The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.04.2017 20:52  В Chrome появятся дополнительные предупреждения о небезопасности HTTP

Компания Google сообщила о решении расширить спектр ситуаций при которых будет выводиться сообщение о небезопасном соединении при обращении к сайтам по HTTP. Помимо уже выставляемой метки небезопасного соединения при заполнении форм ввода пароля и номеров кредитных карт, начиная с октября 2017 года аналогичное предупреждение будет выводиться при заполнении любых форм данных на страницах открытых по HTTP, а также при открытии сайтов по HTTP в режиме инкогнито.

По статистике Google предпринятые в Chrome 56 меры привели к сокращению обращений по HTTP к страницам с формами ввода паролей на 23%. В более отдалённом будущем компания Google намерена помечать небезопасными все обращения к сайтам по HTTP.

  1. Главная ссылка к новости (https://blog.chromium.org/2017...)
  2. OpenNews: Поставлена под сомнение валидность 30 тысяч HTTPS-сертификатов удостоверяющего центра Symantec
  3. OpenNews: Исследование негативного влияния на безопасность локального перехвата HTTPS-трафика
  4. OpenNews: Доля обращений по HTTPS среди пользователей Firefox превысила 50%
  5. OpenNews: Chrome начнёт помечать небезопасными страницы, открытые по HTTP
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: chrome, http
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, anomymous, 20:58, 27/04/2017 [ответить] [смотреть все]
  • +5 +/
    Да ладно? Роскомнадзору привет :)
     
     
  • 2.2, A.Stahl, 21:16, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +5 +/
    Людей обяжут пользоваться браузером от mail ru в котором будет только один самый... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Аноним, 22:32, 27/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Замечательно. Все будут смотреть ДОМ2
    И буду счастливы.
    Что дальше?
     
     
  • 4.39, Аноним, 14:46, 28/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Я сегодня спускался в метро и видел поколение младое Эти уже не будут Если они... весь текст скрыт [показать]
     
     
  • 5.52, Аноним, 20:42, 29/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Непонятно. Не будут счастливы? Тю. Почему?
     
  • 2.12, Аноним, 00:57, 28/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Эти братишки могли бы уже поосто заблокировать весь этот интернет Чо мелочиться... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, A.Stahl, 07:21, 28/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Головокружение от успехов Не стоит искусственно ускорять процесс Можно всё исп... весь текст скрыт [показать]
     
  • 1.3, fuckyou, 21:26, 27/04/2017 [ответить] [смотреть все]  
  • +10 +/
    зато инфу о сертификате спрятали в средства разработки, молодцы чо! Все для корпораций, в которых корневой серт, подсут в доверенные через ГПО и на проксе идет подмена серта.
     
  • 1.4, Аноним, 21:26, 27/04/2017 [ответить] [смотреть все]  
  • –12 +/
    Повсеместное внедрение https там где оно не нужно очень беспокоит Если весь инт... весь текст скрыт [показать]
     
     
  • 2.5, Шкурка_от_головки, 21:30, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Из-за этого HTTPS редиректы не работают
     
  • 2.30, Аноним, 11:50, 28/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Вот вот. Нафига мне смотреть котиков по https? Их кто-то подменит?
     
     
  • 3.35, Аноним, 14:29, 28/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А вдруг вместо котиков злоумышленники подсунут тебе или твоему ребенку картинку ... весь текст скрыт [показать]
     
     
  • 4.47, Аноним, 04:11, 29/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Вы на полном серьёзе считаете, что психически здорового ребёнка можно спровоциро... весь текст скрыт [показать]
     
  • 3.50, Аноним, 16:12, 29/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Могут и подменить, чтобы поиметь тебя через дыру в твоём libjpeg, например.
     
  • 2.54, Аноним, 20:44, 29/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не плачь, Интернет и так и сяк отключат.
     
  • 1.7, Аноним, 22:11, 27/04/2017 [ответить] [смотреть все]  
  • –1 +/
    Отключу в первый же день, я по работе на десятках сайтов в день авторизуюсь на к... весь текст скрыт [показать]
     
     
  • 2.11, Аноним, 23:50, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    >> по работе
    >> авторизуюсь на которых только хттп

    Хорошая такая работая, заботится о безопасности данных и конфиденциальности информации. Не удивлюсь, если это госсектор.

