kurkuma 12.12.2012 18:09 Gajim

Почему саеты не делают тупо редирект с http-версии на https? К чему эти костыли с httpseverywhere?

#tfiiti
re 25 comments !recommend ~bookmark Ssubscribe
1. anonim 12.12.2012 18:11 4 минуты назад

Я тебе объяснял же в прошлом треде почему. А серверный редирект режется sslstrip

#tfiiti/1
rereply
2. kurkumaanonim /1 12.12.2012 18:12 Gajim

не объяснил?

#tfiiti/2
rereply
3. kurkumakurkuma /2 12.12.2012 18:12 Gajim

^H

#tfiiti/3
rereply
4. anonimkurkuma /2 12.12.2012 18:12 4 минуты назад

Потому что хттпс может быть на другом домене, а некоторые страницы вообще могут ломаться с хттпс. Плюс sslstrip.

#tfiiti/4
rereply
5. kurkumaanonim /4 12.12.2012 18:13 Gajim

я про то, что если у сайта есть https версия, то почему бы принудительно не перекидывать юзеров с http на https?

#tfiiti/5
rereply
6. anonimkurkuma /5 12.12.2012 18:17 4 минуты назад

Потому что твой провайдер/тор экзит нода/впн провайдер/аллах/правительство Белоруссии/правительство парашки/etc. могут хуярнуть такой редирект и ты останешься на незащищенном хттп. Еще не перекидывают, потому что может быть хуйня с недобраузерами и недостранами. И потому что лень настраивать. И потому что гладиоус.

#tfiiti/6
rereply
7. kurkumaanonim /6 12.12.2012 18:18 Gajim

Смотри. Не делаем вообще http-версию. Только https. Вместо http-версии скрипт, который
header('Location: https://bnw.im'.$_SERVER['REQUEST_URI'])... //или эквивалент на другом яп
то есть, http-версии вообще нет как бы

а какие недобраузеры не умеющие в https ты знаешь? даже операмини может

#tfiiti/7
rereply
8. anonimkurkuma /7 12.12.2012 18:29 4 минуты назад

В недобраузерах могут быть старые сертификаты же. Без хттп версии вообще можно конечно делать, но ты попробуй вообще всех так заставь.

#tfiiti/8
rereply
9. kurkumaanonim /8 12.12.2012 18:30 Gajim

где например?

#tfiiti/9
rereply
10. anonimkurkuma /9 12.12.2012 18:31 4 минуты назад

В любом олдовом браузере. Центры сертификации же появляются новые и их ключи добавляются в браузеры.

#tfiiti/10
rereply
11. kurkumaanonim /10 12.12.2012 18:33 Gajim

брать сертификат в старом центре, проблемы?

#tfiiti/11
rereply
12. anonimkurkuma /11 12.12.2012 18:34 4 минуты назад

Да, слишком много проблем, еще и смотреть на олдовость. Проще добавить правило в https everywhere.

#tfiiti/12
rereply
13. kurkumaanonim /12 12.12.2012 18:34 Gajim

я просто думаю на своих проектах так сделать, чтобы все по https сидели

#tfiiti/13
rereply
14. 238328 12.12.2012 19:21 42035514801355318290111776

толсто

#tfiiti/14
rereply
15. 238328kurkuma /13 12.12.2012 19:22

сделой

#tfiiti/15
rereply
16. jabber 13.12.2012 06:11

мне похуй на хттпс, я в украине

#tfiiti/16
rereply
17. kurkumajabber /16 13.12.2012 06:12 Gajim

примите мои соболезнования

#tfiiti/17
rereply
18. jabberkurkuma /17 13.12.2012 06:12 psto

а мне номр, весело

#tfiiti/18
rereply
19. kurkumajabber /18 13.12.2012 06:13 Gajim

хотя у вас там стафф в аптеках еще есть, норм

#tfiiti/19
rereply
20. jabberkurkuma /19 13.12.2012 06:15 psto

да чото там запрещали, геев тоже вроде хотят, скоро как у вас будет (:

#tfiiti/20
rereply
21. kurkumajabber /20 13.12.2012 06:16 Gajim

ппц вы оперативные

#tfiiti/21
rereply
22. jabberkurkuma /21 13.12.2012 06:18 psto

да вы сами за китаем не успеваете, до сих пор не ввели смертную казнь за продажу веществ!

#tfiiti/22
rereply
23. kurkumajabber /22 13.12.2012 06:19 Gajim

уже почти. и так до 20 лет по сути, на днях вроде пожизненное даже будет

#tfiiti/23
rereply
24. jabberkurkuma /23 13.12.2012 06:20 psto

ну ты держи меня в курсе //

#tfiiti/24
rereply
25. kurkumajabber /24 13.12.2012 06:20 Gajim

=((

#tfiiti/25
rereply
Do you really want to delete ?