The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.09.2016 12:05  Chrome начнёт помечать небезопасными страницы, открытые по HTTP

Компания Google сообщила о решении по показу в Google Chrome метки небезопасного соединения для некоторых сайтов, открытых без шифрования по HTTP. В частности, браузер будет предупреждать о проблемах с безопасностью при открытии по HTTP сайтов, передающих пароли или номера кредитных карт. Изменение вступит в силу в выпуске Chrome 56, который запланирован на январь 2017 года.

В одном из следующих релизов метка о небезопасности будет выводиться для всех HTTP-сайтов, открытых в режиме "инкогнито". В дальнейшем планируется перейти к выводу предупреждения о небезопасности для всех сайтов, открываемых по HTTP. Индикатор небезопасного HTTP-соединения будет аналогичен индикатору, информирующему о проблемах с HTTPS, за тем исключением, что первое время он не будет выделен красным цветом (цвет будет изменён на красный на одном из последних этапов инициативы).

Google отмечает, что более половины страниц, запрашиваемых пользователями настольных сборок Chrome, уже загружаются по HTTPS. Также упоминается положительная динамика перехода крупнейших сайтов на HTTPS - по сравнению с февральским отчётом ещё 12 из 100 крупнейших сайтов в сети перешли на HTTPS по умолчанию.

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Обращение к формам ввода пароля по HTTP отмечено в Firefox как небезопасное
  3. OpenNews: В Chrome планируется помечать соединение как небезопасное при открытии сайта по HTTP
  4. OpenNews: Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2%
  5. OpenNews: Проект Mozilla заявил о намерении отказаться от незашифрованного HTTP
  6. OpenNews: Серия уязвимостей в реализациях HTTP/2
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: chrome, http
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, анон (?), 12:26, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]
  • –11 +/
    кто-то вообще смотрит какие иконки в навбаре и что там написано? одинаково игнорю что серые, что зеленые.
     
     
  • 2.2, Admino (ok), 12:27, 09/09/2016 [^] [ответить]    [к модератору]
  • +2 +/
    Да, надо поля ввода подсвечивать — так нагляднее.
     
     
  • 3.39, XXXasd (ok), 15:32, 09/09/2016 [^] [ответить]    [к модератору]
  • +15 +/
    нужно мигание.

    и красную анимированную обводку в стиле "бегущие муравьи"

     
     
  • 4.61, Дегенератор (?), 18:59, 09/09/2016 [^] [ответить]    [к модератору]
  • +7 +/
    И хрюканье касперского.
     
     
  • 5.81, Аноним (-), 22:11, 09/09/2016 [^] [ответить]     [к модератору]
  • +2 +/
    Нет Нужно сразу вешать баннер Обнаружена опасность Скачайте антивсевирус от н... весь текст скрыт [показать]
     
  • 2.3, Станислав (??), 12:28, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Они еще и серые бывают??
     
  • 1.5, Меганон (?), 12:36, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +37 +/
    Шикарно, то что мозилла делает несколько лет, теперь научился и хромой!
     
     
  • 2.71, Ilya Indigo (ok), 21:15, 09/09/2016 [^] [ответить]     [к модератору]  
  • –17 +/
    Вы это, на Дэлореане гоняйте по осторожнее и запоминайте из какого года выезжает... весь текст скрыт [показать]
     
     
  • 3.72, Аноним (-), 21:25, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Илюшка, попеннет не поддерживает HTTPS, значок в FF всегда горит серым.
     
     
  • 4.80, Аноним (-), 22:09, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    > попеннет не поддерживает HTTPS

    И правильно делает. Нефиг вещь для конкретного применения всюду форсить, даже там, где оно не нужно.

     
     
  • 5.82, Аноним (-), 22:17, 09/09/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    http://rgho.st/7mcHyZSmk.view


     
     
  • 6.91, Аноним (-), 22:58, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Ну надо же! Ну хоть по дефолту не форсит, и на том спасибо.
     
