Администратор
Для повышения безопасности мы добавили поддержку защищенного протокола HTTPS для всех субдоменов сайта.
В принципе, протокол HTTPS у нас был доступен и раньше через виртуальный адрес secure.diary.ru, но адреса дневников там выглядели некрасиво, через тильду: secure.diary.ru/~diary-spirit/.
Теперь мы установили сертификат безопасности, который позволяет использовать HTTPS в дневниках напрямую: https://diary-spirit.diary.ru
Новый сертификат безопасности поддерживается всеми браузерами, даже довольно старыми (как, например, IE8 для Windows XP SP2). На всех служебных страницах (главная страница, настройки, библиотека изображений и т.д.) пока действует старый сертификат, который в ИЕ8 и некоторых других старых браузерах может не работать. Со временем мы перейдём на новый сертификат и для служебных страниц тоже.
Полностью отказываться от незащищенного протокола HTTP мы пока не собираемся и вы можете продолжать использовать его.
Если вы находитесь на странице, адрес которой в строке браузера начинается с HTTP (незащищённое соединение), то все внутренние ссылки меню и опций на ней должны также вести на страницы с HTTP. И наоборот, если вы находитесь на HTTPS, то и все ссылки должны быть на HTTPS. Речь, естественно, идёт только о ссылках внутри Дневников, внешние ссылки могут вести куда угодно.
Наша рекомендация: добавьте в закладки https://www.diary.ru/ вместо прежней ссылки http://www.diary.ru/, чтобы использовать защищенное соединение постоянно.
Если вы заметите какое-то несоответствие, сообщите нам об этом в комментариях. Как обычно, просим точно формулировать проблему, приводя ссылки и, если необходимо для понимания, скриншоты.
В принципе, протокол HTTPS у нас был доступен и раньше через виртуальный адрес secure.diary.ru, но адреса дневников там выглядели некрасиво, через тильду: secure.diary.ru/~diary-spirit/.
Теперь мы установили сертификат безопасности, который позволяет использовать HTTPS в дневниках напрямую: https://diary-spirit.diary.ru
Новый сертификат безопасности поддерживается всеми браузерами, даже довольно старыми (как, например, IE8 для Windows XP SP2). На всех служебных страницах (главная страница, настройки, библиотека изображений и т.д.) пока действует старый сертификат, который в ИЕ8 и некоторых других старых браузерах может не работать. Со временем мы перейдём на новый сертификат и для служебных страниц тоже.
Полностью отказываться от незащищенного протокола HTTP мы пока не собираемся и вы можете продолжать использовать его.
Если вы находитесь на странице, адрес которой в строке браузера начинается с HTTP (незащищённое соединение), то все внутренние ссылки меню и опций на ней должны также вести на страницы с HTTP. И наоборот, если вы находитесь на HTTPS, то и все ссылки должны быть на HTTPS. Речь, естественно, идёт только о ссылках внутри Дневников, внешние ссылки могут вести куда угодно.
Наша рекомендация: добавьте в закладки https://www.diary.ru/ вместо прежней ссылки http://www.diary.ru/, чтобы использовать защищенное соединение постоянно.
Если вы заметите какое-то несоответствие, сообщите нам об этом в комментариях. Как обычно, просим точно формулировать проблему, приводя ссылки и, если необходимо для понимания, скриншоты.
15.04.2018 в 11:37
15.04.2018 в 20:34
18.04.2018 в 02:36
18.04.2018 в 09:15
18.04.2018 в 10:02
18.04.2018 в 19:58
18.04.2018 в 20:55
19.04.2018 в 21:30
20.04.2018 в 00:35
ФФ 56, кэш чищен, через другие браузеры не проверяла.
20.04.2018 в 07:52
20.04.2018 в 10:05
20.04.2018 в 10:47
20.04.2018 в 16:12
20.04.2018 в 16:14
особенно с некоторыми дизайнами, которые не любят проставлять цвет фона если, как они думают, есть картинка в фоне нужного цвета. Очень просим!// Кажется у меня даже был пост в Техподдержке на эту тему. Или не был, уже не упомню всего теперь…(
20.04.2018 в 18:08
19.11.2018 в 14:04
19.11.2018 в 17:25
Голосую за разработчика. У дайриков нет ни принудительного редиректа на HTTPS, ни HSTS.
19.11.2018 в 20:51
20.11.2018 в 00:40
09.01.2019 в 13:10
09.01.2019 в 22:05
10.01.2019 в 00:03
Ishytori, чтобы такое исправить, нужно точно знать где на какую ссылку вы нажали.
10.01.2019 в 01:29
22.01.2019 в 21:52
22.01.2019 в 21:59
11.02.2019 в 23:44
Захожу на сайт (в режиме инкогнито правда), ввожу https:// ввожу логин пароль и после авторизации я получаю Not Secure! и в какой момент часть моих данных стала потенциально уязвима?
Ну и даже если бы не этот баг (который делает ssl в принципе бестолковым, потому что данные риску все равно подвергаются), то запоминать вводить каждый раз https - тут и пользователю легко ошибиться. Даже если пользователь прое... извините скомпроментирует пароль по своей вине, он все равно вас может винить и портить репутацию.
Мы на приложениях с особо сенситив-данными вообще 8080 закрываем. Но все современные сайты для комфорта пользователя делают редирект.
И еще: Если ввести https :// diary .ru (без пробелов, а то на ссылку заменяет) - то есть без www, то редиректит опять таки на http (без s). Иногда даже не могу вспомнить, что мне там надо хитрое ввести, чтобы попасть таки на ssl-ный сайт.
11.02.2019 в 23:51
А редиректа с HTTP на HTTPS нет потому что пользователи старых OS (вроде WinXP) на это жаловались.
12.02.2019 в 01:41
Я там not secure написала, это браузер пишет, потому что это http а не потому что картинке на зашифрованы.
https, но ругается на картинки:
http (нет ssl), ситуация после ввода логина и пароля на https://
12.02.2019 в 01:43
12.02.2019 в 02:12