Jump to content

Recommended Posts

Уважаемая администрация, как я вижу сейчас на веб-сервере mason.ru полностью отсутствует поддержка шифрования.
Настоятельно рекомендую ради всеобщей безопасности как можно скорее ее подключить, например через сервис Lets Encrypt, который позволяет автоматически добавить https с помощью пары команд.

В данный из-за отсутствия HTTPS мы подвержены как минимум следующим проблемам:

  1. Пароли во время входа передаются от браузера до веб-серера в открытом виде и могут быть перехвачены злоумышленниками.
  2. Cookies также передаются в открытом виде, а это значит что любой человек сидящий с вами в одной WiFi сети с помощью нехитрых манипуляций может их перехватить и использовать для получения доступа к вашему аккаунту, в т.ч. аккаунту администрации.
  3. Операторы связи могут легко идентифицировать каждого участника и видеть его приватную информацию.
  • Upvote 3
Link to post
Share on other sites

Уважаемая администрация, как я вижу сейчас на веб-сервере mason.ru полностью отсутствует поддержка шифрования.
Настоятельно рекомендую ради всеобщей безопасности как можно скорее ее подключить, например через сервис Lets Encrypt, который позволяет автоматически добавить https с помощью пары команд.

В данный из-за отсутствия HTTPS мы подвержены как минимум следующим проблемам:

  1. Пароли во время входа передаются от браузера до веб-серера в открытом виде и могут быть перехвачены злоумышленниками.
  2. Cookies также передаются в открытом виде, а это значит что любой человек сидящий с вами в одной WiFi сети с помощью нехитрых манипуляций может их перехватить и использовать для получения доступа к вашему аккаунту, в т.ч. аккаунту администрации.
  3. Операторы связи могут легко идентифицировать каждого участника и видеть его приватную информацию.

Неплохая идея, напишите кому-нибудь из администраторов в личку. Авось, договоритесь, и нас таки зашифруют:)

Link to post
Share on other sites
  • 1 month later...

Уважаемая администрация, как я вижу сейчас на веб-сервере mason.ru полностью отсутствует поддержка шифрования.
Настоятельно рекомендую ради всеобщей безопасности как можно скорее ее подключить, например через сервис Lets Encrypt, который позволяет автоматически добавить https с помощью пары команд.

Не думаю, что с масонами будет кто-то связываться, ломать защиту их сайта: многие зложелатели просто их боятся и думают, что это будет себе дороже, поэтому держатся подальше. Да и какой в этом смысл?

Отсутствие же шифрования говорит о том, что "мы люди свободные и добрых нравов, и нам нечего скрывать".

Иное дело, что переход на HTTPS может поднять рейтинг сайта (такова политика гугл) и повысить уровень доверия сайту у некоторых профанов -- с этим можно согласиться, да.

  • Upvote 1
Link to post
Share on other sites

Не думаю, что с масонами будет кто-то связываться, ломать защиту их сайта: многие зложелатели просто их боятся и думают, что это будет себе дороже, поэтому держатся подальше. Да и какой в этом смысл?

Отсутствие же шифрования говорит о том, что "мы люди свободные и добрых нравов, и нам нечего скрывать".

Иное дело, что переход на HTTPS может поднять рейтинг сайта (такова политика гугл) и повысить уровень доверия сайту у некоторых профанов -- с этим можно согласиться, да.

Согласен, надпись "Не защищено" в левом верхнем углу браузера немного напрягает. Но, с другой стороны, взломщикам тут особо то и искать нечего, кроме, разве что, закрытой части ;), которая тоже сама по себе представляет интерес для довольно узкого круга лиц.

  • Upvote 1
Link to post
Share on other sites

Согласен, надпись "Не защищено" в левом верхнем углу браузера немного напрягает. Но, с другой стороны, взломщикам тут особо то и искать нечего, кроме, разве что, закрытой части ;), которая тоже сама по себе представляет интерес для довольно узкого круга лиц.

Да и в закрытой части редко что новое публикуется. Что там вообще может быть интересного!?))

  • Upvote 1
Link to post
Share on other sites

Да и в закрытой части редко что новое публикуется. Что там вообще может быть интересного!?))

Так и говорю, область интереса узкого круга лиц (по предварительному сговору :D) Но с шифрованием как-то посолиднее.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...