[РЕШЕНО] SSL сертификат форума, rmbt.lv не проходит проверку SSL сертификата Опции

[Kuraga]

Уже вторую неделю rmbt.lv жалуется антивирь на проверку SSL сертификата (а он кстати был, что-то я не помню?), не углублялся.

Сообщение отредактировал Kuraga - 31.10.2023, 16:59

[Kuraga]

Wanderer, ну ты понимаешь, что мне это совершенно не интересно, о чем я писал так как меня интересовал только мой вопрос. Но блин твои сообщения провоцируют меня вступить в эту дискуссию (IMG:style_emoticons/default/smile.gif)
Я конечно совсем не эксперт по вебу, но вот скрин, из скрина видно, что на стороне пользователя пароли не хешируются и передаются на сервер в незашифрованном и незахешированном виде.



POST пакет который идёт через интернет. Видим, что все данные передаются в незашифрованном виде




Насчет Let’s Encrypt, мне кажется лучше хоть какая-то дверь, чем просто пустой дверной проём, а ответственность в наше время понятие довольно концептуальное )

Сообщение отредактировал Kuraga - 3.11.2023, 15:54

[Wanderer]

Wanderer, ну ты понимаешь, что мне это совершенно не интересно, о чем я писал так как меня интересовал только мой вопрос.

Ну дык я тебе вроде понятно расписал, отчего у тебя там что-то не то берется.(IMG:style_emoticons/default/smile.gif)

Но блин твои сообщения провоцируют меня вступить в эту дискуссию (IMG:style_emoticons/default/smile.gif)

Мои? (IMG:style_emoticons/default/shocked.gif) Да вы батенька сам еще тот провокатор... (IMG:style_emoticons/default/mrgreen.gif) Сначала у тебя ошибки с сертификатами были, потом ты начал советы раздавать, что форуму нужен SSL, типа чтоб у тебя эти ошибки в будущем не выскакивали, потом тебя понесло в сторону паролей... Ну и кто тут из нас провокатор? (IMG:style_emoticons/default/biggrin.gif)

Я конечно совсем не эксперт по вебу, но вот скрин, из скрина видно, что на стороне пользователя пароли не хешируются и передаются на сервер в незашифрованном и незахешированном виде.



POST пакет который идёт через интернет. Видим, что все данные передаются в незашифрованном виде

А это уже к Алексею... Пачиму форум до сих пор шлет пароли в открытом виде? (IMG:style_emoticons/default/pain25.gif)

Насчет Let’s Encrypt, мне кажется лучше хоть какая-то дверь, чем просто пустой дверной проём, а ответственность в наше время понятие довольно концептуальное )

Ну, как затычка, или типа, как дань моде, или "чтобы было" - может быть. Да и обновлять бесплатные сертификаты нужно часто, а это будет постоянный гемор. Для чего-то серьезного нужен только платный сертификат.