Здравствуйте, литгалактяне!
Я думаю, что мне нужно объяснить всем, что же у нас произошло 4 марта. И что у нас сейчас с сайтом. Постараюсь описать простыми словами. Надеюсь, что будет понятно.
Если очень-очень коротко, есть два протокола обмена данных между браузерами на ваших устройствах и сервером, где лежит информация (собственно, страницы сайта, базы данных, обрабатывающие эти данные программы и т. д.).
«HTTP, или Hyper Text Transfer Protocol, — это протокол передачи гипертекстовой разметки, которая используется для передачи данных в интернете». (цитата)
«Сам по себе протокол HTTP не предполагает использование шифрования для передачи информации. Тем не менее, для HTTP есть распространённое расширение, которое реализует упаковку передаваемых данных в криптографический протокол SSL или TLS. Название этого расширения — HTTPS (Hyper Text Transfer Protocol Secure)». (цитата)
То есть, первый протокол вообще изначальный (с него-то и начался интернет), самый простой, не требующий никаких дополнительных установок (так называемых «сертификатов безопасности» или шифрования данных). И он вполне работает. Особенно если на сайте нет никаких сервисов, требующих повышенной безопасности (оплаты картами, банковских аккаунтов, персональные данные и т. п.).
И пять лет назад, когда создавалась Литгалактика, всё было проще с этим. А вот потом, спустя годы, постепенно и браузеры, и антивирусники начали «закручивать гайки», объявляя сайты с http «небезопасными», вставляя, как говорится, палки в колёса, вынуждая переходить на https. Хотя ещё раз повторю: особой необходимости в этом для Литгалактики нет, нет у нас таких сервисов, которые надо очень защищать.
Пять лет назад были созданы Литгалактика и Литгалактика-2. Да, у нас два сайта на самом деле. Первый (Литгалактика) основной. Второй (Литгалактика-2) - это сайт нашего внешнего сервера, на котором очень много дополнительных сервисов. Ну, к примеру, голосовалки, избранные, списки прочтений, аудиофайлы, виды, рекомендации... Да очень много всего. И оба сайта мы изначально сделали на http. И нормально всё это работало (т.е. сайты обменивались данными между собой без всяких шифрований).
Да, вполне вероятно, что мы сглупили. Надо было сразу делать на https. Но кто ж знал, что возникнут такие проблемы. Тогда казалось, что https - это гораздо сложнее, что особого смысла в этом нет, что и так всё должно работать. Ну, в общем-то, и работало же. Пять лет.
Как я уже сказал выше, по сути сейчас уже всех вынуждают переходить на https, хотите вы этого или не хотите, нужно ли вам это или нет. И пару лет назад мы уже думали об этом. Да, собирались перейти, но постепенно, подготовиться к этому, разобраться сначала в этой теме... Но вышло иначе.
3 марта 2026 года примерно в 22:00 сайт Литгалактика фактически принудительно был переведён на https. Как-то так неожиданно, быстро, без объявлений «войны», без подготовки. Такой вот сюрприз, однако.
И, конечно, сразу начались проблемы с передачей данных от браузеров к сайту, от одного сайта (Литгалактика) к другому (Литгалактика-2). Потому что сертификат шифрования уже стоит на основном сайте, а сервисы не готовы, ссылки все старые, программы «не понимают» отправленных данных, везде возникает сообщение "Вы собираетесь отправить данные по небезопасному протоколу...". Более того, в базы Литгалактики-2 ничего не пишется, поскольку возникает несоответствие протоколов (Литгалактика уже на https, а Литгалактика-2 на http).
4 марта в 07:37 утра я отключил добавление материалов на сайт. Сделал массовую рассылку с темой «большая проблема» всем авторам сайта. И начал с этим разбираться.
В общем, разобрались. Оба сайта (Литгалактика и Литгалактика-2) были переведены на https, сервисы в целом были откорректированы (но ещё не везде), запись в базы заработала. Да, мы хотели постепенно перейти, но вышло вот так... Быстро и неожиданно.
4 марта в 12:34 я написал всем в массовой рассылке с темой «по проблеме с сайтом»:
"В общем, в целом проблему, о которой я писал утром, мы решили.
Добавление материалов в Каюте включено сейчас.
Но возможны какие-то глюки в работе сайта..."
Вот такой у нас получился День Икс, день неожиданного изменения сайта.
И что с сайтами теперь. Да в общем и в целом всё уже нормально. Всё должно работать.
В каком-то смысле это даже лучше. Теперь браузеры и антивирусники не должны ругаться на «небезопасный сайт».
Нигде не должно возникать сообщений типа «Отправляемая вами информация не защищена...».
Если возникают - напишите экипажу, исправим.
Ну и вообще: если заметите какие-то глюки в работе сайта, то напишите экипажу, пожалуйста.
Глюки возможны ещё, конечно. Всё-таки мы пять лет были на http. Вероятно, не везде ещё внесены изменения. Возможно, я что-то пропустил. Особенно в каких-то сервисах, которые редко используются.
Но в целом это не страшно, постепенно исправим везде.
Так что... летим дальше. Хороших полётов всем!
спасибо:)
радости Вам:)
Лис
не знаю
может и есть
я сейчас с телефона отвечаю
а как это выглядит? не открывается форма? не отправляется текст?
опишите детально, пожалуйста
может, почистить кэш надо в телефоне
радости Вам
Лис
эх.... не знаю, с чем это может быть связано...
почистить кэш ну вот здесь можно прочитать
https://support.google.com/account....m%3DiOS
подумаю, что с этим сделать
радости Вам:)
Лис
получилось? исправилось?
радости Вам:)
Лис
спасибо:)
радости тебе
Лис
да, были, но недолго:)
спасибо
радости Вам:)
Лис
Спасибо, Лис!
спасибо
радости тебе
Лис
спасибо:)
ну, главное работает, да
радости тебе
Лис
спасибо:)
ну да, наверное, теперь только всякие мелкие недочёты могут выявиться ещё
радости тебе
Лис
очень хороший вопрос
в новых произведениях, конечно, уже лучше добавлять новые ссылки
то есть они такие же практически, но начинаются не на http, а на https
в сервисах добавления должно нормально работать, хотя я не проверял это, надо посмотреть
но и старые ссылки тоже будут работать, потому что в глобальных сервисах включен автоматический редирект
то есть открываете ссылку с http, а откроется ссылка с https
оно само должно так сработать
радости Вам:)
Лис
«Отправляемая вами информация не защищена...»
А что, кто-то может со стороны позариться на эту информацию? Ведь любой, знающий наш адрес, может просто зайти на сайт и увидеть всю информацию.
P.S. Спасибо, что всё вновь работает.
ну... вот голосуешь ты в конкурсе, то есть выбрал, поставил галочки, нажал кнопку
в этот момент данные отправились с одной страницы на другую
для обработки, проверки, записи в базу
технически хакеры могут перехватить этот запрос и узнать что там отправилось
а при защищённом протоколе https это очень сложно сделать
но вопрос - да зачем этот перехват кому-то делать?:)))
спасибо, Виктор:)
ну если вдруг что-то не то заметишь...
радости тебе
Лис
по поводу слов "технически хакеры могут..."
могут, но даже при http это довольно сложно сделать, там много чего нужно знать и уметь
ну отправляется в запросе айди галочки в голосовалке, а это айди записи в таблице базы данных, даже не само название произведения и автор, и что? и ничего это не даёт никакому хакеру
доступа к базам у него нет
просто для хакеров наш сайт бессмысленен по сути, они больше сил и денег потратят на хакерство, чем получат прибыли:)))
ну да при https поймать запрос вообще почти невозможно
те самые айди галочек
только никто же и ловить их не будет:)))
Вчера вообще ничего не работало, но там другая причина была, от вас не зависящая.
спасибо:)
это бывает, да
радости тебе
Лис