версії

Google почав повідомляти веб-майстрам, що станом на січень 2017 року, версія 56, Chrome позначатиме як небезпечні сторінки, які вимагають паролі та/або інформацію про кредитну картку через HTTP. Google також покаже вам приклади сторінок, які запускатимуть сповіщення в браузері з січня.

Google не зупиниться на цьому, оскільки його довгостроковий план полягає у позначенні всіх сторінок, що не належать до HTTPS, як небезпечні з часом.

Коментарі

(bozsikarmand v | 29.12.2016, чт - 14:58)

Тоді настав час увімкнути перенаправлення HTTPS; D

(bodobacs | 29.12.2016, чт - 15:11)

Навіщо розміщувати це на простій інформаційній сторінці?

(Friczy | Четвер, 29.12.2016 - 20:50)

Відповісти на bodobacs Просте інформаційне повідомлення

Проста інформаційна сторінка запитує, чому ви просите номер кредитної картки та/або пароль?

(тімі | 29.12.2016, чт - 22:02)

Відповідь на звичайне інформаційне повідомлення

Скажімо, ваш маршрутизатор може запитати, і якщо ви можете отримати доступ до інтерфейсу веб-адміністратора лише з внутрішніх дротових з'єднань, то це дійсно непотрібно.

(урбалази | 30/12/2016, с - 08:51)

Що робити, якщо зловмисник виявиться там у вашій підмережі? Ви ще не пробували маршрутизатор у середній школі! Повірте, є творчі студенти, які намагаються все. Я також був змушений поставити HTTPS на OpenWrt.

(gyu v | 30.12.2016, p - 12:09)

Відповідь urbalazs І якщо зловмисник там для твого повідомлення

І який сертифікат ви завантажили в цей OpenWRT?

Що робити, якщо ви подивитесь на це з машини, яка не має кореневого сертифіката автентифікатора?
Будь-який з постачальників послуг дав вам "béla.intranet" або подібне ім'я?
Одержимість.

Мені це цікаво!

(селера | сб. 31.12.2016, 16:24)

+1, хоча, якщо ви знаєте напам'ять хеш сертифікату (або лише його початок), ви все одно помітите втручається свиню. Якщо мережеве середовище є таким газовим, воно не буде керуватися з невідомої/ненадійної машини.

(Тассадар | 01.01.2017, v - 17:41)

Відповідь на целеру +1, якщо ви зможете запам’ятати ваше повідомлення

Вимкнено: є щось rfc, що проміжний продукт у ланцюжку також повинен бути трастом, якщо Root CA інакше?
Я побачив у Chrome, що мобільний телефон вимагає, а робочий стіл цього не робить (або включив у останню ланцюжок Geotrust> Rapidssl)

(persicsb | 30/12/2016, с - 12:16)

Відповідь на звичайне інформаційне повідомлення

Ви пропустили суть:
"його довгостроковий план - позначити всі сайти, що не належать до HTTPS, як небезпечні з часом".

(Chain-Q v | 29.12.2016, чт - 15:26)

Google не зупиниться на цьому, оскільки його довгостроковий план полягає у позначенні всіх сторінок, що не належать до HTTPS, як небезпечні з часом.

І чи є в цьому сенс? Крім напр. робить всі проксі-сервери кешування безглуздими або, принаймні, значно ускладнює їх (наприклад, при організації подій, за допомогою fos uplink це все ще важливо, для мене це варіант використання), а також ігнорує апаратні потреби польової кам'яної статичної сторінки HTTP, що містить лише публічну інформацію.

Але ви зможете завантажувати свої дані в Google Cloud дуже безпечно, перш ніж усі спецслужби завантажать їх безпосередньо звідти. Хіба це не зручно? Вам не потрібно морочитися з підслуховуванням та MITM тощо. Це буде чудово.

(Пс: Я максимально прихильник конфіденційності та шифрування. Але я відчуваю, що знову переборщую з велосипедом, і до того ж, не в правильному напрямку.)

-= - На що програміст сказав: "То як ти думаєш, хто створив хаос?" - =-

(суперфлай | 29.12.2016, чт - 16:28)

Bongeszo також можна кешувати, і динамічний проксі не допомагає. А шифрування - це приблизно 2% додаткового навантаження на центральний процесор, тому настав час роздягнути цих 90-річних. Це саме така істерика штовхає це до Google, адже ви втомилися від цього, проте цей процес, який просто блукає до Яаая, був би непоганим. У мене немає статку для сертифіката (Let's Encrypt = безкоштовно, але у мене також є сертифікат Comodo для важкої події в 9 доларів), у мене немає 256-ядерного Xeon (+ 2%, як ми знайшли), HTTPS у компанії відключений (чому?!) Та інше. Мова йде про 20 років техніки. Вирішити це, сайт parszazmillio вже встиг.

У будь-якому випадку, через такий незначний додатковий тягар/вартість, немає сенсу шифрувати 100 сторінок у світі, аніж інші 17. Чому? Зокрема, більше робочих місць (і потенційні помилки), ніж 100%, вимагають TLS.

Blue Mobile, навпаки, дає вам 3 ГБ мобільної мережі за 2500, замініть кабель, якщо ви такі вперті. Або не міняйте місцями, просто не пузиріть.

(Кобор | 29.12.2016, чт - 18:07)

Насправді не латон fos uplink mogott ulo 100-1000 людей, які допомагають cacheles bongeszo.
Також не круто, наскільки круто шифрування обладнання keycdn, якщо його у моїх клієнтів немає. У будь-якому випадку, шифрування - це лише частина того, наскільки швидко розшифровується ?
Або забути, що https може бути дуже повільним при з'єднаннях із великою затримкою.
Я використовую tcpdump багато разів для налагодження скрізь, тому більшість із них з примусом https .

Найбільша проблема полягає в тому, що це нічого не вирішує.
Наприклад, я багато разів зустрічаюся, коли вони надсилають спам на сервери, використовуючи пароль електронної адреси. У цих випадках це не допомагає примусити POP3/IMAP перейти до POP3S/IMAPS, оскільки паролі не отримуються середньою людиною. Натомість користувач + пароль збирається вірусом на стороні клієнта з реєстру, збереженого файлу пароля/з будь-якого місця, і в менших відсотках користувач використовує для використання "123456". .
Отже, я з Https, всі вважають, що Kanaan повинен приходити лише з https, так. Єдине, що змінюється, так це те, що буде важче налагоджувати, а незвичайні випадки/конфігурації будуть відстійними.

(заклепка | 29.12.2016, чт - 19:05)

Ви вже писали підтримку шифрування SSL для privoxy. А як? Тоді чому ти смієшся з себе дивовижним ниттям вгорі?

(селера | Сб 31.12.2016 - 16:21)

"Https відключений у компанії - чому?" Підказка: Наприклад, DLP. Існує чимало брандмауерів (та пов'язаних з ними політик/правил мережі), які можуть перепакувати прохідні https-з'єднання. Без нього практично неможливо відфільтрувати трафік, щонайбільше до ip, але це (див. Список трафіку для Office 365 та пункт, що він повинен бути прямим без проксі-сервера) - це швидше, ніж ні.