Вконтакте включил https почти по умолчанию



    Довольно давно социальная сеть vk.com стала поддерживать https шифрование трафика которое спасет вас от ФСБ хакера в кафе с бесплатным Wi-Fi.

    О поддержке https нигде не упоминалась, но если «руками» прописать данный протокол в своем браузере — то вы будете заходить на сайт через зашифрованное соединение.

    Но только сегодня, присутствие шифрованного режима доступа к социальной сети, расширилось.

    Теперь, если вы авторизуетесь в социальной сети через https, то в дальнейшем, при заходе на обычную http версию сайта, вас будет переадресовывать на зашифрованную.

    По такому случаю, советую вам, посоветовать своим знакомым выйти из своего аккаунта на социальной сети и войти на https://vk.com таким образом, их пароли будет сложнее получить.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 20

      +13
      Или просто включить в настройках «Всегда использовать безопасное соединение»
        +2
        Эта опция раньше отображалась только на https, поддержка отвечала, что так и должно быть.
          +1
          Похоже, это и сейчас так. Я не смогла найти эту опцию. Только когда прописала https, она появилась. Надо же было так спрятать…
          +1
          Не знал что появилась данная опция, идея статьи — перевести своих знакомых на безопасное соединение с минимальными усилиями
          0
          Великолепно. Теперь моё расширение для Chrome вставляет http-изображения в https-страницу.
            +2
            Хотя пофиксил. Если кому интересно, https-адрес изображения можно получить из http-адреса такой вот функцией:
            function srcToHttps(src){
            	return "https://pp.vk.me/c" + src.replace("http://cs", "").replace(".vk.me", "");
            }
            
              +1
              Из практики скажу, что не во всех случаях такая замена будет работать, некоторые адреса картинок выбиваются из паттерна.

              UPD. Конкретно – адреса превьюшек к видеозаписмя подобным образом не подменишь.
                0
                Верно. Прошу прощения, стоило уточнить, что свой фикс я проверял только на пользовательских аватарах.
                +3
                А почему не типа такого:
                <script src="//ajax.googleapis.com/ajax/libs/prototype/1.7.1.0/prototype.js"></script>
                  0
                  Пардон, а что это и чем оно поможет?
                    0
                    Да я про то, что протокол можно не указывать, он сам подставится, в зависимости от того, какой сейчас используется. Так же, как хрефы у ссылок можно указывать относительные, а можно вместе с доменом.
                    0
                    Я, конечно, всего не знаю, но наверняка это решит Вашу проблему.
                  +1
                  Почему нельзя использовать // вместо http:// или https://?
                0
                Как?! На харбре до сих пор есть люди, не пользующиеся HTTPS-Everywhere?
                  +4
                  Когда Хабр запилит https? Дело 30 минут же.
                    0
                    На сертификат денег нет, наверное.
                      +1
                      Каких-таких денег www.startssl.com
                      Бесплатно без смс
                    0
                    Если в аккаунте будет стоять галочка https, но я приду в кафе и на автомате зайду на http://vk.com — мой пароль полетит не зашифрованным, хотя потом меня уже перекинет на https

                    1) Надо быть внимательным при авторизации — галочка помогает только после.
                    2) Почему они не сделали сразу общий ридерект на https?
                      0
                      А есть где-нибудь статистика, сколько пользователей перешли на https в процентах?

                      Дело в том, что, имея iframe-приложение, я должен решить, стоит ли вкладывать деньги в ssl доступ к нему или можно пока забить.

                      Only users with full accounts can post comments. Log in, please.