forum.opennet.ru

"В протоколе HTTP/2.0 предложено перейти к обязательному испо..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."	+3 +/–
Сообщение от Аноним (-), 14-Ноя-13, 14:10
> Первый вариант данного предложения подразумевает использование упрощённой схемы "TLS Relaxed", с шифрованием потока данных, но без аутентификации сервера. Давно уже пора понять, что шифрование, допускающее MitM атаки, не нужно. Лучше бы запилили поддержку множественной проверки сертификатов разных компаний одновременно, это хоть и затратно, но одиночной компании из одной страны доверия нет никакого. Или там, распределённую по DHT между всеми браузерами параноидную систему, эх мечты-мечты.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В протоколе HTTP/2.0 предложено перейти к обязательному испо..., opennews, 14-Ноя-13, 11:12 [смотреть все]

торговцы возд W сертификатами уже несут вам откат, Марк , MPEG LA, 14-Ноя-13, 11:16 (2) //
- Давно уже есть методы получения зеленых в браузере сертификатов без помощи удо, Аноним, 14-Ноя-13, 11:18 (4) //
  - Расскажите поподробнее, riks, 14-Ноя-13, 11:43 (10) //
    - http habrahabr ru post 138490 , Аноним, 14-Ноя-13, 14:13 (45)
      - уже не работает 171 Описанное ниже уже не актуально, после того как стандарт х, pro100master, 14-Ноя-13, 14:37 (49)
        
        Наверное верисайн и прочие были очень недовольны , Аноним, 14-Ноя-13, 14:43 (51)
    - http habrahabr ru post 127643 Вот, сделал себе на один год Правда не все брауз, Адекват, 14-Ноя-13, 14:45 (55)
      - У вас руки кривые Сертификаты StartSSL должны работать во всех браузерах, начин, Lockal, 14-Ноя-13, 15:06 (63)
        
        Да, посмотрел Chain issues IncompleteОднако ж, тот же chrome нормально определяе, Адекват, 14-Ноя-13, 15:10 (64)
        
        Стяните вот это https www startssl com certs sub class1 server ca pem,потом сд, Аноним, 14-Ноя-13, 15:25 (67)
        
        Спасибо, попробую , Адекват, 14-Ноя-13, 16:50 (75)
        
        Онотоле одобряэ HTTPS, Аноним, 14-Ноя-13, 17:15 (76)
        
        Спасибо дорогой товарищ С вашей помощью удалось решить эту проблему , Адекват, 15-Ноя-13, 07:37 (131)
        
        Вы первую ссылку прочли Вероятно, вы пользуйтесь хромом на постоянной основе и , Lockal, 14-Ноя-13, 16:40 (74)
    - http www startssl com , IIIypuk, 27-Ноя-13, 17:01 (160)
      - типичнейший случай false security, угу , arisu, 28-Ноя-13, 01:55 (161)
  - Реквестую от Вас статью про DNSSEC TLS , гость, 14-Ноя-13, 11:43 (11) //
    - Да какая разница - оно опять иерархическое, Crazy Alex, 14-Ноя-13, 14:43 (52)
      - Корневая зона не подчиняется никому конкретно Она подписывает региональные TLD Т, гость, 14-Ноя-13, 15:37 (70)
        
        В любом случае для ребят из ANB или ФСБ не проблема прослушать трафик Кстати, в, Crazy Alex, 14-Ноя-13, 21:38 (102)
        
        ANB - а это кто такие , Йух, 15-Ноя-13, 14:22 (141)
        
        Ок, ты прав, я перепутал раскладку Легче тебе стало Или из контекста было непо, Crazy Alex, 15-Ноя-13, 22:37 (151)
    - Идея DNSSEC провальна чуть более, чем полностью DNSSEC базируется на идее, что , Lockal, 14-Ноя-13, 15:44 (71)
      - PS нет, конечно, может быть DNSSEC в чём-то и полезен, но не в условиях террора, Lockal, 14-Ноя-13, 15:49 (72)
- Вы глупец , Sabakwaka, 14-Ноя-13, 18:38 (81) //
  - Конечно Иначе деньги бы несли ему а не Марку , Аноним, 14-Ноя-13, 21:08 (96) //
    - ЧТО мешает использовать самоподписанные сертификаты ПОЧЕМУ 100 руб за месяц 8, Sabakwaka, 15-Ноя-13, 23:12 (158)
- Скорее это нужно чтоб без большого ботнета любой серв заддосить , nagual, 15-Ноя-13, 02:19 (127) //
  - Ещё один псих , Sabakwaka, 15-Ноя-13, 13:09 (136)
от кого прятаться то , Аноним, 14-Ноя-13, 11:17 (3) //
- АНБ, ФСБ, ZOG, моссад, mi6 параноики всегда найдут, кого бояться, Нанобот, 14-Ноя-13, 11:33 (9) //
  - Я протестую, ZOG это наш лучший друг и его не существует , commiethebeastie, 14-Ноя-13, 12:33 (27)
  - если у вас паранойя, это еще не значит что за вами не следят , chinarulezzz, 14-Ноя-13, 12:50 (31)
- Не прятаться, а закрываться Работа с банком, и прочими ценными бумагами, платежи, XoRe, 14-Ноя-13, 11:45 (12) //
  - проекты типа folding home уже давно все хеши посчитали, если только от соседа ил, Аноним, 15-Ноя-13, 13:50 (138)
- От хакира Васи Прослушвание трафика, MIM Гос структуры получат свои валидные се, VoDA, 14-Ноя-13, 12:21 (21)
- От других посетителей кафе с бесплатным wi-fi, Аноним, 14-Ноя-13, 13:07 (34) //
  - наверно самый вменяемый вариант от кого спрятаться, Аноним, 15-Ноя-13, 13:52 (139)
- Например от пи сов-провайдеров вклинивающихся в траффик с целью шпионажа, врез, Аноним, 14-Ноя-13, 14:44 (54) //
  - А еще есть вероятность отличная от нуля, что они нап ят паролей от соц сетей, и, Адекват, 14-Ноя-13, 14:56 (61) //
    - Может я старомоден, но большинство посещаемых мною сайтов не требуют хотя и пре, Тот_Самый_Анонимус, 15-Ноя-13, 05:17 (130)
      - Затем, чтобы увеличить общий объем криптованного трафика и спрятать в нем тот, ч, Paver, 15-Ноя-13, 14:22 (140)
        
        Хм Я не занимаюсь ничем особо запрещаемым законом Зачем мне https Пусть педоф, Тот_Самый_Анонимус, 15-Ноя-13, 22:34 (150)
- От провайдеров , Адекват, 14-Ноя-13, 14:55 (60)
- От тех кто смеет мне указывать какого возраста голых девиц смотреть , Аноним, 14-Ноя-13, 17:55 (79) //
  - П 230 дофил o_O, t28, 15-Ноя-13, 17:09 (144) //
    - В некоторых странных государствах - этот возраст даже не 18, а 21 От педофилии , Crazy Alex, 15-Ноя-13, 22:40 (152)
      - это следствие 171 отката 187 сексуальной революции про удобство инструмента, arisu, 15-Ноя-13, 22:55 (157)
На бесплатных самоподписанных сертификатах FIXED, Адекват, 14-Ноя-13, 11:18 (5)
ну наконец-то , DmA, 14-Ноя-13, 11:19 (6)
А как же там собираются делать кэширование , Dmitry77, 14-Ноя-13, 11:19 (7) //
- Кэширование серверной стороны будет до шифрования А кэши на клиенте - после деши, VoDA, 14-Ноя-13, 12:31 (25) //
  - Что значит - не предусмотрен Предусмотреть с Минсвязи, тоже Аноним, 14-Ноя-13, 12:56 (32) //
    - Сэкономим денег минкомсвязи - ssl bump, уже давно есть , Аноним, 14-Ноя-13, 13:51 (41)
  - Т е будут сохранять расшифрованные страницы с https на диск АНБ одобряет, как , Аноним, 14-Ноя-13, 14:46 (57) //
    - А с вашего экрана , Аноним, 14-Ноя-13, 17:25 (77)
    - вперёд, чо , arisu, 14-Ноя-13, 20:21 (91)
    - Зачем Сейчас же они не сохраняются Кэширование полезно в основном для ресурсов , Аноним, 14-Ноя-13, 22:18 (112)
А зачем , Аноним, 14-Ноя-13, 11:25 (8)
а тотально переписывать веб-приложения не прийдется , Аноним, 14-Ноя-13, 11:46 (13) //
- Зачем HTTP 1 0, вон, до сих пор везде работает И 1 1 будет поддерживаться наве, Crazy Alex, 14-Ноя-13, 14:46 (56)
да нафик надо, зачем нужна ещё одна прослойка, допустим, если залез на оппенет н, anonymous, 14-Ноя-13, 11:52 (14)
И зачем ето нужно , Dfox, 14-Ноя-13, 11:57 (15) //
- А что такое ето , Аноним, 14-Ноя-13, 13:00 (33)
Омские линуксоиды однозначно одобряют Надо бы сайтик на https перевести , Омский линуксоид 2, 14-Ноя-13, 12:11 (16)
Второй вариант, где для http применяется шифрование без покупки сертификата, бол, ILYA INDIGO, 14-Ноя-13, 12:13 (17)
Я застал времена, когда платежи в платежной системе одной шли по http Сейчас , 3draven, 14-Ноя-13, 12:14 (18) //
- Есть подозрение, что можно сделать аппаратное обеспечение для хардварного шифров, Анончик, 14-Ноя-13, 12:26 (22) //
  - ЗОГ одобряет, Аноним, 14-Ноя-13, 13:10 (36) //
    - А также производители GPU например Сразу можно спрос на OpenCL повысить раз , Аноним, 14-Ноя-13, 14:49 (59)
  - Аппаратный AES уже вроде как есть в некоторых процессорах http en wikipedia or, Аноним, 14-Ноя-13, 15:31 (68) //
    - Оно там ослабленное и наверняка с закладками , еврейский ростовщик, 15-Ноя-13, 02:13 (126)
  - Оно существует уже лет этак не соврать 15 Sun Crypto Accelerator гуглить Пробл, Аноним, 14-Ноя-13, 18:58 (83)
- Сейчас бОльшинство серверов используется на 3-5 CPU Будет на 15-20 Даже новы, VoDA, 14-Ноя-13, 12:32 (26) //
  - А на телефонах Их ведь тоже придётся напрягать Так что - расставить зарядники , Аноним, 14-Ноя-13, 21:13 (97)
  - И памяти 100500 , nagual, 15-Ноя-13, 03:04 (128)
- В некоторые процессоры уже встраивают AES, например , Аноним, 14-Ноя-13, 13:10 (35)
И все http 2 0 сайты попавшие в реестр Роскомнадзора придётся банить по IP вмест, Александр, 14-Ноя-13, 12:18 (19) //
- Их и сейчас по IP баннят вместе с соседями Вон Wordpress com второй раз запреща, Аноним, 14-Ноя-13, 12:21 (20) //
  - Это у Вас провайдер решил не заморачиваться Мы баним http по url, а https прихо, Александр, 14-Ноя-13, 12:26 (24) //
    - Это никак не обеляет ваш моральный облик, господин цензор , Аноним, 14-Ноя-13, 12:45 (29)
    - Вы это кто Николай Второй , АлександрПервый, 14-Ноя-13, 12:47 (30)
      - Мы в, данном случае, множественное число - ибо я не склонен приписывать себе п, Александр, 14-Ноя-13, 13:38 (40)
        
        Вы просто врете Нет у нас бана по урлу По айпи встречал и много, по урлу нет Т, АлександрПервый, 14-Ноя-13, 20:17 (89)
        
        Почитайте про cisco wccp squid и поймёте глубину своего заблуждения , Александр, 15-Ноя-13, 11:47 (133)
    - Приличные люди банят тупо по хостнейму Облегчая другим приличным людям доступ п, Crazy Alex, 14-Ноя-13, 14:48 (58)
      - Роскомнадзор может по жопе надавать , Аноным, 14-Ноя-13, 17:51 (78)
        
        Кто бы их забанил, а , Аноним, 14-Ноя-13, 20:13 (86)
      - Вообще-то приличные люди не банят , t28, 15-Ноя-13, 17:14 (145)
    - Ну и правильно, уважающие себя личности используют отдельный ip, с правильной за, Адекват, 14-Ноя-13, 15:20 (66)
      - Рюськи way все у кого нет миллиарда - идут в пу Удачи в самовыпиливании , Аноним, 14-Ноя-13, 21:16 (98)
- К тому моменту по датацентру банить уже начнут, что-бы не повадно было сайты кот, NikolayV81, 14-Ноя-13, 12:26 (23)
Это в рамках форсирования перехода на IPv6 Есть же TLS для секурности кому надо, azure, 14-Ноя-13, 12:37 (28) //
- Почитай, что такое http-2 0, что такое SPDY и как там идёт мультиплексирование с, Аноним, 14-Ноя-13, 15:17 (65)
Вы как хотите, но по моему это перебор SSL создает совсем не копеечную нагрузку , edwin, 14-Ноя-13, 13:19 (37)
Использовать шифрование для отдачи статики - безумие , annulen, 14-Ноя-13, 13:22 (38) //
- Ещё большее безумие - перемешивать шифрованный и не шифрованный контент на одной, Аноним, 14-Ноя-13, 13:37 (39) //
  - Шифровать картинки, конечно, очень умно , annulen, 14-Ноя-13, 15:31 (69) //
    - Приватная информация бывает и в картинках знаете ли, Mirraz, 14-Ноя-13, 16:34 (73)
      - Лично я не хочу чтобы мама знала какие картинки я загружаю , Восторженный школьник, 14-Ноя-13, 18:52 (82)
        
        О_о твоя мама следит за тобой сниффером , annulen, 14-Ноя-13, 20:35 (95)
        
        У Рутковсой есть сын , Аноним, 14-Ноя-13, 21:18 (99)
        
        Я думаю, в случае Рутковской несчастный ребёнок в первую очередь получит по шее , dxd, 15-Ноя-13, 09:42 (132)
    - Нынче провы борзые - могут рекламу ввинтить пропатчив HTMLку например , Аноним, 14-Ноя-13, 20:14 (87)
- Балбес ты шарик, она же в TLS сжимается, a, 14-Ноя-13, 13:53 (42) //
  - Она уже gzip ом пожата и закэширована , куда уж дальше сжимать , annulen, 14-Ноя-13, 14:03 (43)
Давно уже пора понять, что шифрование, допускающее MitM атаки, не нужно Лучше бы , Аноним, 14-Ноя-13, 14:10 (44)
Таких деятелей надо за тестикулы к Красной площади приколачивать Меня последне, robux, 14-Ноя-13, 14:15 (46) //
- Эксгибиционист , Аноним, 14-Ноя-13, 14:26 (47)
- Да, и слава богу Протокол обязан быть безопасным по умолчанию, а такие как вы -, Аноним, 14-Ноя-13, 20:09 (85) //
  - Прийти в банк и отдать договор лично в руки пожалуй наиболее безопасная, хоть и , Аноним, 14-Ноя-13, 20:15 (88)
  - искренне желаю тебе, чтобы при перед посещением любого магазина тебя заставляли , arisu, 14-Ноя-13, 20:27 (92) //
    - The joke is on you, нынче товары легко покупаются в интернет-магазинах, а в мага, Аноним, 14-Ноя-13, 21:22 (100)
      - рад за тебя к счастью, и идиотских сайтов, безусловно перенаправляющих на http,, arisu, 14-Ноя-13, 21:52 (107)
        
        Правильно, больше нормальных сайтов, безусловно перенаправляющих на https , Аноним, 15-Ноя-13, 01:30 (120)
        
        тьфу, вот что одна опечатка делает вообще, насильный https 8212 это однозначн, arisu, 15-Ноя-13, 01:40 (121)
    - Да ладно, никаких особых проблем SSL не создает И даже иногда от чего-то там за, Crazy Alex, 14-Ноя-13, 21:45 (103)
      - а я не про это, я про безусловное перенаправление с http на https, как на том же, arisu, 14-Ноя-13, 21:53 (108)
        
        Ой-ой-ой А что ж ты не плачешься что за тебя решили использовать HTTP вместо ги, Аноним, 15-Ноя-13, 01:26 (118)
        
        это оксюморон , arisu, 15-Ноя-13, 01:41 (122)
    - А тебе желаю чтобы у тебя вокруг дачи разложили минное поле а табличек не постав, Аноним, 15-Ноя-13, 01:29 (119)
      - доставляет как минимум 8212 его надо разминировать, запрещая походы по сайта, arisu, 15-Ноя-13, 01:46 (123)
        
        Я, конечно, извиняюсь, что в чужой разговор лезу, но эт еще не самая забавная кл, cbs, 15-Ноя-13, 12:14 (134)
        
        а вот это уже бедняга его же лечить надо, вдруг буйным станет, когда разрушится, arisu, 15-Ноя-13, 17:34 (147)
      - HTTPS тормозит Причем как на сервере тормозит, так и у клиента Но претензия в др, robux, 15-Ноя-13, 13:00 (135)
        
        да нет, если у него оторвать проверку сертификатов, то и не тормозит большинств, arisu, 15-Ноя-13, 17:32 (146)
        
        Только уточни, что имеется в виду CRL А то найдутся особи, которые решат,что ты, Crazy Alex, 15-Ноя-13, 22:42 (153)
        
        для тех, у кого есть мозг 8212 это очевидно а у кого нет 8212 тем в принц, arisu, 15-Ноя-13, 22:53 (156)
Интересно, зачем эти гиении предлагают гонять трафик внутри локальной сети или д, Аноним, 14-Ноя-13, 14:32 (48) //
- Stuxnet, копошащийся в локальной вендомашине с древней XP, с вами согласен , Аноним, 14-Ноя-13, 14:44 (53)
- а они не предлагают Там для интранетов отдельные условия оговариваются, без SSL, Crazy Alex, 14-Ноя-13, 15:05 (62) //
  - В смысле вся эта бня отключаемая И если таки йА захочу - мой сервак будет о, Аноним, 15-Ноя-13, 04:49 (129) //
    - Зачем В браузере или системной политике Криминала в этом, в принципе, нет , Crazy Alex, 15-Ноя-13, 22:44 (154)
- это всё лобби интереснов гавнюков вроде гугла и других рекламных сетей Им нужен, all_glory_to_the_hypnotoad, 14-Ноя-13, 22:04 (110) //
  - Значит гугл собирающий информацию о пользователях - гaвнюки, а провайдеры, собир, Аноним, 15-Ноя-13, 01:24 (117)
гы, это кто такой умный придумал , YetAnotherOnanym, 14-Ноя-13, 14:41 (50)
это замечательно, некто, 14-Ноя-13, 18:23 (80)
Давно пора Больше всего умиляют долбодятлы, которые возникают против безопасног, Аноним, 14-Ноя-13, 20:07 (84) //
- Дело в том что SSL не настолько уж и безопасный В том плане что кто угодно може, Аноним, 14-Ноя-13, 20:17 (90) //
  - подобные придурки этого не понимают они же в безопасности не разбираются вообще, arisu, 14-Ноя-13, 20:29 (94) //
    - Не судите всех по себе А вообще - лучше уж пусть используют протокол подсказанн, Аноним, 15-Ноя-13, 01:22 (116)
      - если бы ты хоть чуть-чуть понимал в безопасности, то знал бы, что иллюзия безопа, arisu, 15-Ноя-13, 01:49 (125)
- а ещё сильней умиляют долбодятлы, которые довольны, когда кто-то за них решает, , arisu, 14-Ноя-13, 20:27 (93) //
  - Я-то сам за себя решил А вот те кому плевать на безопасность не только свою но , Аноним, 15-Ноя-13, 01:20 (115) //
    - ты ничего обоснованно решить не в состоянии, потому что про безопасность знаешь , arisu, 15-Ноя-13, 01:48 (124)
а как раскидывать трафик по beck-end-ам расшифровал, проанализировал, зашифрова, Аноним, 14-Ноя-13, 21:37 (101) //
- хыхы - незачем самому всё делать это будет для лохов в будущем правильные паца, Аноним, 14-Ноя-13, 22:01 (109)
По мне так это не новость, многие интернет сайты и так по умолчанию переходят то, Аноним, 14-Ноя-13, 22:14 (111) //
- Согласен Принятие нового стандарта - дело не быстрое, и хорошо если на HTTP 2 0, Аноним, 14-Ноя-13, 22:27 (113) //
  - но глючить и тормозить будут точно так же, как и сейчас, я гарантирую это , arisu, 14-Ноя-13, 22:36 (114)
  - И это самое страшное Устройства с годами становятся всё более и более нашпигован, robux, 15-Ноя-13, 13:15 (137) //
    - Так параноикам вообще тяжело живется , annulen, 15-Ноя-13, 16:57 (143)
      - зато дуракам просто , arisu, 15-Ноя-13, 17:36 (148)
      - broadcom tpm , Аноним, 15-Ноя-13, 19:19 (149)
    - Внятно постоенная модель угроз и адекватные ей средства защиты тебя спасут Заод, Crazy Alex, 15-Ноя-13, 22:46 (155)
как теперь будут конторки, в которых заблокирован https В скором будущем остан, некто, 15-Ноя-13, 16:44 (142)
то есть теперь прокси станут бесполезными интересно, насколько возрастет трафик, Аноним, 16-Ноя-13, 21:46 (159)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру