suffix

suffix
Рейтинг
345
Регистрация
26.08.2010
miketomlin:
Хотя мне уже прилетело в репу даже за «некроманов».

Точно не от меня и 99% что не от Sitealert-а

Sitealert:
Он имел в виду некрофилов. ;)

Ну спутать Макаренко и педофила это сильно :) !

miketomlin:
я как будто в общество некроманов попал

Наверное Вы отец-основатель этого общества ?

Потому что никто кроме Вас не слышал никогда о "некроманах" - вот о "некромантах" все знают :)

arbitrate:
Такой подход особенно «оценят» у кого десятки или сотни доров.

Доры тоже зло :)

arbitrate:
на одном IP с вашим сайтом

Не касаясь именно cloudflare вообще считаю что SNI - зло.

С точки зрения "секурности" в вакууме не должно быть разных сертификатов на одном IP (да и просто разных сайтов на одном IP).

Тарасов Роман:
Руками надо настраивать просто.

А Вы не знаете откуда этот скрин ?

Там внизу его что-то про "хрюкать" - видимо какой-то наезд на поросят - подскажите сайт - пойду разбираться :)

sennii:
Спасибо большое!

Выше Вам всё правильно подсказали.

На будущее - есть проблема с ssl - проверяйте в сервисе immuniweb (бывший htbridge) - там сразу всё видно:

1. Как у вашего сайта сейчас:

https://www.immuniweb.com/ssl/?id=oGkpnUWQ

2. Как должно быть:

https://www.immuniweb.com/ssl/?id=mr7ExbBc

ziliboba0213:
Не, ну там может совсем старый сайт... У меня пару страниц тоже через фреймы, ибо когда писал калькулятор он показался мне наиболее простым решением :)

+100

Иногда фрейм это то что доктор прописал !

(У меня "обратная связь" - окошко jabber-чата так выводится на странице "контакты")

Вообще не парюсь - ни вотемарков ни запретов расшаривания - фото хрюши это радость- зачем ограничивать - пусть как можно больше людей видят какие они красивые !

crdi:
поисковые системы и проприетарные браузеры все равно заставят на https перейти 🙅

Разумеется всем было хорошо если бы в браузерах была бы поддержка tlsa dane под dnssec (и она была в хроме - но выпилили гады !) - тогда все бы обходились бы самоподписанными сертификатами и с надёжностью был бы полный порядок.

Но !

1. Не спешат (это мягко сказано) внедрять владельцы сайтов / доменов вндрять у себя dnssec

2. Без поддержки в браузерах валидация tlsa dane под dnssec не проста для домохозяйки:

а)

dig . DNSKEY | grep -Ev '^($|;)' > root.keys

б)

dig +sigchase +trusted-key=./root.keys _443._tcp.www.babai.ru TLSA | cat -n

Должны получить если всё хорошо:

Ok this DNSKEY is a Trusted Key, DNSSEC validation is ok: SUCCESS

в)

dig +sigchase +topdown +trusted-key=./root.keys _443._tcp.www.babai.ru TLSA | cat -n

Должны получить если всё хорошо:

FINISH : we have validate the DNSSEC chain of trust: SUCCES

г)

На сайте https://www.huque.com/bin/danecheck проверяем валидность уже самой tlsa dane записи (смотри вложение)

Никто в здравом уме так не будет постоянно проверять разумеется :)

Так что есть и способ и проверенное временем надёжное решение но без повсеместного внедрения dnssec и поддержки браузерами tlsa dane - всё это лишь мечты.

Так что пользуемся https и не жужим :)

jpg 1.jpg
Всего: 3556