OpenForum RSS: HTTPS по умолчанию https://slinkov.ru/openforum/vsluhforumID4/590.html Ростелеком стал последней каплей, которая перевесила все мои доводы в пользу того, что пользователь должен выбирать HTTP или HTTPS. Не знаю, официальная ли это позиция Ростелекома, происки ушлого сотрудника или взлом внутридомового маршрутизатора, но сегодня в ростелекомовском домашнем интернете в Тюмени через MITM начали подставлять левые баннеры рекламной сети mail.ru на все сайты, открываемые без шифрования. Запрос в поддержку остался без ответа. Подозреваю, что после внедрения новых DPI, которые теперь применяют блокировки роскомнадзора через вклинивание в трафик, возник соблазн добавлять свою рекламу.<br><br>Ситуация не единичная, на форумах с начала года всплывают похожие жалобы. Бывает и особо извращённые замены родных скриптов https://github.com/uBlockOrigin/uAssets/issues/6900<br><br>На страницы поставляется скрипт, в которым упоминаются домены p.analytic.press, d.d1tracker.ru и dmd.digitaltarget.ru. Реклама показывается через штатный блок ad.mail.ru, который раскрывает полноэкранный баннер или вешает в самы HTTPS по умолчанию (Аноним) https://slinkov.ru/openforum/vsluhforumID4/590.html#10 Wed, 15 Feb 2023 06:17:56 GMT Прошло три года. Сделайте, пожалуйста.<br> HTTPS по умолчанию (Аноним) https://slinkov.ru/openforum/vsluhforumID4/590.html#9 Thu, 27 Aug 2020 10:38:16 GMT Хм, судя по отсутствию реакции, не хватает ещё этой ссылки: https://ssl-config.mozilla.org/<br> HTTPS по умолчанию (Аноним) https://slinkov.ru/openforum/vsluhforumID4/590.html#8 Tue, 11 Aug 2020 18:44:28 GMT Просто оставлю это здесь:<br>https://www.ssllabs.com/ssltest/analyze.html?d=opennet.ru&latest<br>https://www.immuniweb.com/ssl/?id=KYFZG6aU<br> HTTPS по умолчанию (Maxim Chirkov) https://slinkov.ru/openforum/vsluhforumID4/590.html#7 Thu, 02 Jul 2020 14:31:26 GMT Согласен, нужно собраться и добавить https для этих поддоменов. Сделаю.<br> HTTPS по умолчанию (nebularia) https://slinkov.ru/openforum/vsluhforumID4/590.html#6 Mon, 22 Jun 2020 08:05:05 GMT &gt; А можно сделать pda.opennet.ru тоже доступной по https? Без дефолта, просто доступ. <br>&gt; Хорошая минималистичная версия не только главной, но и новостей.<br><br>Ну и вообще в правом блоке есть ссылки на поддомены типа web.opennet.ru, security.opennet.ru, palm.opennet.ru, grab.opennet.ru. Они по http, зайти на https можно, но в сертификате их нету. Возможно, стоит посмотреть такие варианты:<br><br>* Переделать эти ссылки (всё равно они не работают на поддомене, а просто редиректят в раздел сайта)<br>* Добавить эти поддомены в сертификат<br>* Использовать Wildcard сертификат, вроде Let's Encrypt теперь их умеет.<br> HTTPS по умолчанию (nebularia) https://slinkov.ru/openforum/vsluhforumID4/590.html#5 Mon, 22 Jun 2020 07:50:05 GMT А можно сделать pda.opennet.ru тоже доступной по https? Без дефолта, просто доступ. Хорошая минималистичная версия не только главной, но и новостей.<br> HTTPS по умолчанию (VEG) https://slinkov.ru/openforum/vsluhforumID4/590.html#4 Fri, 10 Apr 2020 20:43:08 GMT Можно сделать всё гораздо проще. Просто смотрите, присылает ли браузер в запросе "Upgrade-Insecure-Requests: 1". Если присылает - это точно новый браузер, который хочет, чтобы его перенаправляли на HTTPS (и знает про Let's Encrypt). Редиректим все такие запросы на HTTPS. Для HTTPS-клиентов выставляем заголовки "Content-Security-Policy: upgrade-insecure-requests" и "Strict-Transport-Security: max-age=31536000". И всё. Все кто умеют в современный HTTPS со всеми плюшками - будут ходить строго по HTTPS. Кто не умеет - можно будет хоть с Windows 98 по HTTP зайти. И не надо никаких чёрных или белых списков для User-Agent.<br> HTTPS по умолчанию (Maxim Chirkov) https://slinkov.ru/openforum/vsluhforumID4/590.html#3 Sun, 23 Feb 2020 20:44:11 GMT Ростелеком подтвердил, что начал подставлять рекламу в трафик клиентов. <br><br>Вот ответ на запрос:<br>"10.02.2020 г. была запущена баннерная реклама в интернете. Баннерная реклама отображается при выходе пользователя в сеть интернет (на мобильных устройствах и с компьютера) на различные сайты или при переходе между ними. Показывается реклама Ростелеком и партнеров.<br>Текст рекламных публикаций не предоставляет исчерпывающую информацию о всех условиях акции, его цель - привлечь внимание потенциальных клиентов и проинформировать их об основных условиях предложения компании. Все подробности акции в документе такого формата не отразить. Полная информация размещается на официальном сайте компании (www.rt.ru). Также дополнительные вопросы потенциальный клиент может задать оператору горячей линии (8-800-1000-800)."<br><br><br><br>Подставляется абсолютно любая реклама. Причём явно ведут трекинг посещений абонентов, так как после просмотра интернет-магазина DNS стали предлагать купить там товары.<br><br><br> HTTPS по умолчанию (Maxim Chirkov) https://slinkov.ru/openforum/vsluhforumID4/590.html#2 Thu, 20 Feb 2020 08:57:28 GMT Полностью только на HTTPS переводить пока не собираюсь, скорее всего ограничусь только главными страницами и пробросом внешних переходов на http:// по ссылкам. Внутренние переходы и прямые входы (например, http://opennet.ru/lite) пробрасывать не буду. Для m/mobile.opennet.ru сделаю проброс на https только для браузеров с Android и iOS в User Agent, для очень старых Android добавлю исключение.<br>