Администратор
Для повышения безопасности мы добавили поддержку защищенного протокола HTTPS для всех субдоменов сайта.
В принципе, протокол HTTPS у нас был доступен и раньше через виртуальный адрес secure.diary.ru, но адреса дневников там выглядели некрасиво, через тильду: secure.diary.ru/~diary-spirit/.
Теперь мы установили сертификат безопасности, который позволяет использовать HTTPS в дневниках напрямую: https://diary-spirit.diary.ru
Новый сертификат безопасности поддерживается всеми браузерами, даже довольно старыми (как, например, IE8 для Windows XP SP2). На всех служебных страницах (главная страница, настройки, библиотека изображений и т.д.) пока действует старый сертификат, который в ИЕ8 и некоторых других старых браузерах может не работать. Со временем мы перейдём на новый сертификат и для служебных страниц тоже.
Полностью отказываться от незащищенного протокола HTTP мы пока не собираемся и вы можете продолжать использовать его.
Если вы находитесь на странице, адрес которой в строке браузера начинается с HTTP (незащищённое соединение), то все внутренние ссылки меню и опций на ней должны также вести на страницы с HTTP. И наоборот, если вы находитесь на HTTPS, то и все ссылки должны быть на HTTPS. Речь, естественно, идёт только о ссылках внутри Дневников, внешние ссылки могут вести куда угодно.
Наша рекомендация: добавьте в закладки https://www.diary.ru/ вместо прежней ссылки http://www.diary.ru/, чтобы использовать защищенное соединение постоянно.
Если вы заметите какое-то несоответствие, сообщите нам об этом в комментариях. Как обычно, просим точно формулировать проблему, приводя ссылки и, если необходимо для понимания, скриншоты.
В принципе, протокол HTTPS у нас был доступен и раньше через виртуальный адрес secure.diary.ru, но адреса дневников там выглядели некрасиво, через тильду: secure.diary.ru/~diary-spirit/.
Теперь мы установили сертификат безопасности, который позволяет использовать HTTPS в дневниках напрямую: https://diary-spirit.diary.ru
Новый сертификат безопасности поддерживается всеми браузерами, даже довольно старыми (как, например, IE8 для Windows XP SP2). На всех служебных страницах (главная страница, настройки, библиотека изображений и т.д.) пока действует старый сертификат, который в ИЕ8 и некоторых других старых браузерах может не работать. Со временем мы перейдём на новый сертификат и для служебных страниц тоже.
Полностью отказываться от незащищенного протокола HTTP мы пока не собираемся и вы можете продолжать использовать его.
Если вы находитесь на странице, адрес которой в строке браузера начинается с HTTP (незащищённое соединение), то все внутренние ссылки меню и опций на ней должны также вести на страницы с HTTP. И наоборот, если вы находитесь на HTTPS, то и все ссылки должны быть на HTTPS. Речь, естественно, идёт только о ссылках внутри Дневников, внешние ссылки могут вести куда угодно.
Наша рекомендация: добавьте в закладки https://www.diary.ru/ вместо прежней ссылки http://www.diary.ru/, чтобы использовать защищенное соединение постоянно.
Если вы заметите какое-то несоответствие, сообщите нам об этом в комментариях. Как обычно, просим точно формулировать проблему, приводя ссылки и, если необходимо для понимания, скриншоты.
23.03.2018 в 00:14
Но все подобные, казалось бы, мелочи, периодически создают проблемы и отнимают время на их сопровождение — чем больше старой, но все еще кому-то нужной поклажи, мы тащим с собой, тем медленнее идем в будущее
23.03.2018 в 00:20
Да, я понимаю, я не в претензии, просто хочется иметь всю информацию, чтобы принимать решения ^^
Рано или поздно прогресс нас неумолимо настигнет
23.03.2018 в 00:20
у меня не так. Протсто долго грузится и в конце выдает ошибку 524, как при ддосе.
Винда у меня 7ка обычная, ФФ тоже не особо старая, 50-я. Но новая ФФ глючит ужасно, пришлось с нее уйти.
23.03.2018 в 08:57
Это какая ссылка так себя ведёт?
1. diary.ru
2. www.diary.ru
3. secure.diary.ru
4. vassa07.diary.ru
23.03.2018 в 18:22
Error 524 Ray ID: 4001e02e7e5f6343 • 2018-03-23 15:21:00 UTC
A timeout occurred
Ну и картиночка со стрелками
апд: прошла по ссылкам еще раз. Теперь работают все, и первая тоже. Но она стала http
23.03.2018 в 18:32
Мистика))
27.03.2018 в 12:10
27.03.2018 в 12:15
28.03.2018 в 19:29
В перспективе (той самой далекой (надеюсь, очень далекой), когда http отвалится бесповоротно) у динозавров так и останется? (Я, если что, не с претензией, просто хочется знать, к чему морально готовиться.)
03.04.2018 в 23:16
03.04.2018 в 23:36
04.04.2018 в 00:50
04.04.2018 в 00:56
04.04.2018 в 01:03
06.04.2018 в 17:52
06.04.2018 в 18:00
07.04.2018 в 19:41
10.04.2018 в 09:37
10.04.2018 в 09:38
Пока ещё так, но в ближайшее время поправим.
10.04.2018 в 11:19
11.04.2018 в 08:07
12.04.2018 в 16:56
Reshechka, это так и было задумано, ведь мы не знаем, какой протокол использует каждый, кто получает рассылку. Если у пользователя старый браузер, не знающий про https, то при переходе по ссылке он получит ошибку "Сайт недоступен".
Мы, наверно, доработаем эту систему и будет так:
— запоминаем любой вход пользователя по https для текущего браузера;
— если в этом браузере был хоть один успешный заход (страница полностью загрузилась), то он всегда, даже при переходе по ссылке с http, будет перенаправляться на https;
— если нет ни одной такой отметки, это значит, что текущий браузер не поддерживает https, он на него никогда не смог зайти и не сможет, тогда он будет перенаправлен на http.
12.04.2018 в 17:45
ведь мы не знаем, какой протокол
Сделайте галочку в настройках, и узнаете.
Мы, наверно, доработаем эту систему и будет
Не надо изобретать HSTS.
12.04.2018 в 20:10
У большинства ведь не один гаджет и не один браузер.
12.04.2018 в 23:51
Линда Кайе, у пользователя на работе и в телефоне может быть https, а дома древний утюг, выходящий в интернет через модем 1997 года. Еще есть подсказки?
12.04.2018 в 23:53
13.04.2018 в 00:15
D~arthie, я ответил чуть выше, что настройка не универсальна, мы про нее думали. Потому что у пользователя может быть несколько устройств, на каждом из которых больше одного браузера, в том числе такие, которые по ссылке на https будут давать сообщение об ошибке — "Сайт недоступен", а по http будут открывать страницы. Даже настройка учета всех устройств пользователя не проходит гладко.
Смотрите. Делаем настройку "Мои устройства" и учитываем все устройства и браузеры пользователя, он даже называет их удобно для себя:
1. Хром на компе дома;
2. Планшет iPad
3. Кляча IE у бабушки
4. Хром на работе
5. Опера на работе
...
И для каждого нового браузера и устройства — предлагаем внести его в список разрешенных и выбрать протокол http или https. Все хорошо.
Но как только пользователь почистит куки, что иногда приходится делать, идентификатор устройства пропадет.
Наконец, зачем все это нужно, если еще выше я описал нормальный рабочий вариант?
13.04.2018 в 00:27
13.04.2018 в 00:55
Еще есть подсказки?
Там дальше было продолжение в комментарии.
15.04.2018 в 11:31