Передавать, батенька, передавать. Такие ляпы в серьёзных обсуждениях недопустимы ящетаю.
Это-то серьёзное обсуждение? Не смешите мои тапочки ) Прежде чем их передать, их нужно ввести. Не надоедает бессмысленное буквоедство? )
Напоминает старый анек:
— Доктор, я правильно интерпретирую семантику вопроса, но полностью игнорирую его суть. — Не могли бы вы привести пример, пациент? — Мог бы.
Я точно говорил "изменить post"? Или может всё-таки об изменении механизма передачи post-запросов? Или для тебя это одно и тоже?
это уже будет другой сайт. получить сертификат на чужой домен невозможно, чтоб потом делать митм атаку с валидным сертификатом.
ближайшее будущее будет таким: браузеры запретят вообще http, останется только https протокол, без него ничего не будет работать. и не надо разбираться, пароли там или блог домохозяйки или фотки ее киски.
Эм, согласен, но я о просто шифровании передаваемых данных писал. Для этого не нужны глобальные центры сертификации, достаточно самоподписанного сертификата. От фишинга центры тоже не спасут, поскольку тайпин трафик никто не отменял, подставные ссылки и рекламу по группам и всяким авито - тем более. Сколько народу ведется именно на фишинг с левым доменом, схожим на официал. Центры сертификации наоборот, дезориентируют пользователя, ведь в браузере же показывают "ЗАЩИЩЕННЫЙ". А то, что это вообще сайт не принадлежащий официалу - они и не догадываются. https в данном контексте я рассматриваю лишь как возможность относительно безопасно вводить логины-пароли, будучи подключенным через публичные сети.
А вот в плане защиты от митм и идентификации сайта - тут сам сайт должен иметь определенную степень защиты и самоидентификации. Например, у меня в банкинге при входе показывают уникальную, выбранную мной картинку. Если в процессе авторизации вдруг картинки нет или она будет не моя - все, я не там и дальше просто не авторизуюсь. Это и есть правильная защита: нормальный уровень защиты на сайте + шифрование. И ни для того, ни для другого не нужны центры сертификации, которых расплодилось полным полно и они сами, порой, не вызывают доверия.
Так что, как по мне, более универсальным и правильным было бы оставить самоподписанные сертификаты исключительно как средство шифрования от простейшего снифа, а также на тех сайтах, где важно, чтобы не было подставы - ввести возможность однозначно определять там ты или нет.
SeVlad, жжошь напалмом 😂
Изменить POST - это сильно. На что не меняй, он так и останется открытым для снифа, ибо трафик будет идти без шифрования. Шифрование - это самый лучший метод защиты данных от открытой передачи, ибо все эти пароли-явки и даже ваш аккаунт от сёрчика в мгновение ока может уйти на сторону. Если кто-то дальше чтения новостей никуда не ходит, это не значит, что остальные не дорожат коммерческой тайной по работе.
Другой вопрос, что шифрование правильно делать на уровне хост-юзер, как в свое время, не знаю как сейчас, это делалось для переписки в мирке или qip. Создавалось персональное gpg-шифрование на основе открытого ключа и всё, все проблемы были решены. Так и сейчас, по логике, каждый сайт-сервер, должен иметь свой персональный сертификат. Подключился, получил сертификат, установил шифрованное соединение - открылась сессия. Вернулся к работе - у тебя уже есть шифрованный поток.
И это так и есть уже, на любом сервере можно создать свой, самоподписанный сертификат. Пришел юзер, убедился, что он там где надо, принял сертификат. Все, его сессия защищена от локального изменения и простого просмотра. Вот только попробуй хомячкам донеси мысль, что у каждого сайта свой сертификат и это норма..
Смысл центральных сертификатов лишь в том, что они подтверждают, условно, что этот сертификат выдан непосредственно этому сайту, некоторым образом исключая фишинг. Хотя, что мешает получить сертификат на сайт с +1 буквой другой? - ничего. Тот же летскрипт вообще не проверяет ничего подобного, выдаст хоть клону сбера, хоть поддельному сайту президента.
По итогу, шифрование - нужно и то, что его внедряют - это хорошо. Это определенная безопасность на базовом уровне. Но вот централизация - совершенно лишняя, сайт должен работать как по https для тех, кому это нужно и кто понимает для чего это, со своим персональным сертификатом, а так же по http, для открытых миру людей. Не хотят они трусы надевать, ну и незачем их заставлять. У меня есть сайт в закладках, вот в нем так и реализовано: весь сайт http, принудительно, а страница https с передачей логина - принудительно https. Сделать там еще собственный сертификат - и они будут идеальны.
Там только через IE, причем древних версий. Ни Edge, ни хром, никакие другие. Только IE, только хардкор. Сам в начале года продлевал - офигевал.
А, и еще одна тема. Но я ее выкупил еще несколько лет назад. Он НЕ продлевает, если до срока продления больше 2 недель. Ни в каких браузерах, никаким образом. Просто не подгружается в selectbox значение битности сертификата, если память не изменяет.
В остальных случаях срабатывал, но не удивлюсь, если еще какие-то косяки есть.
В панели ВМ:
"Проводятся технические работы, направленные на расширение поисковой базы. Они могут привести к временным изменениям количества страниц в поисковой базе. Мы не ожидаем существенного изменения поискового трафика на сайты в связи с этим."
А вот про "существенного изменения" - это слегка пугает.
Или я что-то не понимаю, или там результат avif гуляет как ему заблагорассудится. То больше выдает, то дико ужимает. А без визуального понимания разницы качества, так вообще ни о чем это не говорит. Иной раз приходится жертвовать размером, чтобы изображение было нормальным, нежели пережимать до пикселизации в угоду весу картинки.
И да, я не парился, не так много у меня изображений, даже webp так и не стал юзать ) Пока гоняешься за тенденциями, они уже сто раз поменялись.
drDaemon #:
Это вообще не проблема. Обычно 20 минут на то чтобы это расковырять. Проблемы совсем в другом месте.
А кто говорит, что это проблема? Просто факт - код разный. А значит, что либо настройками, либо в коде РУКАМИ по-любому придется указывать блок, в котором содержится искомая информация. И это к тому, что "взял-поставил-запустил-получил" - только для мегашаблонных сайтов. Для всех остальных придется работать ручками, при этом либо хоть немного понимая, что делаешь, либо заказывать. Не нужно додумывать за других то, что не было написано.
Тем более, что речь идет за парсинг магазина, выборку цен и позиций, что точно не тоже самое, что "скачать сайт". Эти данные нужно получить, очистить, привести к нужному виду, залить в свою базу, либо создать возможность сортировки этих данных. Мало получить из <span>500,00 руб.</span>, нужно еще и привести эту строку к "500", внеся в таблицу. И чем разнообразнее возможные данные в одном и том же блоке, тем веселее.
