URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 109049
[ Назад ]
Исходное сообщение
"Chrome начнёт помечать небезопасными страницы, открытые по HTTP"
Отправлено opennews , 09-Сен-16 12:26 
Компания Google сообщила (https://security.googleblog.com/2016/09/moving-towards-more-...) о решении по показу в Google Chrome метки небезопасного соединения для некоторых сайтов, открытых без шифрования по HTTP. В частности, браузер будет предупреждать о проблемах с безопасностью при открытии по HTTP сайтов, передающих пароли или номера кредитных карт.

Изменение вступит в силу в выпуске Chrome 56, который запланирован на январь 2017 года. В одном из следующих релизов метка о небезопасности будет выводиться для всех HTTP-сайтов, открытых в режиме "инкогнито". В дальнейшем планируется перейти к выводу предупреждения о небезопасности для всех сайтов, открываемых по HTTP. Индикатор небезопасного HTTP-соединения аналогичен индикатору, информирующему о проблемах с HTTPS, за тем исключением, что первое время он не будет выделен красным цветом (цвет будет изменён на красный на одном из последних этапов инициативы).

Google отмечает, что более половины  страниц, запрашиваемых пользователями настольных сборок Chrome, загружаются по HTTPS. Также упоминается положительная динамика перехода крупнейших сайтов на HTTPS - по сравнению с февральским отчётом (https://www.google.com/transparencyreport/https/grid/) 12 из 100 крупнейших сайтов в сети перешли на HTTPS по умолчанию.

URL: https://security.googleblog.com/2016/09/moving-towards-more-...
Новость: http://www.opennet.ru/opennews/art.shtml?num=45109

Содержание
Сообщения в этом обсуждении
"Google Chrome начнёт помечать небезопасными некоторые страни..."
Отправлено анон , 09-Сен-16 12:26 
кто-то вообще смотрит какие иконки в навбаре и что там написано? одинаково игнорю что серые, что зеленые.
"Google Chrome начнёт помечать небезопасными некоторые страни..."
Отправлено Admino , 09-Сен-16 12:27 
Да, надо поля ввода подсвечивать — так нагляднее.
"Google Chrome начнёт помечать небезопасными некоторые страни..."
Отправлено XXXasd , 09-Сен-16 15:32 
нужно мигание.

и красную анимированную обводку в стиле "бегущие муравьи"

"Google Chrome начнёт помечать небезопасными некоторые страни..."
Отправлено Дегенератор , 09-Сен-16 18:59 
И хрюканье касперского.
"Google Chrome начнёт помечать небезопасными некоторые страни..."
Отправлено Аноним , 09-Сен-16 22:11 
Нет. Нужно сразу вешать баннер "Обнаружена опасность! Скачайте антивсевирус от наших партнёров и ещё эту игру и вот этот проигрыватель очень хороший". Это будет в стиле асустековской ведроид-копрооболочки Зен.
"Google Chrome начнёт помечать небезопасными некоторые страни..."
Отправлено Станислав , 09-Сен-16 12:28 
Они еще и серые бывают??
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Меганон , 09-Сен-16 12:36 
Шикарно, то что мозилла делает несколько лет, теперь научился и хромой!
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ilya Indigo , 09-Сен-16 21:15 
>...то что мозилла делает несколько лет...

Вы это, на Дэлореане гоняйте по осторожнее и запоминайте из какого года выезжаете.
Сегодня 09.09.2016, Firefox 48.0.2, на сегодняшний день самый свежий. Выхожу из opennet, захожу на него по http, ввожу логин пароль, и меня при этом Firefox ниочём не предупреждает. ЧЯДНТ?

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 21:25 
Илюшка, попеннет не поддерживает HTTPS, значок в FF всегда горит серым.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 22:09 
> попеннет не поддерживает HTTPS

И правильно делает. Нефиг вещь для конкретного применения всюду форсить, даже там, где оно не нужно.

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 22:17 
http://rgho.st/7mcHyZSmk.view


"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 22:58 
Ну надо же! Ну хоть по дефолту не форсит, и на том спасибо.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 10:55 
Ты боишься HTTPS по принуждению?
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено 1 , 10-Сен-16 04:34 
https://www.opennet.ru
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено tr , 10-Сен-16 11:13 
TLS v 1.0 / HMAC SHA-1
Ну, возможно, лучше, чем совсем ничего
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 21:10 
(Error code: sec_error_untrusted_issuer)
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 12:38 
[i] Индикатор небезопасного HTTP-соединения будет аналогичен индикатору, информирующему о проблемах с HTTPS, за тем исключением, что первое время он не будет выделен красным цветом (цвет будет изменён на красный на одном из последних этапов инициативы).  [/i]

а нельзя сразу подсвечивать красным страницы, открываемые по http, а не выискивания формы ввода для "паролей" и "номеров банковских карт".
так ведь на много проще, разве нет? ни надо ничего искать на странице, и не надо потом менять цветовую индикацию.

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено freehck , 09-Сен-16 13:24 
У них же поисковая машина есть. Скорее всего обегут весь веб, составят список таких сайтов, потом нейронной сетью проверят и занесут в какую-нибудь базу, к которой браузер будет обращаться.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено AnotherReality1 , 09-Сен-16 18:05 
И хром будет жрать еще больше оперативки. гип гип ура
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 21:12 
> И хром будет жрать еще больше оперативки. гип гип ура

база будет у них на серверах, а хром будет посылать туда сайты, на которые ты ходишь

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Crazy Alex , 09-Сен-16 16:36 
Когда таких страниц станет мало - так и будет. А пока - стараются излишне не пугать пользователя, что правильно.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 12:40 
Ура. Скоро нешифрованные соединения будут изжиты как класс, и это правильно.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 12:51 
Но так же даешь всем бесплатный VPN!
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 12:52 
VPN поверх HTTPS работает тоже
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Bvz , 09-Сен-16 13:51 
Facepalm
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено zanswer , 09-Сен-16 14:04 
Нет, он называется SSTP, PPP внутри HTTPS, внутри PPP можно ещё один HTTPS пустить, Microsoft что-то знает.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 22:06 
Интернет станет чистым как роса. Только проплаченные гуглу сайты. Все правильно.
Уже сейчас многие старые сайты со старыми алгоритмами шифрования не открываются.
Ждем полного запрета http. Потом полного запрета всего, кроме гугла.
Это ради нашей безопасности.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено 0eviy , 09-Сен-16 23:22 
человека переименуют в гугловек и все мы станем гугловечеством, у брина качан не лопнит от такой карусели?
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 10:56 
Все кто минусует этого джентльмена - геи.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Тот_Самый_Анонимус , 11-Сен-16 08:06 
Хто не скаче, тот москаль?
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено commiethebeastie , 09-Сен-16 12:55 
Давно пора запретить http соединения и самосгенерированные сертификаты.

Там мы будет запрещена крамола в интернетах и несертифицированные устройства с веб-интерфейсом.

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 12:56 
Все правильно говоришь.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Bvz , 09-Сен-16 13:56 
И придётся платить не только за домен и хост, но и за сертификат! И нафига мне такая радость, если у меня на сайте только текст?
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ergil , 09-Сен-16 14:31 
Открой для себя LetsEncrypt и не неси фигни про то, что тебя заставляют платить за сертификат.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено YetAnotherOnanym , 09-Сен-16 15:15 
То есть, ко всему прочему добавляются ещё и ненужные телодвижения с получением ненужного сертификата?
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено cmp , 09-Сен-16 17:55 
К ненужным телодвижениям с получением доменного имени, летсинкрипт чета не дает сертификаты на ip, а заморачиваться на доменное имя чтобы получить сертификат, чтобы не жать игнор ошибок 1 раз за сессию, не дохрена ли телодвижений, чтобы узреть самолепную страничку в собственной АСке, с уведомлением каких-то левых чуваков и потенцеальной дырой в случае утечки корневого сертификата, что случалось уже много раз
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Crazy Alex , 09-Сен-16 18:46 
Если у тебя собственная АС - то грех не сделать собственный нормальный корневой сертификат. И никаких уведомлений левых чуваков. А уж доменного имени при этом не иметь - это как вообще?
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Michael Shigorin , 09-Сен-16 19:21 
> Если у тебя собственная АС

Автоматизированная или автономная?

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 22:45 
> Автоматизированная или автономная?

Шизорин, в честь закрытия интернета, я раздаю всем вам по бабе, только сегодня. Бесплатно! Аа.. тебе же не надо. Понял.


"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено cmp , 10-Сен-16 09:22 
Автономная
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено cmp , 10-Сен-16 09:30 
> Если у тебя собственная АС - то грех не сделать собственный нормальный
> корневой сертификат. И никаких уведомлений левых чуваков. А уж доменного имени
> при этом не иметь - это как вообще?

Ну вот так, нет в нем необходимости никакой, а корнейвой сертификат есть самоподписной, а сделать его "нормальным" без доменного имени нельзя. А разворачивать днску с зоной своей ради этого както тупо, проще самопордписной серт доверенным cделать на тех 5 телефонах и 3 ноутбуках, где это надо. Тем более туда все равно надо тащить клиентские сертификаты, так что ИМХО самый простой вариант

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено cmp , 10-Сен-16 09:47 
Стоит добавить, что автономность системы критична, в части доступа к своему оборудованию из других сетей, то есть траблшутить ip-ip или dns-ip,dns-ip-удостоверяющий_центр,ip-ip

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 11:00 
Не хочешь получать сертификат от Linux Foundation - не буду заходить на твои гaвносайты.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено 0eviy , 09-Сен-16 23:23 
> И придётся платить не только за домен и хост, но и за
> сертификат! И нафига мне такая радость, если у меня на сайте
> только текст?

не будет денег за домены и хостинг, как и тарифов за телефонные разговоры и послежним отменят абонентскую за трафик. все правильо делают, зеленая строка мне всегда красивее казалась в адресбаре чем серая

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено commiethebeastie , 09-Сен-16 15:07 
>Там мы будет

Тогда будет...

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено ...aNALaGgReeSROR... , 09-Сен-16 13:14 
жмите F11 и получите прямо сейчас ХромОС без этих иконочек
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 21:26 
Не говори мне что делать и я не скажу куда тебе идти.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено rt , 09-Сен-16 13:30 
> В дальнейшем планируется перейти к выводу предупреждения о небезопасности для всех сайтов, открываемых по HTTP.

Совсем опухли? Какого хрена они впаривают этот булшит?

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 22:09 
Секта свидетелей незашифрованного HTTP?
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 02:08 
Чтобы дурашки типа тебя не покалечились об открытый трафик. С вами по другому нельзя.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 14:53 
Пусть Гугл для начала у себя порядок наведёт, а то, например, в уведомлениях о комментариях на YouTube ссылки типа "Ответить" до сих пор ведут на сайт по HTTP.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 13-Сен-16 00:14 
> Совсем опухли? Какого хрена они впаривают этот булшит?

Слишком много всяких развелось.

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 13:42 
Сегодня мы объявим http небезопасным, а завтра яровая2 примет закон по которому все будут обязаны передавать майору свои закрытые ключи. У нас только так работает.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 14:12 
Не подсказывай!
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено анон , 09-Сен-16 14:34 
Поздно.
https://geektimes.ru/post/279434/
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено дима , 09-Сен-16 14:42 
в 1999 году в россии нельзя было скачть IE с 128 битным шифрованием, только 40.
а вова уже был у руля.

через 20 лет у всех будут мобильные спутниковые, а вова все так же будет у руля и будет бороться с ростом цен на ЖКХ, коррупцией и ростом цен на бензин.

