Wpis z mikrobloga

Skopiuj link

24.04.2017, 09:54:27

#aferabotowa #wykop #it #nieprogramowanie #https #domeny
@m__b
Czemu jest problem z wprowadzeniem HTTPS na wykopie? Dla próby sam skonfigurowałem HTTPS na swoim blogu https://grizwold.pl i zajęło mi to około 2h. Łacznie z przebiciem się przez dokumentację.

Wiem, że to prosty wordpress, ale chciałem zobaczyć czy to faktycznie jest tak ciężkie/drogie/problematyczne. No i zrobiłem to za darmo przez https://letsencrypt.org/ bez zadnej wiedzy w tym temacie.
Blog stoi na najmniejszej AWSowej instancji t2.nano. Więc postujac tutaj jego adres spodziewam się jego chwilowego downtime'u.

Wyobrażam sobie, że wykop ma wiele serwerów, jednak musi mieć jakieś stały adres IP na load balancerze/proxy/api gateway pod który jest podczepiona domena wykop.pl. Czemu tam nie można skonfigurować HTTPS? Pytam poważnie bo nie wiem

LubiePiwko

24.04.2017, 09:55:16 via Android

@Grizwold Reklamy.

Balthum

24.04.2017, 09:55:17

@Grizwold: bo nie wstawiłbyś chociażby obrazka na mirko z serwisu działającego po http

TerapeutyczneMruczenie

24.04.2017, 09:55:58 via Android

@Grizwold: http://www.wykop.pl/wpis/16863819/pojawilo-sie-dzis-kilka-pytan-o-https-ssl-na-wykop/

Grizwold

@Balthum:
Czemu?

@Polinik: można niby mixować content ale tu masz wypisane ryzyko:https://security.stackexchange.com/questions/38893/exploiting-http-content-in-https-page

Grizwold

Grizwold

24.04.2017, 09:59:41

@TerapeutyczneMruczenie: @Balthum: No i to sa konkret odpowiedzi! Dzięki chłopaki

interface

24.04.2017, 10:01:12

@Grizwold: poniewaz wykop utrzymuje sie z reklam, a reklamodawcy nie widza powodu zeby uzywac httpsa, nadal ich swiadomosc jest na poziomie roku 2002, mysla ze uzycie https #!$%@? im serwery po CPU i pamieci bo przeciez szyfrowanie jest mega drogie i certyfikaty i konfiguracja serwera kosztuja.
wykop nie jest jedynym ktory ma z tym problem, lista innych swiatowych wielkich serwisow ktore nie moga zaadoptowac httpsa bo maja gownianych dostawcow reklam:
http://www.bbc.com/news

mirasKo-Kalwario

24.04.2017, 11:21:46

@interface: @Grizwold: @Grizwold: @LubiePiwko: a taki onet nie ma tego problemu, jak to ? może trzeba znaleźć dobrych providerów reklam? adsensy, adformy, zresztą wykop i tak ma ten swój system reklamy myslalem ze z tego jest najwiekszy hajs a przeciez to nie problem zeby zaadaptować tam https'a

interface

24.04.2017, 12:06:50

@mirasKo-Kalwario: widocznie onet zdecydowal ze lepiej serwowac uzytkownikom mixed-content, chociaz patrzylem w logu µblocka, wiekszosc polaczen naziazywanych przez onet i 3rd party jest https

Leniek

24.04.2017, 13:28:30

Wyobrażam sobie, że wykop ma wiele serwerów, jednak musi mieć jakieś stały adres IP na load balancerze/proxy/api gateway pod który jest podczepiona domena wykop.pl

@Grizwold: Pewnie całe 2 produkcja i devkop, czego ty wymagasz od wypoka xD

p.....i

konto usunięte 24.04.2017, 14:56:08

@Grizwold: @interface: A jakie widzicie zalety SSL? Dla ułatwienia dodam, że nie ma takich. Co do obciążenia to faktycznie jest. Zwłaszcza na serwerach z gorszymi prockami wprowadzenie SSL potrafi sprawić, że serwer będzie w stanie serwować 2 razy mniej zapytań na sekundę.

interface

24.04.2017, 16:00:00

@Grizwold: @interface: A jakie widzicie zalety SSL?

