https://www.opennet.me/openforum/vsluhforumID3/72815.html Организация Electronic Frontier Foundation (EFF) представила (http://www.eff.org/press/archives/2010/11/23) новую версию проекта HTTPS Everywhere (https://www.eff.org/https-everywhere), которая выпущена в ответ на увеличение числа атак, проводимых при помощи браузерного дополнения Firesheep (http://en.wikipedia.org/wiki/Firesheep), анализирующего сетевой трафик на предмет наличия паролей и сессионных cookie к различным социальным сетям и web-сервисам, которые в дальнейшем могут быть использованы злоумышленником. Дополнение Firesheep (http://codebutler.github.com/firesheep/) существенно понизило уровень квалификации, необходимый для проведения данных атак, сделав их доступными для любого желающего. <br><br><br>HTTPS Everywhere работает как дополнение к Firefox, позволяющее там где это возможно использовать шифрование трафика при посещении сайтов в сети, сводя на нет эффективность сниффинга внутри локальной сети. В новой версии добавлены правила для защиты сайтов Amazon S3 (AWS), Bit.ly, Cisco...<br><br>URL: http://www.eff https://www.opennet.me/openforum/vsluhforumID3/72815.html#9 Fri, 26 Nov 2010 08:20:36 GMT Проблема в том, что не все владельцы сайтов предусматривают возможность работы с ними через https (думая, видимо, что это удел всяких банков), а те, которые позволяют, почему то (может по оценкам производительности) эту возможность не афишируют. Например вот кто знает о https://secure.mail.ru/ ?<br><br>p.s. Предлагаю администратору opennet.ru тоже сделать опциональный доступ через https.<br><br>p.p.s А давайте скинемся на сертификат на домен *.opennet.ru? <br> https://www.opennet.me/openforum/vsluhforumID3/72815.html#8 Fri, 26 Nov 2010 06:16:18 GMT MailYandex.xml если кому надо и лень написать три строчки ))<br><br>&lt;ruleset name="Mail.Yandex"&gt;<br> &lt;target host="mail.yandex.ru" /&gt;<br><br> &lt;rule from="^http://mail\.yandex\.ru/" to="https://mail.yandex.ru/"/&gt;<br>&lt;/ruleset&gt;<br><br>вроде работает :)<br> https://www.opennet.me/openforum/vsluhforumID3/72815.html#7 Thu, 25 Nov 2010 13:26:48 GMT Хорошая штука. Пользуюсь с момента выхода - _ни_одной_претензии_.<br> https://www.opennet.me/openforum/vsluhforumID3/72815.html#6 Thu, 25 Nov 2010 13:13:45 GMT Кому нужна приватность вообще не стоит выходить в интернет<br> https://www.opennet.me/openforum/vsluhforumID3/72815.html#5 Thu, 25 Nov 2010 12:59:36 GMT Как на серверах скажется необходимость шифровать статический контент?<br> https://www.opennet.me/openforum/vsluhforumID3/72815.html#4 Thu, 25 Nov 2010 12:51:48 GMT Тем, кому важна приватность вообще не следует искать в Google. Думаю, что его и добавили в дополнение так, для количества.<br> https://www.opennet.me/openforum/vsluhforumID3/72815.html#3 Thu, 25 Nov 2010 12:39:23 GMT Часть правил можно отключить. Например, тот же google search. Нехай хакеры узнают, что же я ищу.<br> https://www.opennet.me/openforum/vsluhforumID3/72815.html#2 Thu, 25 Nov 2010 12:31:17 GMT Тормозило не дополнение, а браузер.<br> https://www.opennet.me/openforum/vsluhforumID3/72815.html#1 Thu, 25 Nov 2010 12:27:31 GMT пробовал <br>тормозило при поиске в гугле (100 результатов на стр)<br>