     
  • 7.115, Аноним (-), 10:55, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Ты боишься HTTPS по принуждению?
     
  • 4.101, 1 (??), 04:34, 10/09/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    https://www.opennet.ru
     
     
  • 5.123, tr (?), 11:13, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    TLS v 1.0 / HMAC SHA-1
    Ну, возможно, лучше, чем совсем ничего
     
  • 5.132, Аноним (-), 21:10, 10/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    (Error code: sec_error_untrusted_issuer)
     
  • 1.7, Аноним (-), 12:38, 09/09/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    i Индикатор небезопасного HTTP-соединения будет аналогичен индикатору, информи... весь текст скрыт [показать]
     
     
  • 2.14, freehck (ok), 13:24, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    У них же поисковая машина есть. Скорее всего обегут весь веб, составят список таких сайтов, потом нейронной сетью проверят и занесут в какую-нибудь базу, к которой браузер будет обращаться.
     
     
  • 3.56, AnotherReality1 (?), 18:05, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    И хром будет жрать еще больше оперативки. гип гип ура
     
     
  • 4.133, Аноним (-), 21:12, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    > И хром будет жрать еще больше оперативки. гип гип ура

    база будет у них на серверах, а хром будет посылать туда сайты, на которые ты ходишь

     
  • 2.49, Crazy Alex (ok), 16:36, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Когда таких страниц станет мало - так и будет. А пока - стараются излишне не пугать пользователя, что правильно.
     
  • 1.8, Аноним (-), 12:40, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –9 +/
    Ура. Скоро нешифрованные соединения будут изжиты как класс, и это правильно.
     
     
  • 2.9, Аноним (-), 12:51, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Но так же даешь всем бесплатный VPN!
     
     
  • 3.10, Аноним (-), 12:52, 09/09/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    VPN поверх HTTPS работает тоже
     
     
  • 4.19, Bvz (?), 13:51, 09/09/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Facepalm
     
     
  • 5.23, zanswer (?), 14:04, 09/09/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    Нет, он называется SSTP, PPP внутри HTTPS, внутри PPP можно ещё один HTTPS пустить, Microsoft что-то знает.
     
  • 2.78, Аноним (-), 22:06, 09/09/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    Интернет станет чистым как роса Только проплаченные гуглу сайты Все правильно ... весь текст скрыт [показать]
     
     
  • 3.96, 0eviy (ok), 23:22, 09/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    человека переименуют в гугловек и все мы станем гугловечеством, у брина качан не лопнит от такой карусели?
     
  • 2.116, Аноним (-), 10:56, 10/09/2016 [^] [ответить]    [к модератору]  
  • –6 +/
    Все кто минусует этого джентльмена - геи.
     
     
  • 3.141, Тот_Самый_Анонимус (?), 08:06, 11/09/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    Хто не скаче, тот москаль?
     
  • 1.11, commiethebeastie (ok), 12:55, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –6 +/
    Давно пора запретить http соединения и самосгенерированные сертификаты.

    Там мы будет запрещена крамола в интернетах и несертифицированные устройства с веб-интерфейсом.

     
     
  • 2.12, Аноним (-), 12:56, 09/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Все правильно говоришь.
     
  • 2.21, Bvz (?), 13:56, 09/09/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    И придётся платить не только за домен и хост, но и за сертификат! И нафига мне такая радость, если у меня на сайте только текст?
     
     
  • 3.26, Ergil (?), 14:31, 09/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Открой для себя LetsEncrypt и не неси фигни про то, что тебя заставляют платить за сертификат.
     
     
  • 4.37, YetAnotherOnanym (ok), 15:15, 09/09/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    То есть, ко всему прочему добавляются ещё и ненужные телодвижения с получением ненужного сертификата?
     
