https://opennet.ru/openforum/vsluhforumID3/113317.html Компания Mozilla объявила (https://blog.mozilla.org/security/2018/01/15/secure-contexts-everywhere/) о применении принципа защищённого контекста (https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts) (Secure Context) к новым Web-технологиям, которые будут появляться в будущих выпусках Firefox. Secure Context подразумевает, что ряд возможностей для web-разработки станут доступны только при открытии с использованием защищённого соединения. По мнению разработчиков, данная тактика позволит ускорить повсеместный переход сайтов на HTTPS, а в случае доступа по HTTP усложнят проведение атак, которые могут привести к утечке персональных данных или получения низкоуровневого доступа к оборудованию.<br><br><br><br><br>По возможности все новшества теперь будут привязываться к HTTPS, в том числе новые CSS-свойства, расширения существующих объектов JavaScript, новые HTTP-заголовки и новые Web API (например, WebVR). Привязка к HTTPS также может быть обеспечена и для уже присутствующих возможностей, доступ к которым п https://opennet.ru/openforum/vsluhforumID3/113317.html#209 Mon, 29 Jan 2018 20:37:01 GMT &gt; Им забашляли центры сертификации чтоли? Я понимаю если бы они сначала dnssec <br>&gt; внедрили, но они этого делать и не собираются даже...<br><br>А мне интересно, почему они этого не делают?<br> https://opennet.ru/openforum/vsluhforumID3/113317.html#208 Mon, 22 Jan 2018 15:04:39 GMT &gt; В перспективе лучше забить на вэб в его современном понимании. <br><br>Согласен. Уже запарило смартфоны менять. 2GB ram для браузера на телефоне уже мало... Пипец.<br> https://opennet.ru/openforum/vsluhforumID3/113317.html#207 Mon, 22 Jan 2018 09:08:29 GMT &gt; Честно говоря форсинг HTTPS немного бесит. Самую малость, но таки да. Возможно <br>&gt; стоило бы и меру знать. Мне кажется вот это - слишком: <br>&gt;&gt; По возможности все новшества теперь будут привязываться к HTTPS, в том числе новые CSS-свойства <br><br>Согласн. Делали бы чуть тоньше и народ сам бы потянулся. А так идёт жёсткое навязывание.<br><br>Сделали бы какой-нибудь http-заголовок, который бы включал этот жёсткий режим браузера и т.о. авторы сайтов могли бы сами решать.<br><br> https://opennet.ru/openforum/vsluhforumID3/113317.html#206 Mon, 22 Jan 2018 08:36:13 GMT &gt; Он доверяет всем подряд. Ему не важно, что каждый может перехватить или <br>&gt; подменить геолокацию или хранилище. Те же люди кричали, зачем ssh если <br>&gt; есть telnet, но сейчас они заткнулись и пользуются ssh. Некоторым людям <br>&gt; нужно время чтобы осознать это.<br><br>Дружище, ты часом не слаб на ум?<br>Мне разве надо идти и платить бабки за свои ключи для ssh-доступа?<br>Ты не чувствуешь разницу ssh и https?<br><br><br> https://opennet.ru/openforum/vsluhforumID3/113317.html#205 Mon, 22 Jan 2018 08:25:13 GMT &gt;&gt;&gt; А интранет-сайты?<br>&gt;&gt; а с чего ты взял, что в твоем интранете нечего красть?<br>&gt; Можно я это сам решу?<br><br>Похоже нет.<br><br>&gt;&gt; голый html у тебя останется. Вот когда в нем, внезапно, образуется какая-то <br>&gt;&gt; авторизация или он захочет, вдруг, что-то знать о пользователе - придется <br>&gt;&gt; озаботиться сертификатом.<br>&gt; Опять-таки - можно мне в своей гoвнo-домо-сетке на 2,5 компа самому решать <br>&gt; - нужна мне безопасность, или нет?<br><br>Нет. За тебя решили.<br><br>&gt;&gt; А вот какого органа у тебя в интранете до сих пор НЕТ <br>&gt;&gt; своего CA - действительно, удивляет.<br>&gt; Он нафиг мне не нужен, имею право.<br><br>Нет никаких прав. Жри что дают и восхваляй опенсорц и свободу выбора между разными сортами гов#а.<br><br>P.S. ёб#нн#й опеннет. Модеры вы что пе#ерасты толерантные что ли? С какого слово г о в н о - нецензурная брань? Совсем ёб#улись что ли?..<br> https://opennet.ru/openforum/vsluhforumID3/113317.html#204 Mon, 22 Jan 2018 08:17:17 GMT &gt; А почему ты думаешь что тебя, любителя одинаковых паролей на всех сайтах, <br>&gt; должны слушать вменяемые пользователи и разработчики?<br><br>Вменяемые разработчики не должны навязывать своё мнение о безопасности всем вокруг.<br><br>А пользователи должны сами выбирать требуемый им уровень безопасности.<br><br> https://opennet.ru/openforum/vsluhforumID3/113317.html#203 Mon, 22 Jan 2018 08:13:39 GMT &gt; Если уж хочется поговорить о эфемерности <br>&gt; владения, то стоило бы говорить о регистрарах, хостерах и провайдерах, которые <br>&gt; действительно могут в любой момент лишить тебя сайта.<br><br>Регистраторы, пожалуй, тоже из этой же оперы, но хостеры и провайдеры - это не то. В любое время можно их сменить и проблемы не будет. А вот кастрированный доступ к твоему домену будет вне зависимости от твоего желания. Потому, что mozilla так решила. Иди плати бабки за сертификат и пофиг, что ты считаешь, что он тебе не нужен - твоё мнение никому не интересно.<br> https://opennet.ru/openforum/vsluhforumID3/113317.html#202 Fri, 19 Jan 2018 11:22:57 GMT У тя дома, наверное, на каждой двери по два замка стоит - кодовый и обычный. А на двери в сортир три. Вдруг кто зайдет, а ты без штанов...<br> https://opennet.ru/openforum/vsluhforumID3/113317.html#201 Fri, 19 Jan 2018 10:18:28 GMT &gt;&gt; Не, ты не понял. От подмены _по пути_. То есть врезки рекламы, <br>&gt;&gt; вредоносного кода, etc. например провайдером.<br>&gt; ОПСОСы этим занимаются уже давно.<br><br>потому что http - и занимаются !<br>