@pingwinki: HTTP2 i websocket, forward secrecy

Co do obciążenia to faktycznie jest.

tak, faktycznie jest, bliskie zeru. cały googlowy blogspot przeniesiony na https-only zwiększył zużycie ramu o 10GB, a średnie zużycie CPU o 3%.

Zwłaszcza na serwerach z gorszymi prockami wprowadzenie SSL potrafi sprawić, że serwer będzie w stanie serwować 2 razy mniej zapytań na sekundę.

serwery reklamodawców działają w potężnych chmurach,

plushy

24.04.2017, 16:31:33

tak, faktycznie jest, bliskie zeru. cały googlowy blogspot przeniesiony na https-only zwiększył zużycie ramu o 10GB, a średnie zużycie CPU o 3%.

@interface: Ale to zupełnie inna infrastruktura, w dużych serwisach zwykle będziesz miał ssl termination na loadbalancerze więc serwery tego nie odczują.

p.....i

konto usunięte 24.04.2017, 17:21:38

@interface: HTTP2 to jest jakaś zaleta, ale zyski wydajnościowe są i tak słabe. Sieć jest wolna, to fakt, ale HTTP2 to jedynie lekkie przyśpieszenie. Websockety można bez SSL zresztą i tak większość stron nie wykorzysta Websocketów.
Co do obciążenia to nie mówię o Wykopie i serwerach reklamodawców, ale o zwykłych serwerkach, na których działa 90% stron www. Taki przeciętny serwerek bardzo odczuwa SSL.
Największą zaletą jest rzekomo bezpieczeństwo, ale i tutaj

interface

24.04.2017, 17:34:27

Co do obciążenia to nie mówię o Wykopie i serwerach reklamodawców, ale o zwykłych serwerkach, na których działa 90% stron www. Taki przeciętny serwerek bardzo odczuwa SSL.

@pingwinki: więc po co offtop wrzucasz

Największą zaletą jest rzekomo bezpieczeństwo, ale i tutaj nie ma to sensu. Wszystkie duże portale, jak Google czy Facebook i tak zbierają nasze dane i nimi handlują. W dodatku przekazują je różnym agencjom z USA (NSA/CIA).

@pingwinki:

Aktywne Wpisy

HrabiaTruposz

HrabiaTruposz +52

4 godz. i 55 min temu

W tym wpisie zapodajemy produkty spożywcze, które nie są już dostępne w sprzedaży, a które bardzo miło wspominamy.
Z mojej strony klasyka, Chipsy Biesiadne.

#glupiewykopowezabawy #jedzzwykopem #nostalgia #gimbynieznajo

WielkiNos

WielkiNos +139

5 godz. i 3 min temu

Dla mnie to niewiarygodne jak powstają portrety pamięciowe. Ja bym w życiu nie potrafiła powiedzieć jak wyglądał jakiś random, który okradł spożywczaka gdybym była świadkiem. Czasem się boję, że mnie kiedyś policja oskarży o utrudnianie śledztwa, bo nie będę potrafiła podać rysopisu jakiegoś przestępcy.

Jak takie coś się nazywa?

#pytaniedoeksperta #przemysleniazdupy

Aktywne Wpisy

Aktywne Znaleziska

W tle zamknięcia Turowa. To nie Polska jest liderem wydobycia węgla brunatnego

Dzień Polskiego Osadnika w Argentynie

Parada zwycięstwa 8 czerwca 1946 bez Polaków

"Rosjanie aktywnie się bronią". Kontrofensywa ruszyła?

Zawiera treści 18+

Popularne tagi