
- 6 274
- Реакции
- 1 233
Проясняю ситуацию.
В двух словах суть вопроса и что вообще происходит.
Раньше у нас сайт работал по протоколу HTTP. Т.е все данные, которыми вы обменивались с форумом передавались по интернет-каналу в открытом виде и любой провайдер, через которого передавались пакеты (в том числе и через которого вы выходите в инет), мог видеть всю информацию, которую вы передавали на форум (пароли, сообщения, личные переписки и т.д.). Это, конечно, неправильно и не секьюрно.
Но, существует протокол HTTPS. При его использовании на сервере находиться сертификат (ключ для шифрования) который передается вашему браузеру и браузер с помощью этого сертификата зашифровывает данные, и передает эти данные на сервер, где их уже расшифровывают и передают на форум. В этом случае, провайдеры не могут расшифровать проходящие через них данные от вашего браузера к форуму и, соответственно, это хорошо.
Сертификат (ключ для шифрования) легко генериться самостоятельно на сервере и зашифрованные таким ключем данные вполне криптостойки. Но, проклятые империалисты не могут пройти мимо того, чтобы сделать деньги из воздуха и придумали, что сертификаты должны заверяться в специальных пунктах выдачи сертификатов. Список этих доверенных УРЛов присутствует в каждом браузере. Хотя, это нахрен никому не надо, ну, если только в случаях подтверждения что у тебя именно фирма и расположена она именно по такому-то адресу (явно не наш случай). Естественно, все это делается за бабки.
Есть несколько фирм, которые заверяют сертификаты бесплатно если он нужен только для шифрации данных (именно наш случай).
Некоторые заверяют сертификаты на 3 месяца, что есть геморрой (не забывать перевыпускать сертификат и загружать его на сервер). Я нашел контору https://startssl.com/ которая бесплатно заверяет сертификаты на 3 года и использовал ее на нашем форуме.
Теперь, что произошло:
Засранцы из Мозиллы (наверняка с подачи тех, кто барыжит сертификатами, делая бабки из воздуха), заявили, что исключают из своего нового браузера https://startssl.com/ и теперь, сертификаты выданные этой замечательной конторой будут считаться в Файрфоксе недействительными:
https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/
Что мы и наблюдаем у смита.
Остальные производители браузеров такую подлянку своим пользователям не подкидывают.
Возможные варианты решения проблемы:
1. Оставить все, как есть, просто порекомендовав не пользоваться Файрфоксом или в этом браузере вручную занести наш сертификат в доверенные.
Минусы:
- Довольно много пользователей инета пользуются этим браузером и они, соответственно, не смогут сразу попасть на наш сервер.
2. Вернуть все взад и тогда вся информация пользователей нашего форума будет доступна провайдерам.
Минусы:
- Нарушение приватности пользователей форума.
- Доверие к сайтам с https:// у поисковиков гораздо больше.
- Я проделал большую работу для переноса видимости в поисковиках нашего форума с https://
Жалко будет ее херить.
3. Иметь геморрой каждые 3 месяца, занимаясь перевыпуском бесплатных сертификатов.
Минусы:
- Жуткий геморрой.
4. Купить сертификат за деньги
Минусы:
- Денег нет, но, вы там держитесь.
Что делать, я еще сам не знаю. Надо будет думать.
В двух словах суть вопроса и что вообще происходит.
Раньше у нас сайт работал по протоколу HTTP. Т.е все данные, которыми вы обменивались с форумом передавались по интернет-каналу в открытом виде и любой провайдер, через которого передавались пакеты (в том числе и через которого вы выходите в инет), мог видеть всю информацию, которую вы передавали на форум (пароли, сообщения, личные переписки и т.д.). Это, конечно, неправильно и не секьюрно.
Но, существует протокол HTTPS. При его использовании на сервере находиться сертификат (ключ для шифрования) который передается вашему браузеру и браузер с помощью этого сертификата зашифровывает данные, и передает эти данные на сервер, где их уже расшифровывают и передают на форум. В этом случае, провайдеры не могут расшифровать проходящие через них данные от вашего браузера к форуму и, соответственно, это хорошо.
Сертификат (ключ для шифрования) легко генериться самостоятельно на сервере и зашифрованные таким ключем данные вполне криптостойки. Но, проклятые империалисты не могут пройти мимо того, чтобы сделать деньги из воздуха и придумали, что сертификаты должны заверяться в специальных пунктах выдачи сертификатов. Список этих доверенных УРЛов присутствует в каждом браузере. Хотя, это нахрен никому не надо, ну, если только в случаях подтверждения что у тебя именно фирма и расположена она именно по такому-то адресу (явно не наш случай). Естественно, все это делается за бабки.
Есть несколько фирм, которые заверяют сертификаты бесплатно если он нужен только для шифрации данных (именно наш случай).
Некоторые заверяют сертификаты на 3 месяца, что есть геморрой (не забывать перевыпускать сертификат и загружать его на сервер). Я нашел контору https://startssl.com/ которая бесплатно заверяет сертификаты на 3 года и использовал ее на нашем форуме.
Теперь, что произошло:
Засранцы из Мозиллы (наверняка с подачи тех, кто барыжит сертификатами, делая бабки из воздуха), заявили, что исключают из своего нового браузера https://startssl.com/ и теперь, сертификаты выданные этой замечательной конторой будут считаться в Файрфоксе недействительными:
https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/
Что мы и наблюдаем у смита.
Остальные производители браузеров такую подлянку своим пользователям не подкидывают.
Возможные варианты решения проблемы:
1. Оставить все, как есть, просто порекомендовав не пользоваться Файрфоксом или в этом браузере вручную занести наш сертификат в доверенные.
Минусы:
- Довольно много пользователей инета пользуются этим браузером и они, соответственно, не смогут сразу попасть на наш сервер.
2. Вернуть все взад и тогда вся информация пользователей нашего форума будет доступна провайдерам.
Минусы:
- Нарушение приватности пользователей форума.
- Доверие к сайтам с https:// у поисковиков гораздо больше.
- Я проделал большую работу для переноса видимости в поисковиках нашего форума с https://
Жалко будет ее херить.
3. Иметь геморрой каждые 3 месяца, занимаясь перевыпуском бесплатных сертификатов.
Минусы:
- Жуткий геморрой.
4. Купить сертификат за деньги
Минусы:
- Денег нет, но, вы там держитесь.
Что делать, я еще сам не знаю. Надо будет думать.
смит
Мэтр
- Регистрация
- 17.07.2012
- Сообщения
- 24 038
- Реакции
- 8 768
снести лису хитрожопую к чертям как я и предлагал выще.
Володя, ты вообще не отразил происшедшее?
Читаем вдумчиво:
Последнее редактирование:
смит
Мэтр
- Регистрация
- 17.07.2012
- Сообщения
- 24 038
- Реакции
- 8 768
А как это делается? Где взять сертификат и как его занести в долбаный фаерфокс?
Решение вопроса лежит вне плоскости возможностей пользователей, полагаю никакие исключения в частном порядке в настройках данного браузера не исправят ситуацию. Исходя из сухого остатка, у Вас(смит) два варианта развития событий: первый - для общения на форуме использовать другой браузер, и второй - объявить очередной клич по сбору средств для оплаты услуг конторы, которая устранит трудности с сертификатами. Кстати Алексей(московский), а сколько это удовольствие вообще будет стоить?
Vladimir
Мэтр
- Регистрация
- 01.10.2011
- Сообщения
- 54 002
- Реакции
- 8 689
и че теперь делать,купить этот сертификат?снести лису хитрожопую к чертям как я и предлагал выще.
Володя, ты вообще не отразил происшедшего?
Читаем вдумчиво:
как я понимаю,иначе никак...
Vladimir
Мэтр
- Регистрация
- 01.10.2011
- Сообщения
- 54 002
- Реакции
- 8 689
bedyin
Мэтр
- Регистрация
- 04.12.2010
- Сообщения
- 22 287
- Реакции
- 6 189
Mozilla увольняет всех сотрудников проекта Firefox OSтак какого, я извиняюсь, хрена ты ....
Вопрос по мазиле. После обновления не пускает на форум. Что делать (кроме сноса)? Остальные браузеры форум воспринимают как обычно - нормально.
Посмотреть вложение 43328
Пользователей прочих браузеров рекламой своих предпочтений прошу не беспокоить.
Mozilla закрыла масштабный проект Firefox OS и уволила его сотрудников. Однако часть из них получили работу в других проектах компании.
