Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 31.08.2011, 02:41
Аватар для float
Профессор
Отправить личное сообщение для float Посмотреть профиль Найти все сообщения от float
 
Регистрация: 01.07.2010
Сообщений: 387

https протокол
не понимаю его суть. везде пишут что юзают https, если происходят манипуляции с электронными платежами тк данные можно перехватить. Не понимаю почему тогда не используют его для логинпароля например? Прошёлся по ресурсам - заметил, только на почтовых сервисах...
Получается какой-нибудь фейсбук не дорожит паролями своих клиентов?
Ответить с цитированием
  #2 (permalink)  
Старый 31.08.2011, 02:45
Аватар для float
Профессор
Отправить личное сообщение для float Посмотреть профиль Найти все сообщения от float
 
Регистрация: 01.07.2010
Сообщений: 387

Хотя нет, глянул форму в фейсбуке отправляют на https... Да и в контакте тоже...
Я правильно понимаю они они все данные пересылают по https на сервер, а результат отдают по http?
Пару непонятных вещей:
1. в там же контакте форма ссылается на другой домен...
2. пока писал 1-й пункт забыл что ещё не понятно(он был больше. просто я долго долго писал, а потом передумал ) М.... не, забыл с концами

Последний раз редактировалось float, 31.08.2011 в 03:08.
Ответить с цитированием
  #3 (permalink)  
Старый 31.08.2011, 04:58
Аватар для float
Профессор
Отправить личное сообщение для float Посмотреть профиль Найти все сообщения от float
 
Регистрация: 01.07.2010
Сообщений: 387

посмотрел цмэски... для логина ни вордпресс, ни друпал не юзают https...
ещё вычитал что для аякса проблемно работать с https...
то есть надо запросы c https на https, а значит надо воротить ифреймы((

Последний раз редактировалось float, 31.08.2011 в 05:08.
Ответить с цитированием
  #4 (permalink)  
Старый 31.08.2011, 07:34
что-то знаю
Отправить личное сообщение для devote Посмотреть профиль Найти все сообщения от devote
 
Регистрация: 24.05.2009
Сообщений: 5,176

Если вы на своем сайте планируете работать с ценными данными, переводить деньги, что-то продавать и т.д. То конечно HTTPS необходим, но для обычных данных это не столь критично, просто нужно писать сайт без дырок, и особых проблем не возникнет.
Ответить с цитированием
  #5 (permalink)  
Старый 31.08.2011, 09:38
Новичок на форуме
Отправить личное сообщение для Kolyaj Посмотреть профиль Найти все сообщения от Kolyaj
 
Регистрация: 19.02.2008
Сообщений: 9,177

Сообщение от float
посмотрел цмэски... для логина ни вордпресс, ни друпал не юзают https...
Для работы с https надо настраивать сервер, а не CMS. К CMS это не имеет никакого отношения.

Сообщение от float
ещё вычитал что для аякса проблемно работать с https...
Так же как и с http, нет разницы.
Ответить с цитированием
  #6 (permalink)  
Старый 31.08.2011, 13:35
Аватар для float
Профессор
Отправить личное сообщение для float Посмотреть профиль Найти все сообщения от float
 
Регистрация: 01.07.2010
Сообщений: 387

Цитата:
Для работы с https надо настраивать сервер
я в курсе. Тогда получается это для всего сайта будет, а по-моему глупо весь контент отдавать через хттпс, особенно если и так высокие нагрузки на сервак планируются.
Цитата:
но для обычных данных это не столь критично
ну для блога какого-нибудь -да, а если например СаС приложение, и на сайте храниться клиентская инфа. онаж может пострадать и клиенты потом загрызут
Ответить с цитированием
  #7 (permalink)  
Старый 31.08.2011, 13:55
Новичок на форуме
Отправить личное сообщение для Kolyaj Посмотреть профиль Найти все сообщения от Kolyaj
 
Регистрация: 19.02.2008
Сообщений: 9,177

Сообщение от float
я в курсе.
Если вы в курсе, зачем пишете странные вещи?
Сообщение от float
посмотрел цмэски... для логина ни вордпресс, ни друпал не юзают https...
Каким образом CMS на своём уровне сможет использовать https?
Ответить с цитированием
  #8 (permalink)  
Старый 31.08.2011, 14:12
Аватар для Gvozd
Матрос
Отправить личное сообщение для Gvozd Посмотреть профиль Найти все сообщения от Gvozd
 
Регистрация: 04.04.2008
Сообщений: 6,246

Сообщение от Kolyaj
Каким образом CMS на своём уровне сможет использовать https?
активно работаю с вордпрессом.
в случае если веб-сервер поддерживает HTTPS, WP можно настроить чтобы логин происходил исключительно через https, а можно настроить, чтобы по обоим протоколам нормально логинило.
аналогично, для работы с админкой.
Так что CMS-ки могут целенаправлено использовать возможности HTTPS, если он предоставляется сервером
Ответить с цитированием
  #9 (permalink)  
Старый 31.08.2011, 14:13
Аватар для Snipe
Профессор
Отправить личное сообщение для Snipe Посмотреть профиль Найти все сообщения от Snipe
 
Регистрация: 06.05.2008
Сообщений: 765

https вроде как сертификаты требует.
Сертификат можно купить, а можно самому написать.
Если пишешь сам, то браузер будет спрашивать пользователя, доверяет ли он твоему сертификату, а пользователь может и не доверять.
С другой стороны у браузера есть список сертификатов, которым он доверяет по умолчанию, но они платные.
Т.к. сертификаты даются на домен, то CMS к ним никакого отношения не имеют.
Ответить с цитированием
  #10 (permalink)  
Старый 31.08.2011, 15:11
Новичок на форуме
Отправить личное сообщение для Kolyaj Посмотреть профиль Найти все сообщения от Kolyaj
 
Регистрация: 19.02.2008
Сообщений: 9,177

Сообщение от Gvozd
активно работаю с вордпрессом.
в случае если веб-сервер поддерживает HTTPS, WP можно настроить чтобы логин происходил исключительно через https, а можно настроить, чтобы по обоим протоколам нормально логинило.
аналогично, для работы с админкой.
Так что CMS-ки могут целенаправлено использовать возможности HTTPS, если он предоставляется сервером
Так какое отношение CMS имеет к https? Что урлы надо править? Как это относится к самой CMS?
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
https в iframe Dopeman Элементы интерфейса 2 16.04.2011 20:50
IFrame + HTTPS DDestroy Javascript под браузер 2 10.03.2011 17:41
upload jquery.ajaxForm + https mav jQuery 1 28.06.2010 17:59
AJAX запрос на другой протокол Veresc AJAX и COMET 2 18.09.2009 18:47
javascript и https demi Общие вопросы Javascript 6 26.08.2009 13:15