Вы пользователь продвинутый, знаете что опасно, а что нет. А вот простой смертный посмотрит такое сообщение при входе и что ему думать (делать)? Скорее всего наплюёт на предупреждение. Но если это здесь, на форуме не опасно, то где в другом месте засада будет? Ага, подумает такой пользователь, здесь пренебрёг, значит и везде можно?
Мысль хорошая, но это повод для обширной дискуссии на тему компьютерной грамотности. WebMoney вообще система непростая, без минимальной подготовки сюда залезать опасно, но это моё мнение...
А я не знаю как ещё можно на форум зайти (как сделать это http?)
Как я уже сказал выше, https проскакивает только в процессе входа. Конкретно - это перенаправление на страницу
https://forum.webmoney.ru/index.php?app=core&module=global§ion=login&do=process&auth_key=много_букв_и_цифр
Которая уже перекидывает на незащищённую главную
http://forum.webmoney.ru/index.php?app=forums&showforum=0]http://forum.webmoney.ru/index.php?app=forums&showforum=0
Посмотрите в адресную строку - не должно быть там никаких защищённых соединений.
Вот и вопрос: где и когда на такое предупреждение нужно обязательно реагировать уходом с ресурса?
Как ещё можно зайти на форум, кроме как шлёпнув по ссылке (а там сразу такое предупреждение)?
Необязательно. Ситуации разные бывают. Например, сайт вообще не предназначен для работы с ним по https. Но уровень опасности нужно оценить, так что новичку действительно лучше испугаться и сделать как рекомендуют.
На форум другим способом можно зайти только через систему авторизационных тикетов сервиса WM-Login, с доверенного сайта. Написанное ниже только для расширения кругозора, кратко это можно передать как "можно, но сложно".
Из последнего абзаца статьи Login.WebMoney: авторизуем, выводим из сумрака:
Сервис поддерживает также отношения доверия между сайтами.
Кратко это можно описать так. Вася может доверить тикеты своих пользователей Пете, тогда Петя сможет запрашивать статус Васиных тикетов как своих собственных. Это позволяет организовать безболезненный переход пользователей с сайта Васи на сайт Пети без повторных авторизаций.
Но это уже высший пилотаж, в классических ситуациях данная функция не пригодится. Установить доверие другому сайту можно на странице Доверенные сайты. Введите в поле Фильтр адрес (можно даже часть адреса) сайта, которому хотите доверить свои тикеты. Данный сайт должен быть к тому времени уже зарегистрирован в сервисе Login.WebMoney.
Отношения доверия - здесь попроще рассказывается.
"Билетик", тикет, упрощённо по сути почти то же самое упомянутое выше "много_букв_и_цифр", и есть суть сеанса работы с WM-сайтом, уникальный идентификатор этого сеанса, кроме того имеющий срок жизни. Билет просрочен - выкинуло с сайта, надо снова заходить, чтобы новый билетик выдали. Работаем с сайтом, ходим по страницам - билет нам продляют.
А вот с этими самыми доверенными сайтами суть в том, что если с них перейти по специальной ссылке, которая будет содержать рабочий тикет, на другой сайт, то если последний доверяет тому, откуда переход, а билетик рабочий, то мы автоматом оказываемся залогиненными на другом сайте.
Для форума доверенных сайтов три штуки. Обращали внимание на надпись:
Вы входите в защищенную зону сайта: WebMoney Blogs and Forums
?
Вот там эта информация, по ссылке, и перечислена:
Доверенные сайты
То есть с них перейти и сразу оказаться залогиненным тут на форуме можно. Но без тикета просто так это сделать нельзя, надо иметь в руках ссылку с волшебным параметром "сим-сим, откройся".
Напоследок короткий пример, чтобы было понятнее, как это работает.
Открываем https://passport.webmoney.ru
наводим мышку на ссылку "Кошёлек" в верхнем левом углу, в самой верхней строке меню. Браузер показывает, что она ведёт на
https://my.webmoney.ru/dashboard.aspx?ticket=
Вот тот самый тикет, но тут он пустой.
Выполняем вход на passport, а после снова наводим мышку и видим уже что-то вроде
https://my.webmoney.ru/dashboard.aspx?ticket=VP!W34BHC8mFI1gsU6iASxVpGAt6M!oE4xIyLjxG$KZlthM4
Нажимаем и о, чудо! Оказываемся сразу внутри кипера Mini (конечно, если он подключён к нашему WMIDу), повторно входить уже не нужно.
Ссылка одноразовая, можно скопировать и убедиться, что она уже нерабочая