Dmitriy_2014

Ещё один вопрос / под вопрос:

В настройках панели ispmanager – Настройки веб-сервера есть такая настройка:

SSL для внешних приложений -> Включить работу с внешними приложениями через SSL

Я так понимаю это значит, что и другие панели управления такие как phpMyAdmin для управления базами данных и Roundcube для управления почтой и т.п. то есть те, которые имеют доступ через веб-интерфейс и светят наружу, тоже работают через https?

Я пробил по-быстрому phpMyAdmin она похоже тоже через https работает в шифрованном протоколе, но естественно браузеру не нравиться самоподписные сертификаты, и он пишет Не защищено и Недействительный сертификат, но это не важно, все равно как я понял работа идет через шифрованный протокол https с использованием ssl сертификата, хоть и самоподписного.

Подождите что-то я туплю, панель новая я еще не разобрался, так она по умолчанию итак работает в защищенном режиме, то что браузер пишет – Не защищено и Недействительный сертификат — это просто значит, что браузеру не нравиться самоподписной сертификат ssl, и на самом деле работа идет по https и все данные которые я ввожу в форму входа шифруются.

Если нажать на Недействительный сертификат, то там в просмотре сертификата есть и дата выдачи, и срок действия и всякие шифровачные штуки Отпечатки SHA-256, SHA-1 в подробнее – Версия, Серийный номер, Алгоритм подписи сертификата, Издатель и т.д. и т.п.

Я к тому, что по идее можно ничего не делать, работа так и так идет в зашифрованном соединении по https протоколу, просто браузеру не нравиться что это самоподписной сертификат.

При копировании адреса входа в панель, она копируется в виде https, при проверке SSL Checker’ом он говорит, что используется сертификат ssl, правда – The certificzte is self-signed, ну то есть самоподписной от моего домена/сервера.

Вывод:

Главное – когда я ввожу логин и пароль при входе в админку все это шифруется по дефолту, эти данные не передаются просто так в открытом виде через обычный http протокол.

Забейте это все равно не поможет, там принудиловка для тех, у кого вообще есть авторизация и регистрация на сайте, вы должны обеспечить Ru – Email, Ru – mobile или через иные Ru – сервисы авторизации, все не то, лучше её, наверное, вообще убрать, мне-то все равно, у меня с зарегавшихся пользователей особо профита и не было никогда, так хотел сделать а-ля WEB 2.0 по приколу.

А так да в сети TOR | Onion там таких проблем нет, там все в кайф! Но нужно все равно постараться усидеть на двух стульях, не вижу проблем вести два проекта, как хобби естественно для души, один белый другой темный. Я знаю в это никто не поверит, но у меня был опыт ведения +/- 10 сайтов, но естественно белых, так сказать в рамках закона, классических.

Так неохота заморачиваться с валидацией формы с этими емайлами, да и с другой стороны кому нужна эта регистрация в 2023 году.

Есть же компьютерные сайты без регистрации вон - https://ocomp.info имеет по 50К трафика и в ус не дует.

Это связано с дизайном сайта, не хочется под/до каждой статьей писать:

О том, что автор ответственности не несет и все на свой трах и риск. Политика конфиденциальности. Работа с куки. 18+ и так далее и тому подобное…

Да потому что позорище с этими версиями, да и панель там сгнила и покрылась плесенью, она не обновится :), да и сервер тоже :), я в прошлый раз еще хотел переехать, но побоялся, вроде все работало, и не было в WordPress таких уведомлений, они появились относительно недавно, но вот плагин, который не хочет больше обновляться, как бы намекает :), ща-ща я определюсь с тарифом и рискну все-таки, отпишусь, когда пройдет все удачно, пока думаю.