Форум Лиги-17

Слишком много не защищенных точек доступа, через которые приходится выходить.
Так что вещь нужная.

актуально

А зачем вам это? Я немного не понимаю такую острую надобность в том что бы лиге использовался протокол типа https.

Nick писал(а):А зачем вам это? Я немного не понимаю такую острую надобность в том что бы лиге использовался протокол типа https.

Я часто выхожу через открытые точки доступа.
Хотелось бы себя обезопасить.

Agregad, честно, я не верю что злоумышленник будет выжидать вас в каком что кафе что бы украсть ваш аккаунт в Лиге. Ваше беспокойство за ваш аккаунт можно понять, здесь не может быть претензий. Но в любом случае, работа протоколов, в особой частности https, повлечет за собой нагрузку на сервер (Не хилую такую, я бы даже сказал), и пока лига не переведена на более сильный хост, данное нововведение малоосуществимо.

Nick писал(а):Agregad, честно, я не верю что злоумышленник будет выжидать вас в каком что кафе что бы украсть ваш аккаунт в Лиге. Ваше беспокойство за ваш аккаунт можно понять, здесь не может быть претензий. Но в любом случае, работа протоколов, в особой частности https, повлечет за собой нагрузку на сервер (Не хилую такую, я бы даже сказал), и пока лига не переведена на более сильный хост, данное нововведение малоосуществимо.

Причем тут именно кафе и конкретный злоумышленник?
Точки доступа сейчас повсюду, от соседской, до точки на остановке, в универе, в автобусе, в гостинице, да где только нету.
Любителей "поразвлекаться" хоть отбавляй, перехватят и зайдут "позабавиться".
И это касается не только меня, это относится ко всем игрокам лиги.

У многих пароли одинаковые ко многим места, и зная пароль от лиги, они параллельно, возможно, знает пароль от других мест вашей дисклокации в сети.

Если вы не понимаете этого, то мне бессмысленно вам что-то объяснять.
Можете для начала почитать что это такое и зачем его используют.

Нагрузка будет, если весь сайт переводить на https, если только начальную страницу авторизации, то не будет.

Agregad, На счет того, что бы делать шифровку протокола только на стартовую страницу, сказать ничего не могу, т.к. грешен никогда не работал напрямую с протоколами на сайтах.

Nick писал(а):Agregad,

Оффтоп: ПОКАЗАТЬ

Я привел лишь банальный пример, мне для аргументированного нужно указывать каждое геолокационное описание места где вы можете посеять свой пароль?
"У многих пароли одинаковые ко многим места, и зная пароль от лиги, они параллельно, возможно, знает пароль от других мест вашей дисклокации в сети." – Ваши проблемы.

На счет того, что бы делать шифровку протокола только на стартовую страницу, сказать ничего не могу, т.к. грешен никогда не работал напрямую с протоколами на сайтах.

"Многие" это не обязательно участники беседы, это среднестатистический пользователь.
Под среднестатистических+людей с ограниченными физическими возможностями и разрабатывают приложения.
И это не их проблемы, а проблемы разработчиков, которым, дабы не обрабатывать сотни жалоб о взломах, нужно подумать о защите своих клиентов и упростить свою последующую жизнь.

Я вам скажу так: ни один популярный и уважающий себя проект, без https не работает.
Это, как вам сказать, репутация ресурса.

Разработка на http это пессимизация своего рода, но проект уже стоит на ногах и пора такие вещи уже внедрять.

Agregad, по своему интернет опыту могу сказать что далеко не каждый ресурс может себе позволить такую "роскошь". В плане "затраты/выгода". поддерживание http очень невыгодно обычным сайтам, я знаю около 20 проектов которые нажили себе уже достаточно популярности и посещений постоянными пользователями. Но до сих пор не ставили подобного рода защиты, ведь логика такова: лучше сделать более качественный контент и набрать больше популярности у людей, чем обезопасить людей наслаждаться нашим контентом. Параллель с Лигой: Чему бы вы больше обрадовались, введению новых итемов, абилок, крафта, квестов, или тому что в Лиге действует сертификат https?

Nick писал(а):Agregad, по своему интернет опыту могу сказать что далеко не каждый ресурс может себе позволить такую "роскошь". В плане "затраты/выгода". поддерживание http очень невыгодно обычным сайтам, я знаю около 20 проектов которые нажили себе уже достаточно популярности и посещений постоянными пользователями. Но до сих пор не ставили подобного рода защиты, ведь логика такова: лучше сделать более качественный контент и набрать больше популярности у людей, чем обезопасить людей наслаждаться нашим контентом. Параллель с Лигой: Чему бы вы больше обрадовались, введению новых итемов, абилок, крафта, квестов, или тому что в Лиге действует сертификат https?

Бесплатные центры сертификации никто не отменял, на хабре полно статей должно быть =)
Ничего роскошного в этом не вижу... Затат нету особо, а выгода в уменьшении работы по взломам.

Возможно, не берусь утверждать, у ресурсов на http, просто нечего "воровать". Это, чаще всего, развлекательные порталы, в которых нету имущества, кроме какого-нибудь рейтинга сообщений.

Люди не сведущие, обрадовались бы, бесспорно, контенту =) но в то же время, они не обрадовались бы возможности своего взлома, если вдруг выйдут где-то в не защищенной сети... Люди обрадовались бы ходить по лесу, но если им сказать, что там клещи, пойдут ли они в лес? а если им прививку поставить? =)
Достаточно посмотреть сколько взломов по лиге(черные метки есть по взлому), по не офф версии у Ричи такая была =)