31.08.2011, 02:41
|
 |
Профессор
|
|
Регистрация: 01.07.2010
Сообщений: 387
|
|
|
https протокол
не понимаю его суть. везде пишут что юзают https, если происходят манипуляции с электронными платежами тк данные можно перехватить. Не понимаю почему тогда не используют его для логинпароля например? Прошёлся по ресурсам - заметил, только на почтовых сервисах...
Получается какой-нибудь фейсбук не дорожит паролями своих клиентов?
|
|
31.08.2011, 02:45
|
|
Профессор
|
|
Регистрация: 01.07.2010
Сообщений: 387
|
|
Хотя нет, глянул форму в фейсбуке отправляют на https... Да и в контакте тоже...
Я правильно понимаю они они все данные пересылают по https на сервер, а результат отдают по http?
Пару непонятных вещей:
1. в там же контакте форма ссылается на другой домен...
2. пока писал 1-й пункт забыл что ещё не понятно(он был больше. просто я долго долго писал, а потом передумал  ) М.... не, забыл с концами
Последний раз редактировалось float, 31.08.2011 в 03:08.
|
|
31.08.2011, 04:58
|
|
Профессор
|
|
Регистрация: 01.07.2010
Сообщений: 387
|
|
посмотрел цмэски... для логина ни вордпресс, ни друпал не юзают https...
ещё вычитал что для аякса проблемно работать с https  ...
то есть надо запросы c https на https, а значит надо воротить ифреймы((
Последний раз редактировалось float, 31.08.2011 в 05:08.
|
|
31.08.2011, 07:34
|
|
что-то знаю
|
|
Регистрация: 24.05.2009
Сообщений: 5,176
|
|
|
Если вы на своем сайте планируете работать с ценными данными, переводить деньги, что-то продавать и т.д. То конечно HTTPS необходим, но для обычных данных это не столь критично, просто нужно писать сайт без дырок, и особых проблем не возникнет.
|
|
31.08.2011, 09:38
|
|
Новичок на форуме
|
|
Регистрация: 19.02.2008
Сообщений: 9,177
|
|
|
Сообщение от float
|
|
посмотрел цмэски... для логина ни вордпресс, ни друпал не юзают https...
|
Для работы с https надо настраивать сервер, а не CMS. К CMS это не имеет никакого отношения.
|
Сообщение от float
|
|
ещё вычитал что для аякса проблемно работать с https...
|
Так же как и с http, нет разницы. |
|
31.08.2011, 13:35
|
|
Профессор
|
|
Регистрация: 01.07.2010
Сообщений: 387
|
|
|
Цитата:
|
|
Для работы с https надо настраивать сервер
|
я в курсе. Тогда получается это для всего сайта будет, а по-моему глупо весь контент отдавать через хттпс, особенно если и так высокие нагрузки на сервак планируются.
|
Цитата:
|
|
но для обычных данных это не столь критично
|
ну для блога какого-нибудь -да, а если например СаС приложение, и на сайте храниться клиентская инфа. онаж может пострадать и клиенты потом загрызут |
|
31.08.2011, 13:55
|
|
Новичок на форуме
|
|
Регистрация: 19.02.2008
Сообщений: 9,177
|
|
|
Сообщение от float
|
|
я в курсе.
|
Если вы в курсе, зачем пишете странные вещи?
|
Сообщение от float
|
|
посмотрел цмэски... для логина ни вордпресс, ни друпал не юзают https...
|
Каким образом CMS на своём уровне сможет использовать https? |
|
31.08.2011, 14:12
|
 |
Матрос
|
|
Регистрация: 04.04.2008
Сообщений: 6,246
|
|
|
Сообщение от Kolyaj
|
|
Каким образом CMS на своём уровне сможет использовать https?
|
активно работаю с вордпрессом.
в случае если веб-сервер поддерживает HTTPS, WP можно настроить чтобы логин происходил исключительно через https, а можно настроить, чтобы по обоим протоколам нормально логинило.
аналогично, для работы с админкой.
Так что CMS-ки могут целенаправлено использовать возможности HTTPS, если он предоставляется сервером |
|
31.08.2011, 14:13
|
 |
Профессор
|
|
Регистрация: 06.05.2008
Сообщений: 765
|
|
|
https вроде как сертификаты требует.
Сертификат можно купить, а можно самому написать.
Если пишешь сам, то браузер будет спрашивать пользователя, доверяет ли он твоему сертификату, а пользователь может и не доверять.
С другой стороны у браузера есть список сертификатов, которым он доверяет по умолчанию, но они платные.
Т.к. сертификаты даются на домен, то CMS к ним никакого отношения не имеют.
|
|
31.08.2011, 15:11
|
|
Новичок на форуме
|
|
Регистрация: 19.02.2008
Сообщений: 9,177
|
|
|
Сообщение от Gvozd
|
активно работаю с вордпрессом.
в случае если веб-сервер поддерживает HTTPS, WP можно настроить чтобы логин происходил исключительно через https, а можно настроить, чтобы по обоим протоколам нормально логинило.
аналогично, для работы с админкой.
Так что CMS-ки могут целенаправлено использовать возможности HTTPS, если он предоставляется сервером
|
Так какое отношение CMS имеет к https? Что урлы надо править? Как это относится к самой CMS? |
|
|
|