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено СОВА , 09-Сен-16 18:35 
Судя по нику опять поправить захотелось самому. А Вова не дает.
А вообще не надо политику нести на этот ресурс.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 14:25 
Гражданин, прекратите истерику.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 13:47 
Пусть Chrome сначала пометит себя как небезопасный браузер, ибо закрытый.
"Chrome начнёт помечать небезопасными страницы, открытые по HTTP"
Отправлено Гулаг такой гулаг , 09-Сен-16 13:53 
Предлагаю гуглу ввести обязательные клиентские сертификаты, подписаные ими же после валидации по сканам пасспортов. Ну а че, сделаем сеть еще безопаснее!
"Chrome начнёт помечать небезопасными страницы, открытые по HTTP"
Отправлено гор , 09-Сен-16 14:56 
Для совсем уж полной безопасности всех нужно рассадить по камерам.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 14:03 
А помечать страницы с сертами комода и восигна оно когда будет?
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ergil , 09-Сен-16 14:32 
> А помечать страницы с сертами комода и восигна оно когда будет?

Анон, что тебе мешает прямо сейчас у себя локально убрать их корневые сертификаты из доверенных? Лично Сергей Брин стоит за спиной и не дает это сделать?

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 14:42 
Дружище, я так и сделал давно, но меня беспокоит, что от этой херни страдают другие люди
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ergil , 10-Сен-16 07:40 
А как сюда попадаешь? Тут сертификат от WoSign.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 11:02 
Китаезы ненужны!
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 21:16 
> А как сюда попадаешь? Тут сертификат от WoSign.

по нешифрованному http, мне ведь ненужно тут регистрироваться и авторизовываться чтобы тешить себе чсв

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 14:43 
Не понятно вот что, для чего это?
По настоящему прослушать трафик могут операторы(спецслужбы)
А если ктото получит контроль над каким то серваком, то ему пофиг на шифрование, в чем резон то?
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено гор , 09-Сен-16 14:58 
мода нынче такая, видимость безопасности наводят.


"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 21:27 
Чего это видимость? Ломани мой HTTPS траффик, детка.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 15:06 
Не все спецслужбы одинаково полезны. Местные прослушивать правильно настроенный HTTPS вроде пока не научились (потому и ищут пути бороться законодательно), а которые могут - те далеко, за океаном, и им пофиг на отдельно взятого жителя постсоветского пространства пока он ни начнёт миллионы баксов у них из-под носа уводить (как Артём Ваулин, например).
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено andrey , 09-Сен-16 15:43 
  уха ха, шифроваться от спецслужб ...
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 19:08 
андрейка, кому надо тот давно научился. и не только.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Crazy Alex , 09-Сен-16 15:38 
Во-первых. в том, что кроме спецслужб это может куча народу. От кулхацкера в кафе с wifi до админа провайдера.

Во-вторых, в том, что массово прослушивать шифрованный трафик всяко дороже и сложнее, и спалиться больше шансов.

В-третьих, с пиннингом даже спесцлужбам неудобств хватит

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено andrey , 09-Сен-16 15:49 
> Во-первых. в том, что кроме спецслужб это может куча народу. От кулхацкера
> в кафе с wifi до админа провайдера.
> Во-вторых, в том, что массово прослушивать шифрованный трафик всяко дороже и сложнее,
> и спалиться больше шансов.
> В-третьих, с пиннингом даже спесцлужбам неудобств хватит

Да не так то это и просто... Не проще ли информацию до передачи в канал связи снять ?

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Crazy Alex , 09-Сен-16 16:30 
Массово?  Явно не проще.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 15:01 
Я думал это уже много лет так, очень удивился когда позавчера осознал, что сижу на сайте по HTTP и не вижу никакого особенного обозначения этого факта.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 19:10 
Хомячки хромого должны страдать. Корпорация бабла любит вас)
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 15:34 
если передачи секретной инфы нет, то https не нужен. лишний оверхед только.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Crazy Alex , 09-Сен-16 16:32 
При анализе больших массивов совсем по-другому оценивается, что является секретным, а что - нет. А оверхед важен, фактически, только для мобильных устройств. Плюс при сплошном HTTPS посложнее определить сам факт того, что есть какая-то секретная информация.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 17:05 
> если передачи секретной инфы нет, то https не нужен. лишний оверхед только.

Я тоже так думал пока Билайн не стал подставлять свою рекламу/виджет на открываемые через их сеть незашифрованные страницы.

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 17:32 
уходить от такого прова надо. а https тут не панацея от уродов. вон обычный плагин к хрому zenmate начал свою рекламу встраивать в любые страницы
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ergil , 09-Сен-16 22:29 
Оверхед или нет, но http/2 не работает без ssl'а. Вообще. Никак. А потому привыкай, анон, не воровать тебе больше чужие логины-пароли, они пойдут только по защищенным каналам.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 09:31 
> не воровать тебе больше чужие логины-пароли

Блин, ну как же так :(

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 21:20 
> Оверхед или нет, но http/2 не работает без ssl'а. Вообще. Никак. А
> потому привыкай, анон, не воровать тебе больше чужие логины-пароли, они пойдут
> только по защищенным каналам.

https://http2.github.io/faq/#does-http2-require-encryption

лажовые браузеры и сервера не работают без шифрования по нему, а ты их в обсолют возводишь

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Виталик , 09-Сен-16 15:51 
Пока хром не сделает боковые вкладки (а разработчики сказали что никогда не сделают), то пусть хоть что они делают, а адекватные люди пользоваться им не станут.
Недавно у одноклассника видел хром, там много вкладок открыто и все ужались так, что в них не видно ни одной буквы текста, угадывай по иконкам что это за вкладка. Ну просто убожество, а не браузер.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено angra , 09-Сен-16 22:44 
Начни с того, что адекватные люди не держат постоянно открытыми несколько десятков вкладок. Ведь в этом нет вообще никакого смысла.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 21:21 
> Начни с того, что адекватные люди не держат постоянно открытыми несколько десятков
> вкладок. Ведь в этом нет вообще никакого смысла.

То, что твой фетиш сжирает десятки гб оперативки при открывании большого числа вкладок не делает тебя адекватным человеком

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено angra , 10-Сен-16 22:18 
А можно узнать, что является моим фетишем с точки зрения анонима? Вот прямо сейчас открыто около двух десятков, RES 430Mb. Очень любопытно, каким именно числом является "большое число вкладок", сжирающее десятки гигов, и зачем может это понадобится.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 22:58 
Виталик, это ты что-ли здесь адекватный?

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено ан , 10-Сен-16 14:11 
Перенести в отдельное окно не судьба?
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ivan_83 , 09-Сен-16 16:10 
Идиотизм крепчал.

Не нужны мне сертификаты ни для чего, кроме пары сайтов типа сбера и да почты.

И уж тем более "сайты" бывают внутри локалок: всякие админки принтсерверов, насов, коммутаторов и тп.

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Crazy Alex , 09-Сен-16 16:33 
О да, эта иконка мгновенно запретит вам туда заходить.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Гулаг такой гулаг , 09-Сен-16 17:58 
иконка это временное решение, вот увидите
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Crazy Alex , 09-Сен-16 18:47 
Ну да, дальше будут ругаться примерно как на невалидный сертифкат. И поделом.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ivan_83 , 10-Сен-16 01:53 
Ещё не понял что веб хотят прибрать под контроль совершенно конкретной группировки и использовать для пропаганды?

Не видишь совпадений что в венде теперь все дрова должны быть подписаны мс, а дальше и приложения.

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено angra , 09-Сен-16 22:47 
Ты не поверишь, но мир не крутится вокруг тебя и твоих нужд.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ivan_83 , 10-Сен-16 01:55 
Те это только у меня есть роутеры, принтеры и свичи с веб мордой?
Это только у меня есть скучный сайт на котором нет регистрации и ничего что стоило бы скрывать?
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ordu , 10-Сен-16 05:25 
> Те это только у меня есть роутеры, принтеры и свичи с веб мордой?

Use links2, Luke.

> Это только у меня есть скучный сайт на котором нет регистрации и ничего что стоило бы скрывать?

Ха. Тебя поставили раком, и теперь ты будешь вынужден либо свой скучный сайт переводить на https, либо отказываться от Хрома. Судя по объёму баттхёрта, обе опции неприемлимы. Запасаемся попкорном и наблюдаем.

На самом деле я рад тому, что на https переводят принудительно, потому что такие ретрограды как ты, и куча лентяев к ним заодно, вынуждают меня терпеть браузинг через http. Теперь вам придётся поплясать и либо запиливать свой собственный интернет со своими браузерами, которые будут толерантно относиться к http, либо всё же отрывать жопу от дивана и шагать в ногу с технологическим прогрессом. И в перспективе я вообще смогу запретить браузеру ходить куда-либо по http.

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ivan_83 , 10-Сен-16 22:40 
Включи мозг, это всё кончится тем что америка будет отключать интернеты всем кому захочет просто отзывая сертификат.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ordu , 11-Сен-16 03:41 
Пускай США попробует. Не, ну на самом деле. Ты попробуй прикинуть во что это выльется, просчитай ситуацию на несколько ходов вперёд, а потом угрожай этими последствиями. Если США так сделает, то единые сертификационные центры пойдут лесом, начнётся засилье самоподписанных сертификатов, мелких сертификационных центров... Кончится тем, что США вообще потеряет возможность контроля за происходящим. Сейчас АНБ, теоретически, может надавить на удостоверяющий центр, чтобы получить корневой сертификат, и благодаря этому устраивать MITM атаки. А там корневые сертификаты будут работать только для тех, кто угоден для США. То есть для тех, чьи сертификаты США не отозвало, не вынудило их таким образом уйти к альтернативным способам получения сертификатов.

Короче, не надо советовать другим включать мозг, пока не включил его сам.

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ivan_83 , 11-Сен-16 20:05 
Яблоко и МС закрытые ОС, гандройд в целом тоже рулится через плей маркет.
Всё это 99% мировых устройств для доступа к сайтам.

Стран у которых хватит и воли и средств/мозгов мало.

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ordu , 12-Сен-16 00:19 
Да, а ты приколись, ведь ещё есть DNS. И США злоупотребляют им, отнимая домены у непослушных, чтобы те не могли бы в онлайн. Кошмар. Как можно жить? Мы все умрём! А-а-а!
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ivan_83 , 12-Сен-16 01:08 
Просто рулить днс мало.
Многие зоны им вообще не подконтрольны.
Но DNSSec с корнем доверия не просто так, после массового внедрения можно легко выключать зоны первого уровня непонравшихся стран.
К счастью DNSSec с валидацией внедряется ещё хуже чем IPv6.
Но однажды ОС могут начать вопить по этому поводу и провайдеры+владельцы доменов как ошпаренные понесутся это исправлять...
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено angra , 10-Сен-16 08:38 
Не только у тебя. Но ты похоже один из немногих, чей мир исчерпывается этим. Большинство использует браузер не только для посещения своего личного сайтика и вебморды роутера. Если тебе сабж не нужен, то это вовсе не значит, что он не нужен другим.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ivan_83 , 10-Сен-16 22:35 
Я и не пристаю ни к кому чтобы выпилить почти не нужный TLS :)
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 16:43 
Ну вот даже ктото тиснул пароли от сбера, перевел деньги, отследить куда и кто их забрал не проблема, в чем смысл?
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Crazy Alex , 09-Сен-16 17:23 
В том, что куча дополнительной мороки. Для начала вам придётся убедить сбербанк, что это были таки не вы.

Или в том, что вы о краже узнаете, когда за вами придут за финансирование терроризма или наркоту ещё для чего там можно как промежуточный ворованный счёт использовать.

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 23:08 
>  Ну вот даже ктото тиснул пароли от сбера, перевел деньги, отследить
> куда и кто их забрал не проблема, в чем смысл?

Как правило, никого не находят, потому что пентовка просто ничего для этого не делает. Даже если не на левый транзитный счёт уйдут деньги, а на вполне себе отслеживаемый. Это как с айфоном. Приложение "найти айфон" на твоём айпаде чётко показывает где находится твой спинденный айфон, а им пофиг, они этого не понимают, у них свои методы, ищут твой айфон год и два. Ты уже забыл про него и купил новый, все забыли, кроме сотрудника поллюции, который ходит с твоим старым перепрошитым айфоном. Нет, он тоже уже забыл, чей это айфон. А Вот сам крайним можешь стать легко, если им приспичит дело таки "раскрыть".


"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 18:35 
Интересно, откуда им известно что именно больше половины сайтов уже по https? Там же статистика анонимная заявлена.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 19:04 
Обезличенная статистика (логи) != анонимность мой маленьукий аноним
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ilya Indigo , 09-Сен-16 19:57 
> при открытии по HTTP сайтов, передающих пароли...

Мой домашний роутер и веб интерфейс для 3proxy будут теперь всегда небезопасными.
Хорошо хоть web-интерфейс настройки принтера и http-выход mpd не будут трогать...
Хотя чувствую это ненадолго.
И нафига всему этому сдался https?!

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 22:22 
Плох админ, настроить свой роутер немогущий.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 23:14 
> Плох админ, настроить свой роутер немогущий.

А чего, в роутерах там нужно чего-то специально для https настраивать? Ах да, это же дитя леса.


"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ilya Indigo , 10-Сен-16 08:22 
> Плох админ, настроить свой роутер немогущий.

Вы про OpenWRT?
Если да, то на моём роутере Asus с открытой прошивкой Wi-Fi чип работать не будет.
На своих сайтах, даже тестовых, я давно https от китайцев прикрутил.

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 11:04 
> На своих сайтах

Ты про Юкоз чтоли?

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 11:15 
Надо было головой думать, прежде чем роутер выбирать, несовместимый с нормальной прошивкой.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ilya Indigo , 10-Сен-16 12:47 
> Надо было головой думать, прежде чем роутер выбирать, несовместимый с нормальной прошивкой.

В отличие от Дырлинков, мой роутер не ограничивает меня 16-ю записями в пробросах портов и умеет делать мост, через который я на сервер могу пробросить целиком подключение с отдельным IP. Выбирал, в своё время, я с умом.

Сейчас бы я выбрал, к качестве роутера и за одно сразу сервера для разработки и отладки, Малинку, если бы у неё, по мимо того, что уже есть, было бы 2 Эзерната и Wi-Fi.

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 13:42 
Т.е. ты знаешь только 2 переменных - "дырлинк" и "твой роутер". А знал ли ты, мой юный падаван, что существует еще овер9000 разных роутеров?
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ilya Indigo , 10-Сен-16 15:13 
> Т.е. ты знаешь только 2 переменных - "дырлинк" и "твой роутер". А
> знал ли ты, мой юный падаван, что существует еще овер9000 разных
> роутеров?

Сиско, Джунипер и прочие?
Дело не в том, сколько я знаю, а в том, что мне на тот момент было доступно.
Это сейчас на Алиэкспресс можно из Китая что угодно заказать, но не тогда, когда я его покупал. Я выбирал из нескольких бюджетных вариантов бывших в физических магазинах.

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 20:12 
Когда планируется такая же метка для сайтов, сливающих инфу по яндекс метрикам и прочим гугл аналитиксам?
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 20:59 
google://ghostery
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 22:20 
В Firefox все это давно есть, включая сообщения и значки с блокировкой попыток слежения.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено yz , 09-Сен-16 21:13 
Интереснто кто обычному пользователю объяснит что этот значёк означает. От того что он сменится с одного цвета и иконки на другое, мало что изменит
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 09-Сен-16 21:35 
Блин, чтож так плохо все. Поставь Firefox и посмотри. ЗЕЛЕНЫЙ - сайт поддерживает HTTPS (можно посмотреть метод шифрования) и имеет сертификат. ЖЕЛТЫЙ - сайт частично поддерживает HTTPS, часть контента (обычно картинки) льется по HTTP. СЕРЫЙ - все плохо.

Вообще здесь все есть.

https://support.mozilla.org/en-US/kb/how-do-i-tell-if-my-con...

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Zulu , 09-Сен-16 23:07 
Opportunistic Encryption в IPsec не зашел, теперь делаем то же самое, но вручную и только для HTTP.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено DmA , 10-Сен-16 08:05 
сертификаты для MITM атаки уже давно готов и используется у Ростелекома для https соединений
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 11:06 
Ростелеком ненужен, самый отвратительный провайдер всея Руси!
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено А , 10-Сен-16 08:55 
Еще новости нет, что всем юзерам прикажут принять государственный сертификат, чтобы MITM был наконец без ругани?
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено DmA , 10-Сен-16 10:38 
В школах давно уже без этого сертификата Ростелекома ничего не работает!
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 10-Сен-16 11:07 
Каким юзерам? Что за MITM? Почему он мне нужен? Не, не слышал.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено DmA , 10-Сен-16 11:40 
> Каким юзерам? Что за MITM? Почему он мне нужен? Не, не слышал.

В Российских школах, если попытаться зайти на сайты https, то все браузеры видят, что сертификат поддельный  - Ростелеком вклинивается в соединение и предлагает вместо сертификатов Яндекса, Гугла и  прочих сайтов свой самопальный сертификат! В общем ни одна поисковая система и многие другие сайты не работают, пока не установишь этот самопальный ростелекомовско-фсбшный сертифкат в доверенные центры. Тогда браузеры принимает эту подмену сертификата сайтов с https и можно на них зайти браузерами из школы. Сделано это чтобы видеть что ищут  в поисковых системах учителя и ученики в школах , какие логины и пароли вводят на сайтах, что пишут в сообщениях и письмах. Хотя если есть возможность выловить пароли , то можно заходить на аккунты учителей и учеников в их соцсети и почту и смотерть всё что там они написали не только в школе, но и дома...
Появилось эта подмена https сайтов где-то год назад.Кроме этого в школах заблокировано десятки тысяч сайтов, в том числе Википедия,новостные сайты (даже многие официальные российские СМИ), поисковая система  от Микрософт BING, почтовые сервера и само собой соцсети.
Кроме этого тупизма учителей в Дневник.ру(dnevnik.ru) заставляют выкладывать все данные об учениках и их родителях (чем болеет, группа крови контактные данные(где проживает, телефоны,СНИЛС родителей и учеников и тд). Напомню, что учредителем дневник.ру является офшорная кипрская компания И.АР.ЭЙЧ. ЭДУ РЕВОЛЮШН ХОЛДИНГЗ ЛТД ( это можно проверитьна сайте налоговой  egrul.nalog.ru вбив ИНН "дневника" 7814431841), руководителем компании является чувак закончивший колумбийский университет гавриил леви. Так что все данные школьников россии и их родителей давно на Кипре... А потом  будут думать почему их ребёнок пропал или почему потом его нашли мёртвым с выразанными органами. И родители тупые дают свой снилс и подписывают бумаги, которые позволяют школам осуществлять всё это незаконное безобразие. Сами школы конечно до этого не додумались, их толкает на выкладывание максимума информации на дневникру управление образования и значит министерство образ...

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено дима , 15-Сен-16 12:10 
все верно, последний ресурс россии -  люди на органы, база по ним создана и обновляется начиная со школы.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Michael Shigorin , 15-Сен-16 16:17 
> все верно, последний ресурс россии -  люди на органы, база по
> ним создана и обновляется начиная со школы.

Вот только на органы почему-то разбирают "хероев", а подготовка к "полностью легальному" разбору и "громадян" уже спешно пробита через верховную зраду.

Думайте, что несёте.  Может аукнуться ближе и непосредственно :(

http://nahnews.org/739251-ukraincev-rasprodadut-na-organy-ra.../
http://mnyug.com/2016/08/03/ministr-zdravoohraneniya-ukrainy...

"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Ilya Indigo , 15-Сен-16 21:56 
А законодательством, России вы, естественно, не интересовались.
https://www.youtube.com/watch?v=J7NyLLMzlF4
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено iCat , 10-Сен-16 18:58 
Прямо сумасшествие с httpS... Сами-то сертификаты выдают уже продавцы лука и туалетной бумаги, причём неотличимые от всамделишных...
То есть ты такой гордо смотришь на "защищённую" страничку, а тебя в этот момент как раз и ... кхгм... компрометируют во всю ширь открытого злоумышленнику канала.
"Chrome начнёт помечать небезопасными страницы, открытые по H..."
Отправлено Аноним , 11-Сен-16 18:29 
Параноики. Придётся переводить на HTTPS, хомячьё же через него в мир выходит.