https://www.opennet.me/openforum/vsluhforumID3/114347.html Компания Google сообщила (https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.html) о готовящихся в осенних выпусках Chrome изменениях индикации безопасности соединения. Так как общей целью является повсеместный переход на HTTPS и начиная с Chrome 68, релиз которого ожидается в июле, все открытые по HTTP страницы будут снабжены индикатором, предупреждающим об установке небезопасного соединения, то теперь нет смысла отдельно помечать HTTPS индикатором безопасного соединения. <br><br><br>В сентябрьском выпуске Chrome 69 для HTTPS перестанет показываться зелёная надпись "Secure", а в октябрьском выпуске Chrome 70 будет убран и значок с изображением замка для HTTPS, но а цвет надписи "Not Secure" для соединений HTTP будет заменён с серого на красный.<br><br><br><br><br><br><br>По статистике (https://transparencyreport.google.com/https/overview?hl=en) Google доля страниц, открытых по HTTPS, составляет от 65% до 85% в зависимости от платформы (ChromeOS - 85%, macOS - 81%, Windows - 73%, Android - 72%, Linux - 65%). https://www.opennet.me/openforum/vsluhforumID3/114347.html#92 Mon, 21 May 2018 13:53:15 GMT К сожалению, совсем даже не смешно. Я как хостер скажу, вопрос "Почему мой сайт теперь не зелененький в хроме?!", будет в топе. И всем придется объяснять.<br> https://www.opennet.me/openforum/vsluhforumID3/114347.html#91 Sun, 20 May 2018 17:37:08 GMT &gt; Фокс все еще не догнал хром по аддонам<br><br>Уже догнал, правда вниз. WebExtensions.<br>&gt; давно перегнал по жору оперативы<br><br>Нет. Фокс не делает по процессу на вкладку.<br>&gt; потреблению цп<br><br>Тоже нет. См. выше.<br> https://www.opennet.me/openforum/vsluhforumID3/114347.html#90 Sun, 20 May 2018 17:32:55 GMT Каждый мажорный релиз упоминается, сколько мнадцать тысяч зелени было оплачено за обнаружение уязвимостей. А сколько их обнаружено, но про них не сообщили?<br> https://www.opennet.me/openforum/vsluhforumID3/114347.html#89 Sun, 20 May 2018 06:14:41 GMT Безопасность - это фильтры контента на клиенте, которые ставят не многим более 25% пользователей, а всё что связано с TLS PKI - это вопрос доверия, а не безопасности. <br>Сайты отвечают за тот JS, который они размещают, HTTPS гарантирует, что именно этот набор данных хотел предоставить сайт и подnверждает это на основе всеобщего доверия к страховой компании (CA). А еще HTTPS позволяет зашифровать трафик между сайтом и клиентом в качестве приятного бонуса. Это лучше чем ничего!<br>Кстати, в России никогда не будет независимого доверяемого CA верхнего уровня. Нет доверия, и вот почему:<br><br>У каждого Интернет-провайдера в России есть прозрачный proxy. Спасибо Роскомпозору.<br>Провайдеры установили инфраструктуру с proxy-серверами на синхронизацию с его списками, чтобы блокировать сайты и приложения, неугодные режиму. <br>Вопрос: почему от внедрения и отладки данной инфраструктуры не повысилась цена на интернет в стране?<br>Ответ: потому что провайдерам разрешили на этом зарабатывать.<br><br>Например, если ты юр. лицо, то ты уж https://www.opennet.me/openforum/vsluhforumID3/114347.html#88 Sat, 19 May 2018 12:36:32 GMT И что? Простые люди и тв-3 смотрят про всяких колдунов. Ты хочешь страдать из-за чего-то, что их не волнует?<br> https://www.opennet.me/openforum/vsluhforumID3/114347.html#87 Sat, 19 May 2018 07:57:29 GMT И проект перестал собираться.<br> https://www.opennet.me/openforum/vsluhforumID3/114347.html#86 Sat, 19 May 2018 06:07:58 GMT Линуксоиды чаще других ходят на локалхост. При разработке всякого js как дома, так и на работе в компаниях, не считающих нужным тратить деньги на прошивку для игр на 30 машин для разработки всякого js, которое отлично работает бесплатно. Еще при "разработке" сайтов, да и вообще при разработке чего угодно. При разработке сайта его можно "наоткрывать" на 5 лет его нормального использования. И на локалочку при администрировании всякого. Маршрутизаторы, локальные серверы и сервисы рисуют всякие графики, статистику и свое состояние для администраторов, https для этого редко настраивают, если доступ разрешен только из локалки.<br><br>Юзкейсы Хром ОС заканчиваются на листании котиков в фейсбуке, выкладывании завтрака в инстаграм и просмотра +100500 на ютубе. <br><br>На прошивке для игр тоже иногда разрабатывают всякое js и сайтики и что-то администрируют. Ну и мамаши ходят по "скачать развиваюшую игру веселый лунтик на луне бесплатно", это да.<br> https://www.opennet.me/openforum/vsluhforumID3/114347.html#85 Fri, 18 May 2018 21:55:07 GMT У меня такое впечатление, что в этом треде собрались посланцы из альтернативной реальности. <br> https://www.opennet.me/openforum/vsluhforumID3/114347.html#84 Fri, 18 May 2018 20:00:03 GMT Зачем этот сертификат покупают, если в браузере-монополисте хроме различий нет? Можно было халявным LE обойтись.<br>