Поддержка работы через HTTPS

[Agregad]

Слишком много не защищенных точек доступа, через которые приходится выходить.
Так что вещь нужная.

[Agregad]

актуально

[Nick]

А зачем вам это? Я немного не понимаю такую острую надобность в том что бы лиге использовался протокол типа https.

[Agregad]

А зачем вам это? Я немного не понимаю такую острую надобность в том что бы лиге использовался протокол типа https.

Я часто выхожу через открытые точки доступа.
Хотелось бы себя обезопасить.

[Nick]

Agregad, честно, я не верю что злоумышленник будет выжидать вас в каком что кафе что бы украсть ваш аккаунт в Лиге. Ваше беспокойство за ваш аккаунт можно понять, здесь не может быть претензий. Но в любом случае, работа протоколов, в особой частности https, повлечет за собой нагрузку на сервер (Не хилую такую, я бы даже сказал), и пока лига не переведена на более сильный хост, данное нововведение малоосуществимо.

[Agregad]

Agregad, честно, я не верю что злоумышленник будет выжидать вас в каком что кафе что бы украсть ваш аккаунт в Лиге. Ваше беспокойство за ваш аккаунт можно понять, здесь не может быть претензий. Но в любом случае, работа протоколов, в особой частности https, повлечет за собой нагрузку на сервер (Не хилую такую, я бы даже сказал), и пока лига не переведена на более сильный хост, данное нововведение малоосуществимо.

Причем тут именно кафе и конкретный злоумышленник?
Точки доступа сейчас повсюду, от соседской, до точки на остановке, в универе, в автобусе, в гостинице, да где только нету.
Любителей "поразвлекаться" хоть отбавляй, перехватят и зайдут "позабавиться".
И это касается не только меня, это относится ко всем игрокам лиги.

У многих пароли одинаковые ко многим места, и зная пароль от лиги, они параллельно, возможно, знает пароль от других мест вашей дисклокации в сети.

Если вы не понимаете этого, то мне бессмысленно вам что-то объяснять.
Можете для начала почитать что это такое и зачем его используют.

Нагрузка будет, если весь сайт переводить на https, если только начальную страницу авторизации, то не будет.

[Nick]

Agregad,

Оффтоп: ПОКАЗАТЬ

Я привел лишь банальный пример, мне для аргументированного нужно указывать каждое геолокационное описание места где вы можете посеять свой пароль?
"У многих пароли одинаковые ко многим места, и зная пароль от лиги, они параллельно, возможно, знает пароль от других мест вашей дисклокации в сети." – Ваши проблемы.

На счет того, что бы делать шифровку протокола только на стартовую страницу, сказать ничего не могу, т.к. грешен никогда не работал напрямую с протоколами на сайтах.

[Agregad]

Agregad,

Оффтоп: ПОКАЗАТЬ

Я привел лишь банальный пример, мне для аргументированного нужно указывать каждое геолокационное описание места где вы можете посеять свой пароль?
"У многих пароли одинаковые ко многим места, и зная пароль от лиги, они параллельно, возможно, знает пароль от других мест вашей дисклокации в сети." – Ваши проблемы.

На счет того, что бы делать шифровку протокола только на стартовую страницу, сказать ничего не могу, т.к. грешен никогда не работал напрямую с протоколами на сайтах.

"Многие" это не обязательно участники беседы, это среднестатистический пользователь.
Под среднестатистических+людей с ограниченными физическими возможностями и разрабатывают приложения.
И это не их проблемы, а проблемы разработчиков, которым, дабы не обрабатывать сотни жалоб о взломах, нужно подумать о защите своих клиентов и упростить свою последующую жизнь.

Я вам скажу так: ни один популярный и уважающий себя проект, без https не работает.
Это, как вам сказать, репутация ресурса.

Разработка на http это пессимизация своего рода, но проект уже стоит на ногах и пора такие вещи уже внедрять.

[Nick]

Agregad, по своему интернет опыту могу сказать что далеко не каждый ресурс может себе позволить такую "роскошь". В плане "затраты/выгода". поддерживание http очень невыгодно обычным сайтам, я знаю около 20 проектов которые нажили себе уже достаточно популярности и посещений постоянными пользователями. Но до сих пор не ставили подобного рода защиты, ведь логика такова: лучше сделать более качественный контент и набрать больше популярности у людей, чем обезопасить людей наслаждаться нашим контентом. Параллель с Лигой: Чему бы вы больше обрадовались, введению новых итемов, абилок, крафта, квестов, или тому что в Лиге действует сертификат https?

[Agregad]

Agregad, по своему интернет опыту могу сказать что далеко не каждый ресурс может себе позволить такую "роскошь". В плане "затраты/выгода". поддерживание http очень невыгодно обычным сайтам, я знаю около 20 проектов которые нажили себе уже достаточно популярности и посещений постоянными пользователями. Но до сих пор не ставили подобного рода защиты, ведь логика такова: лучше сделать более качественный контент и набрать больше популярности у людей, чем обезопасить людей наслаждаться нашим контентом. Параллель с Лигой: Чему бы вы больше обрадовались, введению новых итемов, абилок, крафта, квестов, или тому что в Лиге действует сертификат https?

Бесплатные центры сертификации никто не отменял, на хабре полно статей должно быть =)
Ничего роскошного в этом не вижу... Затат нету особо, а выгода в уменьшении работы по взломам.

Возможно, не берусь утверждать, у ресурсов на http, просто нечего "воровать". Это, чаще всего, развлекательные порталы, в которых нету имущества, кроме какого-нибудь рейтинга сообщений.

Люди не сведущие, обрадовались бы, бесспорно, контенту =) но в то же время, они не обрадовались бы возможности своего взлома, если вдруг выйдут где-то в не защищенной сети... Люди обрадовались бы ходить по лесу, но если им сказать, что там клещи, пойдут ли они в лес? а если им прививку поставить? =)
Достаточно посмотреть сколько взломов по лиге(черные метки есть по взлому), по не офф версии у Ричи такая была =)