     
     
  • 3.18, тигар, 09:28, 28/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    это может быть демон, который имеет админку и торчать он может и чаще всего т... весь текст скрыт [показать]
     
  • 3.45, Аноним, 15:56, 28/04/2017 [^] [ответить] [смотреть все]  
  • +/
    > Не удивлюсь, если это госсектор.

    Ольгинский госсектор? Да.

     
     
  • 4.55, Аноним, 20:46, 29/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Сразу видно ты большой специалист в этом деле Получаешь финансирование из-за ру... весь текст скрыт [показать]
     
  • 2.16, тигар, 09:24, 28/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а как в случае с лисой это отключается вот есть N сайтов которые по http и яв... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, XoRe, 15:41, 28/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Как насчет не хранить логины пароли в браузере Вы не поверите, но есть программ... весь текст скрыт [показать]
     
     
  • 4.46, тигар, 22:14, 28/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Вы не поверите, но что такое keepass я знаю, не удобно оно мне оно на mono ... весь текст скрыт [показать]
     
     
  • 5.56, Аноним, 20:48, 29/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну если разница в фукционале недоступна для понимания, то и говорить, конечно, н... весь текст скрыт [показать]
     
  • 5.57, XoRe, 11:33, 01/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Дело в том, что из браузера пароли вытаскиваются на раз, а из keepass - нет К с... весь текст скрыт [показать]
     
  • 1.13, incker, 01:08, 28/04/2017 [ответить] [смотреть все]  
  • +2 +/
    Пусть, сволочи, разрешат ввод пароля по http://localhost, без предупреждений и крассных консоль.логов
    А то, меня это кошмарит
     
     
  • 2.20, leap42, 09:49, 28/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    chrome://flags/#allow-insecure-localhost ?
     
  • 1.14, Ilya Indigo, 01:41, 28/04/2017 [ответить] [смотреть все]  
  • +1 +/
    А на OpenNET до сих пор серт от китайцев, который летом превратится в тыкву, и т... весь текст скрыт [показать]
     
     
  • 2.17, Адекват, 09:27, 28/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Перейдут на letsencrypt, все автоматизируют, не парься.
     
  • 2.19, тигар, 09:31, 28/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    gt оверквотинг удален уже давно есть acme sh, зачем нужОн dehydrated, да еще и... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, Аноним, 15:26, 28/04/2017 [^] [ответить] [смотреть все]  
  • +/
    уже давно есть dehydrated, зачем нужОн acme sh Починил Можешь не благодарить ... весь текст скрыт [показать]
     
     
  • 4.43, тигар, 15:36, 28/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    затем, чтобы не тащить баш в систему, к примеру он не нужен - ... весь текст скрыт [показать]
     
  • 2.58, Аноним, 22:51, 08/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Поклонники systemd пытаются протащить этот хлам куда угодно Видно не зря говоря... весь текст скрыт [показать] [показать ветку]
     
  • 1.21, Аноним, 10:00, 28/04/2017 [ответить] [смотреть все]  
  • +/
    Всё для Cricetinae
     
  • 1.22, iLex, 10:05, 28/04/2017 [ответить] [смотреть все]  
  • –2 +/
    Дорогой он, этот https. Этот сертификат обходится вдвое дороже, чем хостинг и домен вместе взятые.
     
     
  • 2.23, A.Stahl, 10:07, 28/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Let's encrypt спасёт отца русской демократии.
     
     
  • 3.32, Not Secure, 13:41, 28/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А еще с помощью Let s encrypt получают сертификаты толпы фишинговых доменов, и д... весь текст скрыт [показать]
     
  • 2.36, пох, 14:38, 28/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    просто у кого-то нищебpoдский домен и гoвнохостинг Покупаешь opennnet sucks - ... весь текст скрыт [показать] [показать ветку]
     
  • 1.24, wd, 10:35, 28/04/2017 [ответить] [смотреть все]  
  • +/
    и что, ради этой лампочки мне покупать сертификат для paste.org.ru? это бред
    только лишнее электричество потратится на ненужное шифрование и превратится в тепло

    огромное к-во ситуаций, когда хттпс просто ненужен, зато клеймо повесят

     
     
  • 2.34, Аноним, 14:11, 28/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https нужен везде Точка Как минимум для того, чтоб очередной ушлый оператор не... весь текст скрыт [показать] [показать ветку]
     
  • 2.37, пох, 14:40, 28/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    зачем Им все равно пользуются только гики не сметь ругать корпорацию бобра До... весь текст скрыт [показать] [показать ветку]
     
  • 1.25, Аноним, 10:40, 28/04/2017 [ответить] [смотреть все]  
  • +1 +/
    До них все никак не дойдет, что сертификат может быть и у мошеннического сайта к... весь текст скрыт [показать]
     
     
  • 2.26, A.Stahl, 10:49, 28/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Шифрование не против мошеннических сайтов, а против МайораInMiddle Причащать и ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, iLex, 11:00, 28/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Против майора отлично сработает даже самоподписанный сертификат Но нет, совреме... весь текст скрыт [показать]
     
     
  • 4.28, A.Stahl, 11:08, 28/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Я в таких штуках не шарю, но мне кажется замена самоподписанного сертификата май... весь текст скрыт [показать]
     
     
  • 5.31, ss, 13:30, 28/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    если не шаришь - лучше больше слушать.
     
  • 5.33, cmp, 13:46, 28/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну как реализовать, если сгенерить свой корневой серт и объявить его доверенным ... весь текст скрыт [показать]
     
  • 4.40, пох, 14:47, 28/04/2017 [^] [ответить] [смотреть все]  
  • +/
    > Против майора отлично сработает даже самоподписанный сертификат. Но нет, современные
    > браузеры же требуют именно SSL от авторизованного центра сертификации.

    не требуют, но требуют чтобы ты никогда не мог автоматически разграничить эти "авторизованные" тов.майором от *доверенных*. Совпадение? Да, совпадение!

     
  • 3.38, пох, 14:45, 28/04/2017 [^] [ответить] [смотреть все]  
  • +/
    > Шифрование не против мошеннических сайтов, а против МайораInMiddle.

    майор просто легонько шлепает тебя кончиком дубинки по почкам, и у него появляется твой чудесный сгенеренный доверенным центром сертификат.

    В случае letsencrypt и прочего мусора, майору, разумеется, удобнее - можно иногда сэкономить время и не ждать, пока тебя подвезут. Или дубинкой не тебе а твоему хостеру - у тебя же нешифрованный ключик, да? А уж как удобно американскому майору-то...
    Интересно, гугль встроил интерфейс к magic lantern в letsencryptoвую инфраструктуру, или еще ждет следующий транш кредита?

    и да, шифрование не против, а для мошеннических сайтов (с майором они уже договорились, кстати)

     
  • 2.53, Аноним, 20:44, 29/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так это не для пользователей делают, а для д 601 билов-админов, чтобы заставить... весь текст скрыт [показать] [показать ветку]
     
  • 1.29, Аноним, 11:42, 28/04/2017 [ответить] [смотреть все]  
  • +3 +/
    HTTPS головного мозга.
     
     
  • 2.42, Аноним, 15:33, 28/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Как на хабре верно подметили, сначала эти чудики убрали обозначение протокола из... весь текст скрыт [показать] [показать ветку]
     
  • 1.48, yan123, 12:08, 29/04/2017 [ответить] [смотреть все]  
  • +1 +/
    Интересно, как быстро появится плагин "Hide annoying insecure warnings".
     
  • 1.49, Аноним, 14:57, 29/04/2017 [ответить] [смотреть все]  
  • +/
    Такое уже было в internet explorer 3 0... весь текст скрыт [показать]
     
     
  • 2.51, пох, 19:35, 29/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Такое уже было в internet explorer 3.0

    там прямо в этом диалоге была галка "убрать хню и больше никогда не лезть под руку".
    сейчас такие галки размещают только в тех диалогах, которые нужно видеть всегда.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor