|
На страницу Пред. 1, 2, 3 |
|
|
|
| ashiko писал(а): |
|
По поводу сертификатов - а как то для пачки доменов можно массово получить сертификаты? а потом уже потихоньку устанавливать
|
Только если через какие-то самописные решения.
Но Danonim прав, домены по одному все равно придется настраивать и добавлять, а несколько лишних кликов для подключения Let's Encrypt добавят лишь пять-десять секунд к этому. |
|
|
|
|
|
Такие решения давно уже назреваюь
Надеюсь кто-то возьмет в свои руки и что-то подобное запилит подобный сервис. |
|
|
|
|
|
| Doff, увы, но если и пилить, то до этого нужно запилить такую банальную вещь, как единый протокол смены паролей на сервисах/сайтах. Чтобы можно было зайти в keepass, нажать на кнопку "сменить все пароли" и все пароли бы менялись на тысячах сайтах. Сейчас если файл с паролями украдут, то спасает всего-лишь сложность мастер-пароля и его рано или поздно подберут (в эпоху облаков и ботнетов это не проблема). И за это время надо успеть поменять все пароли на всех сайтах. Вроде банальная вещь, фундаментальная, но за 30 лет интернета никто так и не упорядочил это. |
|
|
|
|
|
| Цитата: |
Вроде банальная вещь, фундаментальная, но за 30 лет интернета никто так и не упорядочил это.
|
попытки вроде как предпринимались
но не массовые и не "пошли в жизнь"
| Цитата: |
Надеюсь кто-то возьмет в свои руки и что-то подобное запилит подобный сервис.
|
Бери, раз придумал. |
|
|
|
|
|
Кто подскажет нормальный запрос для SQL чтобы все http заменить на https?
БД под ВП
где то падла на некоторых страничках есть ссылки с hhtp и это проблемка небольшая |
|
|
|
|
|
Irbis, отсюда решение: https://stackoverflow.com/questions/51215963/replace-http-to-https-in-wordpress
| Код: |
UPDATE wp_options SET option_value = replace(option_value, 'http://example.com', 'https://example.com') WHERE option_name = 'home' OR option_name = 'siteurl';
UPDATE wp_posts SET guid = REPLACE (guid, 'http://example.com', 'https://example.com');
UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://example.com', 'https://example.com');
UPDATE wp_postmeta SET meta_value = REPLACE (meta_value, 'http://example.com','https://example.com');
|
Только поаакуратнее, лучше бэкап перед этим сделать, вдруг упадет, прямое вмешательство в БД часто приводит к такому (сам кучу раз так сталкивался, хорошо, есть бэкапы). |
|
|
|
|
|
Yabuti, да, вполне рабочее решение
причем зачастую хватит первых трех строк  |
|
|
|
|
|
| Как получить БЕСПЛАТНО БЕЗЛИМИТНЫЙ ПО ВРЕМЕНИ ssl сертификат ? |
|
|
|
|
|
samb10, бессрочные, вроде, везде только за деньги (от 10 баксов и выше).
Но я в этой теме не рыл - настраиваю от Let's Encrypt 3-месячные серты, а дальше они сами автоматически перевыпускаются панелью управления.
Серты это, по сути, просто формальность, чтобы траф в открытую не шел. Если у спецуры будет стоять задача расшифровать https-трафик, они это сделают, все возможности для этого есть (не обязательно ломать "в лобовую" шифр, есть куча уязвимостей SSL, сниффанье трафика и много всякого).
 |
|
|
|
|
|
samb10, нету бессрочных нынче
совсем, даже за деньги, насколько я помню |
|
|
|
|
|
| ни в коем случае не рекламлю свеб, но у них бесплатный серт ставится в два клика и продлевается автоматом через 3 мес ) |
|
|
|
|
|
| Цитата: |
Если у спецуры будет стоять задача расшифровать https-трафик, они это сделают, все возможности для этого есть (не обязательно ломать "в лобовую" шифр, есть куча уязвимостей SSL, сниффанье трафика и много всякого).
|
Да это понятно
это такой "подорожник" - больше для гугла, чем по факту реальная какая-то защита
ФБ вон слили базу и не поперхнулись  |
|
|
|
|
|
| Скрытый пост. Для просмотра требуется 10 сообщений. |
|
|
|
|
|
| Цитата: |
Если у спецуры будет стоять задача расшифровать https-трафик
|
зачем такие сложности?
все гораздо проще ИМХО
более локальный и точечный момент если что-то нужно срабатывает
незачем https где то как то пытаться расшифровывать |
|
|
|
|
|
|
|
|