     
  • 5.54, cmp (ok), 17:55, 09/09/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    К ненужным телодвижениям с получением доменного имени, летсинкрипт чета не дает ... весь текст скрыт [показать]
     
     
  • 6.59, Crazy Alex (ok), 18:46, 09/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Если у тебя собственная АС - то грех не сделать собственный нормальный корневой сертификат. И никаких уведомлений левых чуваков. А уж доменного имени при этом не иметь - это как вообще?
     
     
  • 7.66, Michael Shigorin (ok), 19:21, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    > Если у тебя собственная АС

    Автоматизированная или автономная?

     
     
  • 8.88, Аноним (-), 22:45, 09/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Автоматизированная или автономная?

    Шизорин, в честь закрытия интернета, я раздаю всем вам по бабе, только сегодня. Бесплатно! Аа.. тебе же не надо. Понял.


     
  • 8.109, cmp (ok), 09:22, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Автономная
     
  • 7.110, cmp (ok), 09:30, 10/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну вот так, нет в нем необходимости никакой, а корнейвой сертификат есть самопод... весь текст скрыт [показать]
     
     
  • 8.112, cmp (ok), 09:47, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Стоит добавить, что автономность системы критична, в части доступа к своему оборудованию из других сетей, то есть траблшутить ip-ip или dns-ip,dns-ip-удостоверяющий_центр,ip-ip

     
  • 5.118, Аноним (-), 11:00, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Не хочешь получать сертификат от Linux Foundation - не буду заходить на твои гaвносайты.
     
  • 3.97, 0eviy (ok), 23:23, 09/09/2016 [^] [ответить]     [к модератору]  
  • +/
    не будет денег за домены и хостинг, как и тарифов за телефонные разговоры и посл... весь текст скрыт [показать]
     
  • 2.36, commiethebeastie (ok), 15:07, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    >Там мы будет

    Тогда будет...

     
  • 1.13, ...aNALaGgReeSROR... (?), 13:14, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    жмите F11 и получите прямо сейчас ХромОС без этих иконочек
     
     
  • 2.73, Аноним (-), 21:26, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Не говори мне что делать и я не скажу куда тебе идти.
     
  • 1.16, rt (??), 13:30, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > В дальнейшем планируется перейти к выводу предупреждения о небезопасности для всех сайтов, открываемых по HTTP.

    Совсем опухли? Какого хрена они впаривают этот булшит?

     
     
  • 2.79, Аноним (-), 22:09, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Секта свидетелей незашифрованного HTTP?
     
  • 2.100, Аноним (-), 02:08, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Чтобы дурашки типа тебя не покалечились об открытый трафик. С вами по другому нельзя.
     
     
  • 3.129, Аноним (-), 14:53, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Пусть Гугл для начала у себя порядок наведёт, а то, например, в уведомлениях о комментариях на YouTube ссылки типа "Ответить" до сих пор ведут на сайт по HTTP.
     
  • 2.148, Аноним (-), 00:14, 13/09/2016 [^] [ответить]    [к модератору]  
  • +/
    > Совсем опухли? Какого хрена они впаривают этот булшит?

    Слишком много всяких развелось.

     
  • 1.17, Аноним (-), 13:42, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Сегодня мы объявим http небезопасным, а завтра яровая2 примет закон по которому все будут обязаны передавать майору свои закрытые ключи. У нас только так работает.
     
     
  • 2.24, Аноним (-), 14:12, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Не подсказывай!
     
     
  • 3.28, анон (?), 14:34, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Поздно.
    https://geektimes.ru/post/279434/
     
     
  • 4.30, дима (??), 14:42, 09/09/2016 [^] [ответить]     [к модератору]  
  • –3 +/
    в 1999 году в россии нельзя было скачть IE с 128 битным шифрованием, только 40 ... весь текст скрыт [показать]
     
     
  • 5.58, СОВА (?), 18:35, 09/09/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Судя по нику опять поправить захотелось самому. А Вова не дает.
    А вообще не надо политику нести на этот ресурс.
     
  • 2.25, Аноним (-), 14:25, 09/09/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Гражданин, прекратите истерику.
     
  • 1.18, Аноним (-), 13:47, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    Пусть Chrome сначала пометит себя как небезопасный браузер, ибо закрытый.
     
  • 1.20, Гулаг такой гулаг (?), 13:53, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Предлагаю гуглу ввести обязательные клиентские сертификаты, подписаные ими же после валидации по сканам пасспортов. Ну а че, сделаем сеть еще безопаснее!
     
     
  • 2.32, гор (?), 14:56, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Для совсем уж полной безопасности всех нужно рассадить по камерам.
     
  • 1.22, Аноним (-), 14:03, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    А помечать страницы с сертами комода и восигна оно когда будет?
     
     
  • 2.27, Ergil (?), 14:32, 09/09/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    Анон, что тебе мешает прямо сейчас у себя локально убрать их корневые сертификат... весь текст скрыт [показать]
     
     
  • 3.29, Аноним (-), 14:42, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Дружище, я так и сделал давно, но меня беспокоит, что от этой херни страдают другие люди
     
     
  • 4.103, Ergil (?), 07:40, 10/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    А как сюда попадаешь? Тут сертификат от WoSign.
     
     
  • 5.119, Аноним (-), 11:02, 10/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Китаезы ненужны!
     
  • 5.134, Аноним (-), 21:16, 10/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > А как сюда попадаешь? Тут сертификат от WoSign.

    по нешифрованному http, мне ведь ненужно тут регистрироваться и авторизовываться чтобы тешить себе чсв

     
  • 1.31, Аноним (-), 14:43, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Не понятно вот что, для чего это?
    По настоящему прослушать трафик могут операторы(спецслужбы)
    А если ктото получит контроль над каким то серваком, то ему пофиг на шифрование, в чем резон то?
     
     
  • 2.33, гор (?), 14:58, 09/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    мода нынче такая, видимость безопасности наводят.


     
     
  • 3.74, Аноним (-), 21:27, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Чего это видимость? Ломани мой HTTPS траффик, детка.
     
  • 2.35, Аноним (-), 15:06, 09/09/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Не все спецслужбы одинаково полезны Местные прослушивать правильно настроенный ... весь текст скрыт [показать]
     
     
  • 3.42, andrey (??), 15:43, 09/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
      уха ха, шифроваться от спецслужб ...
     
     
  • 4.63, Аноним (-), 19:08, 09/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    андрейка, кому надо тот давно научился. и не только.
     
  • 2.41, Crazy Alex (ok), 15:38, 09/09/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Во-первых в том, что кроме спецслужб это может куча народу От кулхацкера в каф... весь текст скрыт [показать]
     
     
  • 3.43, andrey (??), 15:49, 09/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Да не так то это и просто Не проще ли информацию до передачи в канал связи сн... весь текст скрыт [показать]
     
     
  • 4.46, Crazy Alex (ok), 16:30, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Массово?  Явно не проще.
     
  • 1.34, Аноним (-), 15:01, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Я думал это уже много лет так, очень удивился когда позавчера осознал, что сижу на сайте по HTTP и не вижу никакого особенного обозначения этого факта.
     
     
  • 2.64, Аноним (-), 19:10, 09/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Хомячки хромого должны страдать. Корпорация бабла любит вас)
     
  • 1.40, Аноним (-), 15:34, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    если передачи секретной инфы нет, то https не нужен. лишний оверхед только.
     
     
  • 2.47, Crazy Alex (ok), 16:32, 09/09/2016 [^] [ответить]     [к модератору]  
  • +/
    При анализе больших массивов совсем по-другому оценивается, что является секретн... весь текст скрыт [показать]
     
  • 2.51, Аноним (-), 17:05, 09/09/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Я тоже так думал пока Билайн не стал подставлять свою рекламу виджет на открывае... весь текст скрыт [показать]
     
     
  • 3.53, Аноним (-), 17:32, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    уходить от такого прова надо. а https тут не панацея от уродов. вон обычный плагин к хрому zenmate начал свою рекламу встраивать в любые страницы
     
  • 2.85, Ergil (?), 22:29, 09/09/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Оверхед или нет, но http/2 не работает без ssl'а. Вообще. Никак. А потому привыкай, анон, не воровать тебе больше чужие логины-пароли, они пойдут только по защищенным каналам.
     
     
  • 3.111, Аноним (-), 09:31, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    > не воровать тебе больше чужие логины-пароли

    Блин, ну как же так :(

     
  • 3.135, Аноним (-), 21:20, 10/09/2016 [^] [ответить]     [к модератору]  
  • +/
    https http2 github io faq does-http2-require-encryption лажовые браузеры и се... весь текст скрыт [показать]
     
  • 1.44, Виталик (??), 15:51, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Пока хром не сделает боковые вкладки (а разработчики сказали что никогда не сделают), то пусть хоть что они делают, а адекватные люди пользоваться им не станут.
    Недавно у одноклассника видел хром, там много вкладок открыто и все ужались так, что в них не видно ни одной буквы текста, угадывай по иконкам что это за вкладка. Ну просто убожество, а не браузер.
     
     
  • 2.87, angra (ok), 22:44, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Начни с того, что адекватные люди не держат постоянно открытыми несколько десятков вкладок. Ведь в этом нет вообще никакого смысла.
     
     
  • 3.136, Аноним (-), 21:21, 10/09/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    То, что твой фетиш сжирает десятки гб оперативки при открывании большого числа в... весь текст скрыт [показать]
     
     
  • 4.137, angra (ok), 22:18, 10/09/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    А можно узнать, что является моим фетишем с точки зрения анонима Вот прямо сейч... весь текст скрыт [показать]
     
  • 2.92, Аноним (-), 22:58, 09/09/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Виталик, это ты что-ли здесь адекватный?

     
  • 2.128, ан (?), 14:11, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Перенести в отдельное окно не судьба?
     
  • 1.45, Ivan_83 (ok), 16:10, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Идиотизм крепчал.

    Не нужны мне сертификаты ни для чего, кроме пары сайтов типа сбера и да почты.

    И уж тем более "сайты" бывают внутри локалок: всякие админки принтсерверов, насов, коммутаторов и тп.

     
     
  • 2.48, Crazy Alex (ok), 16:33, 09/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    О да, эта иконка мгновенно запретит вам туда заходить.
     
     
  • 3.55, Гулаг такой гулаг (?), 17:58, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    иконка это временное решение, вот увидите
     
     
  • 4.60, Crazy Alex (ok), 18:47, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Ну да, дальше будут ругаться примерно как на невалидный сертифкат. И поделом.
     
     
  • 5.98, Ivan_83 (ok), 01:53, 10/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Ещё не понял что веб хотят прибрать под контроль совершенно конкретной группиров... весь текст скрыт [показать]
     
  • 2.89, angra (ok), 22:47, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Ты не поверишь, но мир не крутится вокруг тебя и твоих нужд.
     
     
  • 3.99, Ivan_83 (ok), 01:55, 10/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Те это только у меня есть роутеры, принтеры и свичи с веб мордой?
    Это только у меня есть скучный сайт на котором нет регистрации и ничего что стоило бы скрывать?
     
     
  • 4.102, Ordu (ok), 05:25, 10/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Use links2, Luke Ха Тебя поставили раком, и теперь ты будешь вынужден либо сво... весь текст скрыт [показать]
     
     
  • 5.139, Ivan_83 (ok), 22:40, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Включи мозг, это всё кончится тем что америка будет отключать интернеты всем кому захочет просто отзывая сертификат.
     
     
  • 6.140, Ordu (ok), 03:41, 11/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Пускай США попробует Не, ну на самом деле Ты попробуй прикинуть во что это выл... весь текст скрыт [показать]
     
     
  • 7.143, Ivan_83 (ok), 20:05, 11/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Яблоко и МС закрытые ОС, гандройд в целом тоже рулится через плей маркет.
    Всё это 99% мировых устройств для доступа к сайтам.

    Стран у которых хватит и воли и средств/мозгов мало.

     
     
  • 8.144, Ordu (ok), 00:19, 12/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Да, а ты приколись, ведь ещё есть DNS. И США злоупотребляют им, отнимая домены у непослушных, чтобы те не могли бы в онлайн. Кошмар. Как можно жить? Мы все умрём! А-а-а!
     
     
  • 9.145, Ivan_83 (ok), 01:08, 12/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Просто рулить днс мало Многие зоны им вообще не подконтрольны Но DNSSec с корн... весь текст скрыт [показать]
     
  • 4.106, angra (ok), 08:38, 10/09/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Не только у тебя Но ты похоже один из немногих, чей мир исчерпывается этим Бол... весь текст скрыт [показать]
     
     
  • 5.138, Ivan_83 (ok), 22:35, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Я и не пристаю ни к кому чтобы выпилить почти не нужный TLS :)
     
  • 1.50, Аноним (-), 16:43, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну вот даже ктото тиснул пароли от сбера, перевел деньги, отследить куда и кто их забрал не проблема, в чем смысл?
     
     
  • 2.52, Crazy Alex (ok), 17:23, 09/09/2016 [^] [ответить]     [к модератору]  
  • +/
    В том, что куча дополнительной мороки Для начала вам придётся убедить сбербанк,... весь текст скрыт [показать]
     
  • 2.94, Аноним (-), 23:08, 09/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Как правило, никого не находят, потому что пентовка просто ничего для этого не д... весь текст скрыт [показать]
     
  • 1.57, Аноним (-), 18:35, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интересно, откуда им известно что именно больше половины сайтов уже по https? Там же статистика анонимная заявлена.
     
     
  • 2.62, Аноним (-), 19:04, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Обезличенная статистика (логи) != анонимность мой маленьукий аноним
     
  • 1.67, Ilya Indigo (ok), 19:57, 09/09/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • –8 +/
    Мой домашний роутер и веб интерфейс для 3proxy будут теперь всегда небезопасными... весь текст скрыт [показать]
     
     
  • 2.84, Аноним (-), 22:22, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Плох админ, настроить свой роутер немогущий.
     
     
  • 3.95, Аноним (-), 23:14, 09/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Плох админ, настроить свой роутер немогущий.

    А чего, в роутерах там нужно чего-то специально для https настраивать? Ах да, это же дитя леса.


     
  • 3.105, Ilya Indigo (ok), 08:22, 10/09/2016 [^] [ответить]     [к модератору]  
  • –9 +/
    Вы про OpenWRT Если да, то на моём роутере Asus с открытой прошивкой Wi-Fi чип ... весь текст скрыт [показать]
     
     
  • 4.120, Аноним (-), 11:04, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    > На своих сайтах

    Ты про Юкоз чтоли?

     
  • 4.124, Аноним (-), 11:15, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Надо было головой думать, прежде чем роутер выбирать, несовместимый с нормальной прошивкой.
     
     
  • 5.126, Ilya Indigo (ok), 12:47, 10/09/2016 [^] [ответить]     [к модератору]  
  • +/
    В отличие от Дырлинков, мой роутер не ограничивает меня 16-ю записями в проброса... весь текст скрыт [показать]
     
     
  • 6.127, Аноним (-), 13:42, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Т.е. ты знаешь только 2 переменных - "дырлинк" и "твой роутер". А знал ли ты, мой юный падаван, что существует еще овер9000 разных роутеров?
     
     
  • 7.130, Ilya Indigo (ok), 15:13, 10/09/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Сиско, Джунипер и прочие Дело не в том, сколько я знаю, а в том, что мне на тот... весь текст скрыт [показать]
     
  • 1.68, Аноним (-), 20:12, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Когда планируется такая же метка для сайтов, сливающих инфу по яндекс метрикам и прочим гугл аналитиксам?
     
     
  • 2.69, Аноним (-), 20:59, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    google://ghostery
     
  • 2.83, Аноним (-), 22:20, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    В Firefox все это давно есть, включая сообщения и значки с блокировкой попыток слежения.
     
  • 1.70, yz (?), 21:13, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интереснто кто обычному пользователю объяснит что этот значёк означает. От того что он сменится с одного цвета и иконки на другое, мало что изменит
     
     
  • 2.75, Аноним (-), 21:35, 09/09/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Блин, чтож так плохо все Поставь Firefox и посмотри ЗЕЛЕНЫЙ - сайт поддерживае... весь текст скрыт [показать]
     
  • 1.93, Zulu (?), 23:07, 09/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Opportunistic Encryption в IPsec не зашел, теперь делаем то же самое, но вручную и только для HTTP.
     
  • 1.104, DmA (??), 08:05, 10/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    сертификаты для MITM атаки уже давно готов и используется у Ростелекома для https соединений
     
     
  • 2.121, Аноним (-), 11:06, 10/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Ростелеком ненужен, самый отвратительный провайдер всея Руси!
     
  • 1.107, А (??), 08:55, 10/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Еще новости нет, что всем юзерам прикажут принять государственный сертификат, чтобы MITM был наконец без ругани?
     
     
  • 2.113, DmA (??), 10:38, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    В школах давно уже без этого сертификата Ростелекома ничего не работает!
     
  • 2.122, Аноним (-), 11:07, 10/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Каким юзерам? Что за MITM? Почему он мне нужен? Не, не слышал.
     
     
  • 3.125, DmA (??), 11:40, 10/09/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    В Российских школах, если попытаться зайти на сайты https, то все браузеры видят... весь текст скрыт [показать]
     
     
  • 4.149, дима (??), 12:10, 15/09/2016 [^] [ответить]    [к модератору]  
  • +/
    все верно, последний ресурс россии -  люди на органы, база по ним создана и обновляется начиная со школы.
     
     
  • 5.150, Michael Shigorin (ok), 16:17, 15/09/2016 [^] [ответить]    [к модератору]  
  • +/
    > все верно, последний ресурс россии -  люди на органы, база по
    > ним создана и обновляется начиная со школы.

    Вот только на органы почему-то разбирают "хероев", а подготовка к "полностью легальному" разбору и "громадян" уже спешно пробита через верховную зраду.

    Думайте, что несёте.  Может аукнуться ближе и непосредственно :(

    http://nahnews.org/739251-ukraincev-rasprodadut-na-organy-rada-odobrila-zakon
    http://mnyug.com/2016/08/03/ministr-zdravoohraneniya-ukrainy-za-uskorennuyu-t

     
     
  • 6.151, Ilya Indigo (ok), 21:56, 15/09/2016 [^] [ответить]    [к модератору]  
  • +/
    А законодательством, России вы, естественно, не интересовались.
    https://www.youtube.com/watch?v=J7NyLLMzlF4
     
  • 1.131, iCat (ok), 18:58, 10/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Прямо сумасшествие с httpS... Сами-то сертификаты выдают уже продавцы лука и туалетной бумаги, причём неотличимые от всамделишных...
    То есть ты такой гордо смотришь на "защищённую" страничку, а тебя в этот момент как раз и ... кхгм... компрометируют во всю ширь открытого злоумышленнику канала.
     
  • 1.142, Аноним (-), 18:29, 11/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Параноики. Придётся переводить на HTTPS, хомячьё же через него в мир выходит.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor