The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Chrome начнёт помечать небезопасными страницы, открытые по HTTP

09.09.2016 12:05

Компания Google сообщила о решении по показу в Google Chrome метки небезопасного соединения для некоторых сайтов, открытых без шифрования по HTTP. В частности, браузер будет предупреждать о проблемах с безопасностью при открытии по HTTP сайтов, передающих пароли или номера кредитных карт. Изменение вступит в силу в выпуске Chrome 56, который запланирован на январь 2017 года.

В одном из следующих релизов метка о небезопасности будет выводиться для всех HTTP-сайтов, открытых в режиме "инкогнито". В дальнейшем планируется перейти к выводу предупреждения о небезопасности для всех сайтов, открываемых по HTTP. Индикатор небезопасного HTTP-соединения будет аналогичен индикатору, информирующему о проблемах с HTTPS, за тем исключением, что первое время он не будет выделен красным цветом (цвет будет изменён на красный на одном из последних этапов инициативы).

Google отмечает, что более половины страниц, запрашиваемых пользователями настольных сборок Chrome, уже загружаются по HTTPS. Также упоминается положительная динамика перехода крупнейших сайтов на HTTPS - по сравнению с февральским отчётом ещё 12 из 100 крупнейших сайтов в сети перешли на HTTPS по умолчанию.

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Обращение к формам ввода пароля по HTTP отмечено в Firefox как небезопасное
  3. OpenNews: В Chrome планируется помечать соединение как небезопасное при открытии сайта по HTTP
  4. OpenNews: Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2%
  5. OpenNews: Проект Mozilla заявил о намерении отказаться от незашифрованного HTTP
  6. OpenNews: Серия уязвимостей в реализациях HTTP/2
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/45109-chrome
Ключевые слова: chrome, http
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (137) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, анон (?), 12:26, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    кто-то вообще смотрит какие иконки в навбаре и что там написано? одинаково игнорю что серые, что зеленые.
     
     
  • 2.2, Admino (ok), 12:27, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, надо поля ввода подсвечивать — так нагляднее.
     
     
  • 3.39, XXXasd (ok), 15:32, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +15 +/
    нужно мигание.

    и красную анимированную обводку в стиле "бегущие муравьи"

     
     
  • 4.61, Дегенератор (?), 18:59, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +7 +/
    И хрюканье касперского.
     
     
  • 5.81, Аноним (-), 22:11, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет. Нужно сразу вешать баннер "Обнаружена опасность! Скачайте антивсевирус от наших партнёров и ещё эту игру и вот этот проигрыватель очень хороший". Это будет в стиле асустековской ведроид-копрооболочки Зен.
     
  • 2.3, Станислав (??), 12:28, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Они еще и серые бывают??
     

  • 1.5, Меганон (?), 12:36, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +37 +/
    Шикарно, то что мозилла делает несколько лет, теперь научился и хромой!
     
     
  • 2.71, Ilya Indigo (ok), 21:15, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –17 +/
    >...то что мозилла делает несколько лет...

    Вы это, на Дэлореане гоняйте по осторожнее и запоминайте из какого года выезжаете.
    Сегодня 09.09.2016, Firefox 48.0.2, на сегодняшний день самый свежий. Выхожу из opennet, захожу на него по http, ввожу логин пароль, и меня при этом Firefox ниочём не предупреждает. ЧЯДНТ?

     
     
  • 3.72, Аноним (-), 21:25, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Илюшка, попеннет не поддерживает HTTPS, значок в FF всегда горит серым.
     
     
  • 4.80, Аноним (-), 22:09, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > попеннет не поддерживает HTTPS

    И правильно делает. Нефиг вещь для конкретного применения всюду форсить, даже там, где оно не нужно.

     
     
  • 5.82, Аноним (-), 22:17, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    http://rgho.st/7mcHyZSmk.view


     
     
  • 6.91, Аноним (-), 22:58, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну надо же! Ну хоть по дефолту не форсит, и на том спасибо.
     
     
  • 7.115, Аноним (-), 10:55, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ты боишься HTTPS по принуждению?
     
  • 4.101, 1 (??), 04:34, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://www.opennet.ru
     
     
  • 5.123, tr (?), 11:13, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    TLS v 1.0 / HMAC SHA-1
    Ну, возможно, лучше, чем совсем ничего
     
  • 5.132, Аноним (-), 21:10, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    (Error code: sec_error_untrusted_issuer)
     

  • 1.7, Аноним (-), 12:38, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    [i] Индикатор небезопасного HTTP-соединения будет аналогичен индикатору, информирующему о проблемах с HTTPS, за тем исключением, что первое время он не будет выделен красным цветом (цвет будет изменён на красный на одном из последних этапов инициативы).  [/i]

    а нельзя сразу подсвечивать красным страницы, открываемые по http, а не выискивания формы ввода для "паролей" и "номеров банковских карт".
    так ведь на много проще, разве нет? ни надо ничего искать на странице, и не надо потом менять цветовую индикацию.

     
     
  • 2.14, freehck (ok), 13:24, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    У них же поисковая машина есть. Скорее всего обегут весь веб, составят список таких сайтов, потом нейронной сетью проверят и занесут в какую-нибудь базу, к которой браузер будет обращаться.
     
     
  • 3.56, AnotherReality1 (?), 18:05, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    И хром будет жрать еще больше оперативки. гип гип ура
     
     
  • 4.133, Аноним (-), 21:12, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > И хром будет жрать еще больше оперативки. гип гип ура

    база будет у них на серверах, а хром будет посылать туда сайты, на которые ты ходишь

     
  • 2.49, Crazy Alex (ok), 16:36, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Когда таких страниц станет мало - так и будет. А пока - стараются излишне не пугать пользователя, что правильно.
     

  • 1.8, Аноним (-), 12:40, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Ура. Скоро нешифрованные соединения будут изжиты как класс, и это правильно.
     
     
  • 2.9, Аноним (-), 12:51, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Но так же даешь всем бесплатный VPN!
     
     
  • 3.10, Аноним (-), 12:52, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    VPN поверх HTTPS работает тоже
     
     
  • 4.19, Bvz (?), 13:51, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Facepalm
     
     
  • 5.23, zanswer (?), 14:04, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нет, он называется SSTP, PPP внутри HTTPS, внутри PPP можно ещё один HTTPS пустить, Microsoft что-то знает.
     
  • 2.78, Аноним (-), 22:06, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Интернет станет чистым как роса. Только проплаченные гуглу сайты. Все правильно.
    Уже сейчас многие старые сайты со старыми алгоритмами шифрования не открываются.
    Ждем полного запрета http. Потом полного запрета всего, кроме гугла.
    Это ради нашей безопасности.
     
     
  • 3.96, 0eviy (ok), 23:22, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    человека переименуют в гугловек и все мы станем гугловечеством, у брина качан не лопнит от такой карусели?
     
  • 2.116, Аноним (-), 10:56, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Все кто минусует этого джентльмена - геи.
     
     
  • 3.141, Тот_Самый_Анонимус (?), 08:06, 11/09/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Хто не скаче, тот москаль?
     

  • 1.11, commiethebeastie (ok), 12:55, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Давно пора запретить http соединения и самосгенерированные сертификаты.

    Там мы будет запрещена крамола в интернетах и несертифицированные устройства с веб-интерфейсом.

     
     
  • 2.12, Аноним (-), 12:56, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все правильно говоришь.
     
  • 2.21, Bvz (?), 13:56, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И придётся платить не только за домен и хост, но и за сертификат! И нафига мне такая радость, если у меня на сайте только текст?
     
     
  • 3.26, Ergil (?), 14:31, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Открой для себя LetsEncrypt и не неси фигни про то, что тебя заставляют платить за сертификат.
     
     
  • 4.37, YetAnotherOnanym (ok), 15:15, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    То есть, ко всему прочему добавляются ещё и ненужные телодвижения с получением ненужного сертификата?
     
     
  • 5.54, cmp (ok), 17:55, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    К ненужным телодвижениям с получением доменного имени, летсинкрипт чета не дает сертификаты на ip, а заморачиваться на доменное имя чтобы получить сертификат, чтобы не жать игнор ошибок 1 раз за сессию, не дохрена ли телодвижений, чтобы узреть самолепную страничку в собственной АСке, с уведомлением каких-то левых чуваков и потенцеальной дырой в случае утечки корневого сертификата, что случалось уже много раз
     
     
  • 6.59, Crazy Alex (ok), 18:46, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если у тебя собственная АС - то грех не сделать собственный нормальный корневой сертификат. И никаких уведомлений левых чуваков. А уж доменного имени при этом не иметь - это как вообще?
     
     
  • 7.66, Michael Shigorin (ok), 19:21, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Если у тебя собственная АС

    Автоматизированная или автономная?

     
     
  • 8.88, Аноним (-), 22:45, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Шизорин, в честь закрытия интернета, я раздаю всем вам по бабе, только сегодня ... текст свёрнут, показать
     
  • 8.109, cmp (ok), 09:22, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Автономная... текст свёрнут, показать
     
  • 7.110, cmp (ok), 09:30, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Если у тебя собственная АС - то грех не сделать собственный нормальный
    > корневой сертификат. И никаких уведомлений левых чуваков. А уж доменного имени
    > при этом не иметь - это как вообще?

    Ну вот так, нет в нем необходимости никакой, а корнейвой сертификат есть самоподписной, а сделать его "нормальным" без доменного имени нельзя. А разворачивать днску с зоной своей ради этого както тупо, проще самопордписной серт доверенным cделать на тех 5 телефонах и 3 ноутбуках, где это надо. Тем более туда все равно надо тащить клиентские сертификаты, так что ИМХО самый простой вариант

     
     
  • 8.112, cmp (ok), 09:47, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Стоит добавить, что автономность системы критична, в части доступа к своему обор... текст свёрнут, показать
     
  • 5.118, Аноним (-), 11:00, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не хочешь получать сертификат от Linux Foundation - не буду заходить на твои гaвносайты.
     
  • 3.97, 0eviy (ok), 23:23, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > И придётся платить не только за домен и хост, но и за
    > сертификат! И нафига мне такая радость, если у меня на сайте
    > только текст?

    не будет денег за домены и хостинг, как и тарифов за телефонные разговоры и послежним отменят абонентскую за трафик. все правильо делают, зеленая строка мне всегда красивее казалась в адресбаре чем серая

     
  • 2.36, commiethebeastie (ok), 15:07, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >Там мы будет

    Тогда будет...

     

  • 1.13, ...aNALaGgReeSROR... (?), 13:14, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    жмите F11 и получите прямо сейчас ХромОС без этих иконочек
     
     
  • 2.73, Аноним (-), 21:26, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не говори мне что делать и я не скажу куда тебе идти.
     

  • 1.16, rt (??), 13:30, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > В дальнейшем планируется перейти к выводу предупреждения о небезопасности для всех сайтов, открываемых по HTTP.

    Совсем опухли? Какого хрена они впаривают этот булшит?

     
     
  • 2.79, Аноним (-), 22:09, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Секта свидетелей незашифрованного HTTP?
     
  • 2.100, Аноним (-), 02:08, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы дурашки типа тебя не покалечились об открытый трафик. С вами по другому нельзя.
     
     
  • 3.129, Аноним (-), 14:53, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Пусть Гугл для начала у себя порядок наведёт, а то, например, в уведомлениях о комментариях на YouTube ссылки типа "Ответить" до сих пор ведут на сайт по HTTP.
     
  • 2.148, Аноним (-), 00:14, 13/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Совсем опухли? Какого хрена они впаривают этот булшит?

    Слишком много всяких развелось.

     

  • 1.17, Аноним (-), 13:42, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сегодня мы объявим http небезопасным, а завтра яровая2 примет закон по которому все будут обязаны передавать майору свои закрытые ключи. У нас только так работает.
     
     
  • 2.24, Аноним (-), 14:12, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не подсказывай!
     
     
  • 3.28, анон (?), 14:34, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Поздно.
    https://geektimes.ru/post/279434/
     
     
  • 4.30, дима (??), 14:42, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    в 1999 году в россии нельзя было скачть IE с 128 битным шифрованием, только 40.
    а вова уже был у руля.

    через 20 лет у всех будут мобильные спутниковые, а вова все так же будет у руля и будет бороться с ростом цен на ЖКХ, коррупцией и ростом цен на бензин.

     
     
  • 5.58, СОВА (?), 18:35, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Судя по нику опять поправить захотелось самому. А Вова не дает.
    А вообще не надо политику нести на этот ресурс.
     
  • 2.25, Аноним (-), 14:25, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Гражданин, прекратите истерику.
     

  • 1.18, Аноним (-), 13:47, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Пусть Chrome сначала пометит себя как небезопасный браузер, ибо закрытый.
     
  • 1.20, Гулаг такой гулаг (?), 13:53, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Предлагаю гуглу ввести обязательные клиентские сертификаты, подписаные ими же после валидации по сканам пасспортов. Ну а че, сделаем сеть еще безопаснее!
     
     
  • 2.32, гор (?), 14:56, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Для совсем уж полной безопасности всех нужно рассадить по камерам.
     

  • 1.22, Аноним (-), 14:03, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А помечать страницы с сертами комода и восигна оно когда будет?
     
     
  • 2.27, Ergil (?), 14:32, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А помечать страницы с сертами комода и восигна оно когда будет?

    Анон, что тебе мешает прямо сейчас у себя локально убрать их корневые сертификаты из доверенных? Лично Сергей Брин стоит за спиной и не дает это сделать?

     
     
  • 3.29, Аноним (-), 14:42, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Дружище, я так и сделал давно, но меня беспокоит, что от этой херни страдают другие люди
     
     
  • 4.103, Ergil (?), 07:40, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как сюда попадаешь? Тут сертификат от WoSign.
     
     
  • 5.119, Аноним (-), 11:02, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Китаезы ненужны!
     
  • 5.134, Аноним (-), 21:16, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А как сюда попадаешь? Тут сертификат от WoSign.

    по нешифрованному http, мне ведь ненужно тут регистрироваться и авторизовываться чтобы тешить себе чсв

     

  • 1.31, Аноним (-), 14:43, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не понятно вот что, для чего это?
    По настоящему прослушать трафик могут операторы(спецслужбы)
    А если ктото получит контроль над каким то серваком, то ему пофиг на шифрование, в чем резон то?
     
     
  • 2.33, гор (?), 14:58, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мода нынче такая, видимость безопасности наводят.


     
     
  • 3.74, Аноним (-), 21:27, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Чего это видимость? Ломани мой HTTPS траффик, детка.
     
  • 2.35, Аноним (-), 15:06, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не все спецслужбы одинаково полезны. Местные прослушивать правильно настроенный HTTPS вроде пока не научились (потому и ищут пути бороться законодательно), а которые могут - те далеко, за океаном, и им пофиг на отдельно взятого жителя постсоветского пространства пока он ни начнёт миллионы баксов у них из-под носа уводить (как Артём Ваулин, например).
     
     
  • 3.42, andrey (??), 15:43, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
      уха ха, шифроваться от спецслужб ...
     
     
  • 4.63, Аноним (-), 19:08, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    андрейка, кому надо тот давно научился. и не только.
     
  • 2.41, Crazy Alex (ok), 15:38, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во-первых. в том, что кроме спецслужб это может куча народу. От кулхацкера в кафе с wifi до админа провайдера.

    Во-вторых, в том, что массово прослушивать шифрованный трафик всяко дороже и сложнее, и спалиться больше шансов.

    В-третьих, с пиннингом даже спесцлужбам неудобств хватит

     
     
  • 3.43, andrey (??), 15:49, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Во-первых. в том, что кроме спецслужб это может куча народу. От кулхацкера
    > в кафе с wifi до админа провайдера.
    > Во-вторых, в том, что массово прослушивать шифрованный трафик всяко дороже и сложнее,
    > и спалиться больше шансов.
    > В-третьих, с пиннингом даже спесцлужбам неудобств хватит

    Да не так то это и просто... Не проще ли информацию до передачи в канал связи снять ?

     
     
  • 4.46, Crazy Alex (ok), 16:30, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Массово?  Явно не проще.
     

  • 1.34, Аноним (-), 15:01, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я думал это уже много лет так, очень удивился когда позавчера осознал, что сижу на сайте по HTTP и не вижу никакого особенного обозначения этого факта.
     
     
  • 2.64, Аноним (-), 19:10, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хомячки хромого должны страдать. Корпорация бабла любит вас)
     

  • 1.40, Аноним (-), 15:34, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    если передачи секретной инфы нет, то https не нужен. лишний оверхед только.
     
     
  • 2.47, Crazy Alex (ok), 16:32, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    При анализе больших массивов совсем по-другому оценивается, что является секретным, а что - нет. А оверхед важен, фактически, только для мобильных устройств. Плюс при сплошном HTTPS посложнее определить сам факт того, что есть какая-то секретная информация.
     
  • 2.51, Аноним (-), 17:05, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > если передачи секретной инфы нет, то https не нужен. лишний оверхед только.

    Я тоже так думал пока Билайн не стал подставлять свою рекламу/виджет на открываемые через их сеть незашифрованные страницы.

     
     
  • 3.53, Аноним (-), 17:32, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    уходить от такого прова надо. а https тут не панацея от уродов. вон обычный плагин к хрому zenmate начал свою рекламу встраивать в любые страницы
     
  • 2.85, Ergil (?), 22:29, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Оверхед или нет, но http/2 не работает без ssl'а. Вообще. Никак. А потому привыкай, анон, не воровать тебе больше чужие логины-пароли, они пойдут только по защищенным каналам.
     
     
  • 3.111, Аноним (-), 09:31, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > не воровать тебе больше чужие логины-пароли

    Блин, ну как же так :(

     
  • 3.135, Аноним (-), 21:20, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Оверхед или нет, но http/2 не работает без ssl'а. Вообще. Никак. А
    > потому привыкай, анон, не воровать тебе больше чужие логины-пароли, они пойдут
    > только по защищенным каналам.

    https://http2.github.io/faq/#does-http2-require-encryption

    лажовые браузеры и сервера не работают без шифрования по нему, а ты их в обсолют возводишь

     

  • 1.44, Виталик (??), 15:51, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Пока хром не сделает боковые вкладки (а разработчики сказали что никогда не сделают), то пусть хоть что они делают, а адекватные люди пользоваться им не станут.
    Недавно у одноклассника видел хром, там много вкладок открыто и все ужались так, что в них не видно ни одной буквы текста, угадывай по иконкам что это за вкладка. Ну просто убожество, а не браузер.
     
     
  • 2.87, angra (ok), 22:44, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Начни с того, что адекватные люди не держат постоянно открытыми несколько десятков вкладок. Ведь в этом нет вообще никакого смысла.
     
     
  • 3.136, Аноним (-), 21:21, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Начни с того, что адекватные люди не держат постоянно открытыми несколько десятков
    > вкладок. Ведь в этом нет вообще никакого смысла.

    То, что твой фетиш сжирает десятки гб оперативки при открывании большого числа вкладок не делает тебя адекватным человеком

     
     
  • 4.137, angra (ok), 22:18, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А можно узнать, что является моим фетишем с точки зрения анонима? Вот прямо сейчас открыто около двух десятков, RES 430Mb. Очень любопытно, каким именно числом является "большое число вкладок", сжирающее десятки гигов, и зачем может это понадобится.
     
  • 2.92, Аноним (-), 22:58, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Виталик, это ты что-ли здесь адекватный?

     
  • 2.128, ан (?), 14:11, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Перенести в отдельное окно не судьба?
     

  • 1.45, Ivan_83 (ok), 16:10, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Идиотизм крепчал.

    Не нужны мне сертификаты ни для чего, кроме пары сайтов типа сбера и да почты.

    И уж тем более "сайты" бывают внутри локалок: всякие админки принтсерверов, насов, коммутаторов и тп.

     
     
  • 2.48, Crazy Alex (ok), 16:33, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О да, эта иконка мгновенно запретит вам туда заходить.
     
     
  • 3.55, Гулаг такой гулаг (?), 17:58, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    иконка это временное решение, вот увидите
     
     
  • 4.60, Crazy Alex (ok), 18:47, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, дальше будут ругаться примерно как на невалидный сертифкат. И поделом.
     
     
  • 5.98, Ivan_83 (ok), 01:53, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё не понял что веб хотят прибрать под контроль совершенно конкретной группировки и использовать для пропаганды?

    Не видишь совпадений что в венде теперь все дрова должны быть подписаны мс, а дальше и приложения.

     
  • 2.89, angra (ok), 22:47, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не поверишь, но мир не крутится вокруг тебя и твоих нужд.
     
     
  • 3.99, Ivan_83 (ok), 01:55, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Те это только у меня есть роутеры, принтеры и свичи с веб мордой?
    Это только у меня есть скучный сайт на котором нет регистрации и ничего что стоило бы скрывать?
     
     
  • 4.102, Ordu (ok), 05:25, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Use links2, Luke Ха Тебя поставили раком, и теперь ты будешь вынужден либо сво... большой текст свёрнут, показать
     
     
  • 5.139, Ivan_83 (ok), 22:40, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Включи мозг, это всё кончится тем что америка будет отключать интернеты всем кому захочет просто отзывая сертификат.
     
     
  • 6.140, Ordu (ok), 03:41, 11/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Пускай США попробует. Не, ну на самом деле. Ты попробуй прикинуть во что это выльется, просчитай ситуацию на несколько ходов вперёд, а потом угрожай этими последствиями. Если США так сделает, то единые сертификационные центры пойдут лесом, начнётся засилье самоподписанных сертификатов, мелких сертификационных центров... Кончится тем, что США вообще потеряет возможность контроля за происходящим. Сейчас АНБ, теоретически, может надавить на удостоверяющий центр, чтобы получить корневой сертификат, и благодаря этому устраивать MITM атаки. А там корневые сертификаты будут работать только для тех, кто угоден для США. То есть для тех, чьи сертификаты США не отозвало, не вынудило их таким образом уйти к альтернативным способам получения сертификатов.

    Короче, не надо советовать другим включать мозг, пока не включил его сам.

     
     
  • 7.143, Ivan_83 (ok), 20:05, 11/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Яблоко и МС закрытые ОС, гандройд в целом тоже рулится через плей маркет.
    Всё это 99% мировых устройств для доступа к сайтам.

    Стран у которых хватит и воли и средств/мозгов мало.

     
     
  • 8.144, Ordu (ok), 00:19, 12/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да, а ты приколись, ведь ещё есть DNS И США злоупотребляют им, отнимая домены у... текст свёрнут, показать
     
     
  • 9.145, Ivan_83 (ok), 01:08, 12/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Просто рулить днс мало Многие зоны им вообще не подконтрольны Но DNSSec с корн... текст свёрнут, показать
     
  • 4.106, angra (ok), 08:38, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не только у тебя. Но ты похоже один из немногих, чей мир исчерпывается этим. Большинство использует браузер не только для посещения своего личного сайтика и вебморды роутера. Если тебе сабж не нужен, то это вовсе не значит, что он не нужен другим.
     
     
  • 5.138, Ivan_83 (ok), 22:35, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я и не пристаю ни к кому чтобы выпилить почти не нужный TLS :)
     

  • 1.50, Аноним (-), 16:43, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну вот даже ктото тиснул пароли от сбера, перевел деньги, отследить куда и кто их забрал не проблема, в чем смысл?
     
     
  • 2.52, Crazy Alex (ok), 17:23, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В том, что куча дополнительной мороки. Для начала вам придётся убедить сбербанк, что это были таки не вы.

    Или в том, что вы о краже узнаете, когда за вами придут за финансирование терроризма или наркоту ещё для чего там можно как промежуточный ворованный счёт использовать.

     
  • 2.94, Аноним (-), 23:08, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >  Ну вот даже ктото тиснул пароли от сбера, перевел деньги, отследить
    > куда и кто их забрал не проблема, в чем смысл?

    Как правило, никого не находят, потому что пентовка просто ничего для этого не делает. Даже если не на левый транзитный счёт уйдут деньги, а на вполне себе отслеживаемый. Это как с айфоном. Приложение "найти айфон" на твоём айпаде чётко показывает где находится твой спинденный айфон, а им пофиг, они этого не понимают, у них свои методы, ищут твой айфон год и два. Ты уже забыл про него и купил новый, все забыли, кроме сотрудника поллюции, который ходит с твоим старым перепрошитым айфоном. Нет, он тоже уже забыл, чей это айфон. А Вот сам крайним можешь стать легко, если им приспичит дело таки "раскрыть".


     

  • 1.57, Аноним (-), 18:35, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, откуда им известно что именно больше половины сайтов уже по https? Там же статистика анонимная заявлена.
     
     
  • 2.62, Аноним (-), 19:04, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Обезличенная статистика (логи) != анонимность мой маленьукий аноним
     

  • 1.67, Ilya Indigo (ok), 19:57, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    > при открытии по HTTP сайтов, передающих пароли...

    Мой домашний роутер и веб интерфейс для 3proxy будут теперь всегда небезопасными.
    Хорошо хоть web-интерфейс настройки принтера и http-выход mpd не будут трогать...
    Хотя чувствую это ненадолго.
    И нафига всему этому сдался https?!

     
     
  • 2.84, Аноним (-), 22:22, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Плох админ, настроить свой роутер немогущий.
     
     
  • 3.95, Аноним (-), 23:14, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Плох админ, настроить свой роутер немогущий.

    А чего, в роутерах там нужно чего-то специально для https настраивать? Ах да, это же дитя леса.


     
  • 3.105, Ilya Indigo (ok), 08:22, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • –9 +/
    > Плох админ, настроить свой роутер немогущий.

    Вы про OpenWRT?
    Если да, то на моём роутере Asus с открытой прошивкой Wi-Fi чип работать не будет.
    На своих сайтах, даже тестовых, я давно https от китайцев прикрутил.

     
     
  • 4.120, Аноним (-), 11:04, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > На своих сайтах

    Ты про Юкоз чтоли?

     
  • 4.124, Аноним (-), 11:15, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Надо было головой думать, прежде чем роутер выбирать, несовместимый с нормальной прошивкой.
     
     
  • 5.126, Ilya Indigo (ok), 12:47, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Надо было головой думать, прежде чем роутер выбирать, несовместимый с нормальной прошивкой.

    В отличие от Дырлинков, мой роутер не ограничивает меня 16-ю записями в пробросах портов и умеет делать мост, через который я на сервер могу пробросить целиком подключение с отдельным IP. Выбирал, в своё время, я с умом.

    Сейчас бы я выбрал, к качестве роутера и за одно сразу сервера для разработки и отладки, Малинку, если бы у неё, по мимо того, что уже есть, было бы 2 Эзерната и Wi-Fi.

     
     
  • 6.127, Аноним (-), 13:42, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Т.е. ты знаешь только 2 переменных - "дырлинк" и "твой роутер". А знал ли ты, мой юный падаван, что существует еще овер9000 разных роутеров?
     
     
  • 7.130, Ilya Indigo (ok), 15:13, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Т.е. ты знаешь только 2 переменных - "дырлинк" и "твой роутер". А
    > знал ли ты, мой юный падаван, что существует еще овер9000 разных
    > роутеров?

    Сиско, Джунипер и прочие?
    Дело не в том, сколько я знаю, а в том, что мне на тот момент было доступно.
    Это сейчас на Алиэкспресс можно из Китая что угодно заказать, но не тогда, когда я его покупал. Я выбирал из нескольких бюджетных вариантов бывших в физических магазинах.

     

  • 1.68, Аноним (-), 20:12, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Когда планируется такая же метка для сайтов, сливающих инфу по яндекс метрикам и прочим гугл аналитиксам?
     
     
  • 2.69, Аноним (-), 20:59, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    google://ghostery
     
  • 2.83, Аноним (-), 22:20, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В Firefox все это давно есть, включая сообщения и значки с блокировкой попыток слежения.
     

  • 1.70, yz (?), 21:13, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интереснто кто обычному пользователю объяснит что этот значёк означает. От того что он сменится с одного цвета и иконки на другое, мало что изменит
     
     
  • 2.75, Аноним (-), 21:35, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Блин, чтож так плохо все. Поставь Firefox и посмотри. ЗЕЛЕНЫЙ - сайт поддерживает HTTPS (можно посмотреть метод шифрования) и имеет сертификат. ЖЕЛТЫЙ - сайт частично поддерживает HTTPS, часть контента (обычно картинки) льется по HTTP. СЕРЫЙ - все плохо.

    Вообще здесь все есть.

    https://support.mozilla.org/en-US/kb/how-do-i-tell-if-my-connection-is-secure

     

  • 1.93, Zulu (?), 23:07, 09/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Opportunistic Encryption в IPsec не зашел, теперь делаем то же самое, но вручную и только для HTTP.
     
  • 1.104, DmA (??), 08:05, 10/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    сертификаты для MITM атаки уже давно готов и используется у Ростелекома для https соединений
     
     
  • 2.121, Аноним (-), 11:06, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ростелеком ненужен, самый отвратительный провайдер всея Руси!
     

  • 1.107, А (??), 08:55, 10/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Еще новости нет, что всем юзерам прикажут принять государственный сертификат, чтобы MITM был наконец без ругани?
     
     
  • 2.113, DmA (??), 10:38, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В школах давно уже без этого сертификата Ростелекома ничего не работает!
     
  • 2.122, Аноним (-), 11:07, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Каким юзерам? Что за MITM? Почему он мне нужен? Не, не слышал.
     
     
  • 3.125, DmA (??), 11:40, 10/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В Российских школах, если попытаться зайти на сайты https, то все браузеры видят... большой текст свёрнут, показать
     
     
  • 4.149, дима (??), 12:10, 15/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    все верно, последний ресурс россии -  люди на органы, база по ним создана и обновляется начиная со школы.
     
     
  • 5.150, Michael Shigorin (ok), 16:17, 15/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > все верно, последний ресурс россии -  люди на органы, база по
    > ним создана и обновляется начиная со школы.

    Вот только на органы почему-то разбирают "хероев", а подготовка к "полностью легальному" разбору и "громадян" уже спешно пробита через верховную зраду.

    Думайте, что несёте.  Может аукнуться ближе и непосредственно :(

    http://nahnews.org/739251-ukraincev-rasprodadut-na-organy-rada-odobrila-zakon
    http://mnyug.com/2016/08/03/ministr-zdravoohraneniya-ukrainy-za-uskorennuyu-t

     
     
  • 6.151, Ilya Indigo (ok), 21:56, 15/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А законодательством, России вы, естественно, не интересовались.
    https://www.youtube.com/watch?v=J7NyLLMzlF4
     

  • 1.131, iCat (ok), 18:58, 10/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прямо сумасшествие с httpS... Сами-то сертификаты выдают уже продавцы лука и туалетной бумаги, причём неотличимые от всамделишных...
    То есть ты такой гордо смотришь на "защищённую" страничку, а тебя в этот момент как раз и ... кхгм... компрометируют во всю ширь открытого злоумышленнику канала.
     
  • 1.142, Аноним (-), 18:29, 11/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Параноики. Придётся переводить на HTTPS, хомячьё же через него в мир выходит.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру