forum.opennet.ru

"HTTPS by default на opennet.ru"

Форум Диалог с администрацией проекта
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "HTTPS by default на opennet.ru"	+/–
Сообщение от Maxim Chirkov (ok), 16-Сен-19, 22:34
> А есть какой-то deadline окончания такого поведения? Потому что это очевидная уязвимость > на любимом сайте. Думаю, что перелом наступит когда браузеры по умолчанию начнут пробрасывать на https:// при вводе в адресной строке хоста без указания протокола. При входе по внешним ссылкам на http:// можно автопроброс на https:// попробовать сделать уже сейчас. Также предлагали выставлять заголовок Strict-Transport-Security в случае изначального открытия сайта по https://. > Тот же аргумент про LE - с моей точки зрения он не > состоятелен, т.к. в 2019 году лишь показывает что установлена не пропатченная ОС. Тем не менее люди пользуются старыми смартфонами. Когда нужно лишь читать контент на opennet, ничего страшного в HTTP нет, если не через какой-нибудь открытый WiFi или левую сеть заходят.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

HTTPS by default на opennet.ru, aim, 15-Сен-19, 13:11 [смотреть все]

Это принципиальная позиция Каждый решает сам использовать HTTP или HTTPS, без н, Maxim Chirkov, 15-Сен-19, 19:07 (1) //
- А есть какой-то deadline окончания такого поведения Потому что это очевидная уя, aim, 16-Сен-19, 00:34 (2) //
  - Думаю, что перелом наступит когда браузеры по умолчанию начнут пробрасывать на h , Maxim Chirkov, 16-Сен-19, 22:34 (3)
- я вот в очередной раз наткнулся на это - ссылка из rss открывается автоматом по , aim, 25-Сен-19, 13:53 (4) //
  - Проверил, если RSS забирается по http, то и ссылки выставлялись с http , если , Maxim Chirkov, 25-Сен-19, 19:43 (5)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру