The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Chrome изменится индикация безопасных соединений"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Chrome изменится индикация безопасных соединений"  –1 +/
Сообщение от opennews (??) on 17-Май-18, 22:38 
Компания Google сообщила (https://blog.chromium.org/2018/05/evolving-chromes-security-...) о готовящихся в осенних выпусках Chrome изменениях индикации безопасности соединения. Так как общей целью является повсеместный переход на HTTPS и начиная с Chrome 68, релиз которого ожидается в июле, все открытые по HTTP страницы будут снабжены индикатором, предупреждающим об установке небезопасного соединения, то теперь нет смысла отдельно помечать HTTPS индикатором безопасного соединения.


В сентябрьском выпуске Chrome 69 для HTTPS перестанет показываться зелёная надпись "Secure", а в октябрьском выпуске Chrome 70 будет убран и значок с изображением замка для HTTPS, но а цвет надписи "Not Secure" для соединений HTTP будет заменён с серого на красный.


По статистике (https://transparencyreport.google.com/https/overview?hl=en) Google доля страниц, открытых по HTTPS, составляет от 65%  до 85% в зависимости от платформы (ChromeOS - 85%, macOS - 81%, Windows - 73%,  Android - 72%, Linux - 65%). По данным (https://letsencrypt.org/stats/) сервиса Firefox Telemetry  доля запросов страниц по HTTPS составляет 69.8%.

URL: https://blog.chromium.org/2018/05/evolving-chromes-security-...
Новость: https://www.opennet.dev/opennews/art.shtml?num=48617

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Chrome изменится индикация безопасных соединений"  +10 +/
Сообщение от Аноним (??) on 17-Май-18, 22:38 
Вот это улучшение!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В Chrome изменится индикация безопасных соединений"  +6 +/
Сообщение от Аноним (??) on 17-Май-18, 23:15 
Достаточно важное кстати. Много не-айтишников воспринимают зелёное "защищено" как признак безопасного во всех смыслах сайта и с легкостью доверяют свои деньги и личные данные сайтам однодневкам с lets encrypt сертификатом потому, что написано "защищённое соединение" да ещё и зелёным подсвечено.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

35. "В Chrome изменится индикация безопасных соединений"  –1 +/
Сообщение от Аноним (??) on 18-Май-18, 08:35 
Как будто для однодневок с сертом от LE в новой схеме предусмотрено како-то отличие.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

36. "В Chrome изменится индикация безопасных соединений"  +1 +/
Сообщение от Diozan (ok) on 18-Май-18, 09:03 
Не предусмотрено. Но будет отсутствовать успокаивающе-усыпляющий фактор.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

61. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от macfaq on 18-Май-18, 12:24 
> Достаточно важное кстати. Много не-айтишников воспринимают зелёное "защищено" как признак
> безопасного во всех смыслах сайта и с легкостью доверяют свои деньги
> и личные данные сайтам однодневкам с lets encrypt сертификатом потому, что
> написано "защищённое соединение" да ещё и зелёным подсвечено.

Это ещё с 2008 так, минимум. И без LE в те времена.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

78. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от mumu (ok) on 18-Май-18, 18:04 
Вы говорите так, как будто бы в этом есть что-то плохое
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

80. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 18:19 
> Много не-айтишников воспринимают зелёное "защищено" как признак безопасного

Зато айтишники грамотно на родном не могут ).

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

75. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Шумер on 18-Май-18, 17:37 
Вот теперь заживём!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

92. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от erera22 (ok) on 21-Май-18, 16:53 
К сожалению, совсем даже не смешно. Я как хостер скажу, вопрос "Почему мой сайт теперь не зелененький в хроме?!", будет в топе. И всем придется объяснять.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "В Chrome изменится индикация безопасных соединений"  +24 +/
Сообщение от Andrew Snakes on 17-Май-18, 22:39 
Хром сам по себе одна большая дыра в безопасности.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В Chrome изменится индикация безопасных соединений"  +5 +/
Сообщение от cfhfd on 17-Май-18, 22:41 
В приватности.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "В Chrome изменится индикация безопасных соединений"  –4 +/
Сообщение от Аноним (??) on 17-Май-18, 23:03 
Что почти одно и то же. Кто не верит, может проверить: выкладываете параметры паспорта и креды на публику и смотрите что будет дальше.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

21. "В Chrome изменится индикация безопасных соединений"  +5 +/
Сообщение от Аноним (??) on 18-Май-18, 04:57 
Ты какой-то несвязный бред сейчас сказал, иди трезвей
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "В Chrome изменится индикация безопасных соединений"  –3 +/
Сообщение от Отражение луны (ok) on 18-Май-18, 00:47 
Сомнительное утверждение, учитывая, что самые дегенеративные дыры находят где угодно, но только не в хроме.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

90. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от НяшМяш (ok) on 20-Май-18, 20:32 
Каждый мажорный релиз упоминается, сколько мнадцать тысяч зелени было оплачено за обнаружение уязвимостей. А сколько их обнаружено, но про них не сообщили?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

4. "В Chrome изменится индикация безопасных соединений"  +1 +/
Сообщение от Android (??) on 17-Май-18, 22:45 
EV сертификаты как будут отображаться?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В Chrome изменится индикация безопасных соединений"  +4 +/
Сообщение от Yndroid on 18-Май-18, 01:22 
Всплывающим уведомлением?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

17. "В Chrome изменится индикация безопасных соединений"  +1 +/
Сообщение от Онаним on 18-Май-18, 02:38 
А кого они волнуют вообще? Вы хоть раз задумывались, заходя на какой-то сайт, EV он или не EV?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

46. "В Chrome изменится индикация безопасных соединений"  –2 +/
Сообщение от Аноним (??) on 18-Май-18, 09:41 
Меня волнует. Один раз я попал на сайт где не было русского интерфейса и ничего связанного с Россией, но был EV сертификат который спалил местонахождение сервера. Было RU.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

56. "В Chrome изменится индикация безопасных соединений"  +1 +/
Сообщение от Аноним (??) on 18-Май-18, 10:48 
Не местонахождение сервера, а владеющей организации.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

82. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от yz on 18-Май-18, 20:25 
В firefox сразу видно где EV а где не EV, в адресной строке написана организация. В хроме различий нет
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

84. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 23:00 
Зачем этот сертификат покупают, если в браузере-монополисте хроме различий нет? Можно было халявным LE обойтись.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

5. "В Chrome изменится индикация безопасных соединений"  +1 +/
Сообщение от Аноним (??) on 17-Май-18, 23:01 
Надпись давно надо было убрать, она дезинформирующая для хомяков. Там должно быть Encrypted, а не Secure. Тогда бы не было тупых кукареков по поводу малварных и фишинговых сайтов с https и выдаче им DV-сертификатов.
А вот замок зря собираются убрать. Было бы одинаково с файрфоксом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "В Chrome изменится индикация безопасных соединений"  +1 +/
Сообщение от Аноним (??) on 18-Май-18, 04:59 
> Было бы одинаково с файрфоксом.

Думаешь, эти лакеи из мозиллы не собезьянничают?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "В Chrome изменится индикация безопасных соединений"  +2 +/
Сообщение от нурок on 17-Май-18, 23:05 
а вот это правильно сам по себе https не означает что оно secure, но то что http not secure это факт и это нужно сообщать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В Chrome изменится индикация безопасных соединений"  +17 +/
Сообщение от Аноним (??) on 17-Май-18, 23:30 
Перешел с этого тормоза на Firefox Quantum и не жалею.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В Chrome изменится индикация безопасных соединений"  –13 +/
Сообщение от angra (ok) on 18-Май-18, 02:24 
Смешно. Когда меня тут несколько недель назад убедили попробовать quantum я был удивлен тем, что после многих лет отставания лиса почти догнала chrome по скорости на тяжелых сайтах. Подчеркну "почти догнала", то есть по-прежнему отстает, но уже не в разы. Но некоторым похоже достаточно маркетинговой лапши с мизерным преимуществом на правильно подобранной синтетике и вот они уже клеймят хром тормозом.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "В Chrome изменится индикация безопасных соединений"  +9 +/
Сообщение от Аноним (??) on 18-Май-18, 04:26 
А почему ты решил, что твой личный опыт правильнее чужого личного опыта, лол?
И неужели ты не знаешь, что браузеры по-разному ведут себя на разном железе и ОСях? Вплоть до кардинально разных ярлыков тормоза и шустряка.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

30. "В Chrome изменится индикация безопасных соединений"  –5 +/
Сообщение от angra (ok) on 18-Май-18, 07:54 
> А почему ты решил, что твой личный опыт правильнее чужого личного опыта, лол?

а почему ты решил, что я так решил? :)

> И неужели ты не знаешь, что браузеры по-разному ведут себя на разном железе и ОСях?

Есть такое дело

> Вплоть до кардинально разных ярлыков тормоза и шустряка.

А вот подобного не наблюдал. Хром всегда впереди, лиса догоняет, разнится лишь степень отставания.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

48. "В Chrome изменится индикация безопасных соединений"  +1 +/
Сообщение от Аноним (??) on 18-Май-18, 09:48 
> после многих лет отставания лиса почти догнала chrome по скорости на тяжелых сайтах.

Файрвокс давно уже, примерно с 4 версии, быстрее хрома.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

85. "В Chrome изменится индикация безопасных соединений"  +1 +/
Сообщение от angra (ok) on 19-Май-18, 00:55 
У меня такое впечатление, что в этом треде собрались посланцы из альтернативной реальности.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

33. "В Chrome изменится индикация безопасных соединений"  –14 +/
Сообщение от Аноним (??) on 18-Май-18, 08:19 
Смешно. Фокс все еще не догнал хром по скорости\аддонам, но зато давно перегнал по жору оперативы и потреблению цп. Да и о приватности теперь о фоксе ходят совсем другие разговоры, хром хоть не скрывает, что сливает данные.  
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

91. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от НяшМяш (ok) on 20-Май-18, 20:37 
> Фокс все еще не догнал хром по аддонам

Уже догнал, правда вниз. WebExtensions.
> давно перегнал по жору оперативы

Нет. Фокс не делает по процессу на вкладку.
> потреблению цп

Тоже нет. См. выше.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

10. "В Chrome изменится индикация безопасных соединений"  –1 +/
Сообщение от Аноним (??) on 18-Май-18, 00:02 
я хоть и добавил https прокол для своих серверов, но отказываться от http принципиально не буду. Нельзя завязываться на хотелки всяких шарашек,хоть и жирных и "уважаемых" (ибо тот кто контролирует са - контролирует весь веб)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В Chrome изменится индикация безопасных соединений"  +3 +/
Сообщение от Аноним (??) on 18-Май-18, 00:24 
Правильно, лучше подвергать пользователей ещё одной опасности в и так диком веб-мирке, им же не привыкать.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от angra (ok) on 18-Май-18, 02:29 
Чтобы далеко не ходить, расскажи об опасностях, которые подстерегают меня прямо на этом сайте, который я использую без https.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

19. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 04:35 
Кого волнует, есть у тебя опасности или нет? Можешь вообще не заходить никуда, как Столлман.
А вот обычного юзера подстерегает открытость к вставлению и выполнению чужого js-кода от любого, кто находится между ним и сервером. И нет, это не проблема автоисполнения js (отдельная тема), это проблема передачи данных по недоверенному каналу через неизвестно чьи узлы, коими является интернет. Просто вставка js самый наглядный пример эксплуатации передачи голого текста через пол мира.
Поэтому http отомрёт.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 05:03 
Не только JS. Вот пойдет его мама на сайт ленты ру по http, а там написано, что её любимый сынок в ментовке повесился, и инфарктик схватит. А это всего-лишь соседский хулиган пошутил
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 07:11 
все это страшилки для серых масс. если веб приложение нормально написано, никакой левый жс не выполнится.а если нет, то хттпыес бесполезен.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 07:16 
И как же он не выполнится, лол? Расскажи.
И как хттпс бесполезен? Даже при отсутствии CSP и прочих защит (которые для хттп бесполезны, т.к. тупо можно вырезать), как ты сумеешь в моё приложение, отправленное Васе с TLS, что-то вставить?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

45. "В Chrome изменится индикация безопасных соединений"  –1 +/
Сообщение от Игорь (??) on 18-Май-18, 09:40 
То, что эта s стоит немалых денег, как-то опускается из внимания. На самом деле, этот сертификат очень недёшев. Вот и пропиарили менеджеры от интернета защищённый протокол. А лохи повелись.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от angra (ok) on 18-Май-18, 07:40 
Ну выполнится чужой код и что дальше? Пока практической опасности не вижу, чужой js код пользователь   получает с каждого сайта и позволяет ему выполнятся, пока никто не умер.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

50. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 09:52 
Но простых юзеров это не волнует совсем. Одному моему знакомому вообще плевать, у него позиция "ну и пусть всю мою переписку по электронной почте читают, только зря время потратят". И речь идёт не о спецслужбах, которые, вне сомнения всё читают, а о разработчиках малвари, которую подцепил его комп на windows 10.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

88. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 19-Май-18, 15:36 
И что? Простые люди и тв-3 смотрят про всяких колдунов. Ты хочешь страдать из-за чего-то, что их не волнует?
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

37. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 09:05 
> Чтобы далеко не ходить, расскажи об опасностях, которые подстерегают меня прямо на
> этом сайте, который я использую без https.

Например, ссылочка "Подержать" будет подменена на таковую без HTTPS, а в ту страницу, в свою очередь будут подставлены номера кошельков злоумышленника.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

43. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 09:18 
Это не его опасности, а администрации опеннета. Раз не форсируют https, значит не особо им нужны донаты.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

54. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от anomymous on 18-Май-18, 10:07 
Подстановка оператором в страницу JS?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

55. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от anomymous on 18-Май-18, 10:13 
Еще можно перехватить твой session id
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

89. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Тузя (ok) on 20-Май-18, 09:14 
Безопасность - это фильтры контента на клиенте, которые ставят не многим более 25% пользователей, а всё что связано с TLS PKI - это вопрос доверия, а не безопасности.
Сайты отвечают за тот JS, который они размещают, HTTPS гарантирует, что именно этот набор данных хотел предоставить сайт и подnверждает это на основе всеобщего доверия к страховой компании (CA). А еще HTTPS позволяет зашифровать трафик между сайтом и клиентом в качестве приятного бонуса. Это лучше чем ничего!
Кстати, в России никогда не будет независимого доверяемого CA верхнего уровня. Нет доверия, и вот почему:

У каждого Интернет-провайдера в России есть прозрачный proxy. Спасибо Роскомпозору.
Провайдеры установили инфраструктуру с proxy-серверами на синхронизацию с его списками, чтобы блокировать сайты и приложения, неугодные режиму.
Вопрос: почему от внедрения и отладки данной инфраструктуры не повысилась цена на интернет в стране?
Ответ: потому что провайдерам разрешили на этом зарабатывать.

Например, если ты юр. лицо, то ты уже сейчас можешь купить у оператора сотовой связи рассылку, таргетированную на определенную аудиторию, например мужчины от 30-45 лет со средним уровнем достатка таким-то, таким-то и интересами такими-то такими-то. И это услуга с пакетами и тарифами. Информация собирается со всех сторон и вполне легальными с точки зрения российских законов методами, а потом продаётся.

И речь тут не про СОРМы. Это именно B2B-сервис. При этом, если ты еще и банк, то у них есть расширенная версия данных, с твоего смартфона, полный доступ к HLR и подробная история местоположений с отметками по времени, НО не в реальном времени, не до конца актуальная, предоставление оперативной нарушит закон.

В http принято вставлять телеметрию на JS, в основном для того чтобы следить за действиями пользователей, также предлагать ему перейти по нужным рекламным ссылкам, которых в оригинале не было, а затем скачать разные расширения браузера и плагины, чтобы иметь возможность получше следить за пользователем и побольше ему показывать.

Майнинг, опять же. Он уже давно ассоциируется с чем-то злонамеренным, хотя на самом деле это не так. Огромное количество скрытого JS для того чтобы майнить на компьютерах пользователей и ставить им расширения и плагины путём обмана делают такой имидж. Умереть пока никто не умер, но и жить с таким тошно.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

12. "В Chrome изменится индикация безопасных соединений"  +1 +/
Сообщение от Аноним (??) on 18-Май-18, 00:27 
Интересный ведь подход: не отказываться от небезопасных соеденений чисто из вредности и бесполезного протеста. Одно дело когда монополист напаривает что-то, что выгодно ему, другое - когда тот использует доступные рычаги чтобы сделать что-то действительно полезное и подвинуть чужие ленивые тушки.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

31. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 08:06 
> сделать что-то действительно полезное

И какая польза от HTTPS в интранете?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

38. "В Chrome изменится индикация безопасных соединений"  +1 +/
Сообщение от Аноним (??) on 18-Май-18, 09:08 
> И какая польза от HTTPS в интранете?

Дополнительная защита на случай, если в интранете тем или иным способом заведётся посторонняя железка, или будет скомпрометирована одна из тех, которые уже есть.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

39. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 09:11 
Роутер может перехватывать данные. Особенно актуально с провайдерской прошивкой.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

69. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 15:09 
Ой вот это новость, ой как интересно, держи нас в курсе!
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от soarin (ok) on 18-Май-18, 04:41 
> о статистике Google доля страниц, открытых по HTTPS, составляет от 65% до 85% в зависимости от платформы (ChromeOS - 85%, macOS - 81%, Windows - 73%, Android - 72%, Linux - 65%).

Линуксоиды больше всех ходят по "злачным" местам

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 08:09 
И/или активнее остальных пользуются блокировщиками рекламы и прочими средствами борьбы со всякой "телеметрией".
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

41. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 09:12 
> И/или активнее остальных пользуются блокировщиками рекламы и прочими средствами борьбы
> со всякой "телеметрией".

Это статистика по браузеру Chromium/Chrome. Там отключить телеметрию невозможно.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

60. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 12:24 
https://iridiumbrowser.de/
Эти пацаны отключили, реально!
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

63. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 12:56 
Зачем эти велосипеды если есть Firefox?
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

66. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 14:21 
И добавили свою! (см. траффик при запуске браузера)
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

86. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Хмелевская on 19-Май-18, 09:07 
Линуксоиды чаще других ходят на локалхост. При разработке всякого js как дома, так и на работе в компаниях, не считающих нужным тратить деньги на прошивку для игр на 30 машин для разработки всякого js, которое отлично работает бесплатно. Еще при "разработке" сайтов, да и вообще при разработке чего угодно. При разработке сайта его можно "наоткрывать" на 5 лет его нормального использования. И на локалочку при администрировании всякого. Маршрутизаторы, локальные серверы и сервисы рисуют всякие графики, статистику и свое состояние для администраторов, https для этого редко настраивают, если доступ разрешен только из локалки.

Юзкейсы Хром ОС заканчиваются на листании котиков в фейсбуке, выкладывании завтрака в инстаграм и просмотра +100500 на ютубе.

На прошивке для игр тоже иногда разрабатывают всякое js и сайтики и что-то администрируют. Ну и мамаши ходят по "скачать развиваюшую игру веселый лунтик на луне бесплатно", это да.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

27. "В Chrome изменится индикация безопасных соединений"  +1 +/
Сообщение от Аноним (??) on 18-Май-18, 07:18 
Когда http будет красным с ссылкой на продолжение открытия сайта?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 07:47 
> Когда http будет красным с ссылкой на продолжение открытия сайта?

Когда хотя бы 90% сайтов перейдут на https. Сейчас их чуть больше половины, так что тыкать в кнопку "Продолжить" придется для каждого второго сайта.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

52. "В Chrome изменится индикация безопасных соединений"  +2 +/
Сообщение от Аноним (??) on 18-Май-18, 09:58 
>> Когда http будет красным с ссылкой на продолжение открытия сайта?

Никогда. Сейчас многие сайты не перешли на https. По-видимому из-за договорённости со спецслужбами, что пока они не встроят СОРМ-3 или его аналог, никакого https не будет. Поэтому даже если гугл так сделает, они и не перейдут. Просто пользователи этих сайтов - люди, которым пофиг на безопасность - перейдут на другой браузер.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

73. "В Chrome изменится индикация безопасных соединений"  –1 +/
Сообщение от Аноним (??) on 18-Май-18, 15:17 
Дурак чтоли? В конце прошлого года уже было 80%.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

79. "В Chrome изменится индикация безопасных соединений"  +2 +/
Сообщение от Аноним (??) on 18-Май-18, 18:09 
> Дурак чтоли? В конце прошлого года уже было 80%.

"As of April 2018, 33.2% of Alexa top 1,000,000 websites use HTTPS as default, 57.1% of the Internet's 137,971 most popular websites have a secure implementation of HTTPS, and 70% of page loads (measured by Firefox Telemetry) use HTTPS."
57.1% популярных сайтов используют хттпс.
70% - посещенных с FF (sic!) сайтов были на хттпс.
Посещенные != общему числу сайтов. Просто кто-то так представил данные телеметрии.
Допустим, имеется 4 сайта: два на https и еще два на http. То есть доля https составляет 50%. Если пользователи некоего браузера заходят на оба сайта из первой группы и на один из второй, это НЕ поднимает долю https-сайтов до 66.6%. Смекаешь?

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

34. "В Chrome изменится индикация безопасных соединений"  +1 +/
Сообщение от Аноним (??) on 18-Май-18, 08:29 
ну шо опять, сколько можно уже, выпускать такие смешные обновы, поработали бы лучше над дизайном, а то он совсем страшный.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "В Chrome изменится индикация безопасных соединений"  –2 +/
Сообщение от Аноним (??) on 18-Май-18, 09:15 
> ну шо опять, сколько можно уже, выпускать такие смешные обновы, поработали бы
> лучше над дизайном, а то он совсем страшный.

Если что-то не нравится, собрал вещи и вали на лису.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

40. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 09:11 
Когда opennet на https переедет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 09:48 
Когда на onion переедет, тогда и о https говорить можно.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

68. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Winrar on 18-Май-18, 15:08 
Когда анон на HTTPS Everywhere пеередет? Opennet много лет как HTTPS.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

44. "В Chrome изменится индикация безопасных соединений"  +3 +/
Сообщение от Аноне on 18-Май-18, 09:39 
А если у меня простой сайт типа блога или лендинг, где не собираются конфид данные, то клеймо потенциального мошенника зачем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноне on 18-Май-18, 09:43 
Точнее пугать неграмотного  пользователя утечкой.
Другое дело, что кроме веб-дизайнеров, сеошников и прочих перфекционистов-специалистов вообще не обращают внимания ни на индикаторы, ни на фавиконы.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

59. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 12:19 
А потом срединный человек вставит на твою страничку майнер и эксплойт какой-нибудь и поедет. А ты будешь как хол.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

64. "В Chrome изменится индикация безопасных соединений"  –2 +/
Сообщение от КО on 18-Май-18, 13:27 
Я тя умоляю, на твою страничку скорее, что-то приедет вместе с банером, от любимой банерной сети.
И достанется пользователю по любимому тобой https.
Или же подменять что-то будут уже скорее всего в браузере с каким-нибудь троянским дополнением.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

65. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 13:56 
Твой пример не исключает вышесказанного.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

70. "В Chrome изменится индикация безопасных соединений"  +2 +/
Сообщение от Аноним (??) on 18-Май-18, 15:11 
Не заботишься о приватности пользователей? Haxpeн твой "простой сайт".
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

81. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноне on 18-Май-18, 19:14 
А что там приватить, какие ссылки ходит? У меня не киностудия Private. Разве что через MITM действительно что-то можно пропихнуть клиенту. Дело в чём: из-за простейшего сайта ставить тот же бот Let's Encrypt, и постоянно следить, а обновляет ли он вообще, и то неизвестно, что он там наобновляет.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

51. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 09:53 
>> Так как общей целью является повсеместный переход на HTTPS

Я то думал общая цель это глобальный контроль, а тут оказывается переход на HTTPS вот блин.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 10:00 
>>> Так как общей целью является повсеместный переход на HTTPS
> Я то думал общая цель это глобальный контроль, а тут оказывается переход
> на HTTPS вот блин.

Глобальный контроль - это без https или других протоколов. А заменить сертрфикат на сервере нетрудно.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

58. "В Chrome изменится индикация безопасных соединений"  +1 +/
Сообщение от Zlo (??) on 18-Май-18, 12:13 
Осталось узнать кто контролирует сервер с сертификатами...
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

71. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 15:13 
Иди работать в Linux Foundation,расскажешь кто контролирует Let's Encrypt. ;)
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

74. "В Chrome изменится индикация безопасных соединений"  –2 +/
Сообщение от на пенек присел on 18-Май-18, 15:38 
Цель такой и осталась. Хттпс сертификаты стоят прилично, а бесплатно выдаются одной компанией при условии заглатывания зонда, можешь почитать условия на их сайте, на странице /privacy в параграфе Subscriber.
Далее, когда ты посещаешь сайт с хттпс, все популярные браузеры "проверяют валидность"  сертификата, у выдавшего его удостоверяющего центра, само-собой, называясь при этом. И сиди ты хоть под сотней впн-ов с торами, этот центр знает что ты смотришь, и кто это ты. Зарегистрирован тот бесплатный уд. центр, само-собой, в США, со всеми вытекающими, перечисленными на викиликс. Остальные платные не сильно лучше в плане заботы о приватности пользователей, и то и похуже.
52-я лисичка по-моему еще у гугла или амазона спрашивает "а валидный ли это сертификат", но могу ошибаться. Еще она спрашивает у гугла "хороший ли это сайт", без всяких сертификатов, но не знаю как именно это реализовано - либо иногда запрашивая список хешей доменов/ip, что вряд ли, либо каждый раз как ты что-то смотришь, сообщает гуглу, что вероятнее. Я все эту всю заботу затер в about:config, так что теперь не помню у кого что спрашивает. К амазону точно зачем-то подключалась тоже.
Запусти wireshark, открой лису и подивись.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

83. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 20:52 
Вообще-то при ocsp-stapling-е запрос с OCSP-серверу ЦС не отправляется клиентом. Также клиент сам может отключить OCSP, если не хочет полагаться на конфигурацию посещаемых сайтов.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

62. "В Chrome изменится индикация безопасных соединений"  +1 +/
Сообщение от Адекват (ok) on 18-Май-18, 12:49 
Как по мне - это как джинсы с ширинкой на попе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от iPony on 18-Май-18, 14:30 
Ну а почему нет...
https://www.cosmo.ru/fashion/news/18-04-2017/novyy-trend-dzh.../
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

72. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 15:15 
Нифига себе. Модель Sodomit Edition?
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

76. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 17:40 
сегодня пишут про новую иконку в хроме, а завтра что? сенсация! разработчик добавил 1 строку кода в программу. фотофакт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

77. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Аноним (??) on 18-Май-18, 17:52 
Строку - это сложно. Разработчик добавил комментарий - вот это в духе современного IT.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

87. "В Chrome изменится индикация безопасных соединений"  +/
Сообщение от Ананас on 19-Май-18, 10:57 
И проект перестал собираться.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру