The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

16.01.2018 10:50  Новые Web API в Firefox будут доступны только для HTTPS

Компания Mozilla объявила о применении принципа защищённого контекста (Secure Context) к новым Web-технологиям, которые будут появляться в будущих выпусках Firefox. Secure Context подразумевает, что ряд возможностей для web-разработки станет доступен только при открытии с использованием защищённого соединения. По мнению разработчиков, данная тактика позволит ускорить повсеместный переход сайтов на HTTPS, а в случае доступа по HTTP усложнит проведение атак, которые могут привести к утечке персональных данных или получению низкоуровневого доступа к оборудованию.

По возможности все новшества теперь будут привязываться к HTTPS, в том числе новые CSS-свойства, расширения существующих объектов JavaScript, новые HTTP-заголовки и новые Web API (например, WebVR). Привязка к HTTPS также может быть обеспечена и для уже присутствующих возможностей, доступ к которым по HTTP сопряжён с угрозами для безопасности и приватности. При этом предусмотрен ряд исключений, которые могут быть приняты если возможность уже доступна в других браузерах без привязки к Secure Context или если применение ограничений приводит к чрезмерной сложности в реализации. Например, новое CSS-свойство color, вероятно останется доступно для HTTP.

В настоящее время только для HTTPS доступны такие API, как Geolocation, Service workers и Storage, так как использование данных API по незашифрованным каналам связи повышает риски, связанные с безопасностью и приватностью. На этапе рассмотрения находится перевод в Secure Context функций Encrypted Media Extensions и Web Crypto API. Уже утверждён перевод в Secure Context интерфейсов Generic sensor API, Credential Management Level 1 и Web NFC API.

Контекст будет признаваться безопасным в случае локального доступа (через http://localhost или file://) или обращения по HTTPS, при условии, что все элементы страницы загружаются по HTTPS (если часть контента получена через HTTP, то будет применено ограничение). Для определения доступности тех или иных возможностей при обращении по HTTP предлагается использовать CSS-правило @supports, которое рекомендуется как более предпочтительный вариант, чем API self.isSecureContext. Для упрощения перехода на Secure Context и обеспечения локального тестирования без HTTPS будет предоставлен специальный инструментарий.

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: В Chrome будет принудительно включаться HTTPS для доменов .dev и .foo
  3. OpenNews: В Chrome 63 появятся средства информирования о попытках перехвата HTTPS
  4. OpenNews: Исследование негативного влияния на безопасность локального перехвата HTTPS-трафика
  5. OpenNews: Доля обращений по HTTPS среди пользователей Firefox превысила 50%
  6. OpenNews: Проект Mozilla заявил о намерении отказаться от незашифрованного HTTP
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox, https
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, A.Stahl, 11:40, 16/01/2018 [ответить] [смотреть все]
  • +14 +/
    Есть у меня один сайтец. Две HTML странички. Никакой логики, скриптов и т.п. Никаких полей для ввода. Никакой важной или конфиденциальной информации.
    Заставил работать через HTTPS. А то такими темпами через полгода сайт сможет открыть только Saahriktu через Linx, да и тот испугается Юникода и убежит в Фидо или где он там обитает.
     
     
  • 2.8, Аноним, 12:05, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]
  • +6 +/
    Даже если на вашем сайте не нужно вводить пароль, HTTPS защитит от внедрения вредоносного кода, подмены информации и слежки за пользователем, на какие страницы он заходил. HTTPS нужен особенно любителям подключаться к чужим VPN серверам.
     
     
  • 3.42, Аноним, 13:17, 16/01/2018 [^] [ответить] [смотреть все]
  • –4 +/
    Не защитит, если атакующий подменит DNS-ответ DNSSEC пока не рсспространён ни в... весь текст скрыт [показать]
     
     
  • 4.43, Аноним, 13:21, 16/01/2018 [^] [ответить] [смотреть все]  
  • –3 +/
    Лень прописать DNS на своей стороне?
     
     
  • 5.46, Аноним, 13:24, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    А какой DNS мне прописать, чтобы обезопасить себя от MITM в интернете?
     
     
  • 6.49, Аноним, 13:29, 16/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    127.0.0.1
     
     
  • 7.104, Аноним, 15:33, 16/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    +1
    у меня даже свой резолвер (да-да, он самый - самописный)
     
     
  • 8.120, Michael Shigorin, 17:36, 16/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Это необязательно именно достоинство.
     
  • 7.147, Аноо, 21:29, 16/01/2018 [^] [ответить] [смотреть все]  
  • +4 +/
    Не поможет же Или записи будешь вручную в него загружать из _надежных_источнико... весь текст скрыт [показать]
     
     
  • 8.156, А, 23:17, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Установить свой DNS сервер, если у тебя не винда.
     
     
  • 9.170, Аноним, 00:38, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Вы хоть примерно представляете как работает инфраструктура DNS и что такое MITM ... весь текст скрыт [показать]
     
  • 4.56, Аноним, 13:38, 16/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    HTTP вообще ни от чего не защитит.
     
     
  • 5.67, Аноним, 13:55, 16/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    А HTTPS ещё и создаст дополнительные уязвимости
     
     
  • 6.74, Аноним, 14:07, 16/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Что может быть уязвимие HTTP?
     
     
  • 7.106, Аноним, 15:54, 16/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    При HTTPS на сервере существенно больше переусложнённого кода, в котором в любой... весь текст скрыт [показать]
     
  • 7.121, Michael Shigorin, 17:37, 16/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Очередная дыра в libssl Или само-DoS из-за тухлого сертификата Или PS вп... весь текст скрыт [показать]
     
     
  • 8.128, пёс, 18:25, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    у вас ббкоды поехали
     
  • 4.70, КО, 13:56, 16/01/2018 [^] [ответить] [смотреть все]  
  • +4 +/
    Как бы, именно от этого, SSL и защищает Потому как помимо подмены ответа, куда ... весь текст скрыт [показать]
     
     
  • 5.91, fail_, 14:53, 16/01/2018 [^] [ответить] [смотреть все]  
  • –3 +/
    имхаеЦЦа, вся с хрень с центрами и прочими криптографиями почила в бозе ... весь текст скрыт [показать]
     
  • 4.111, pavlinux, 16:30, 16/01/2018 [^] [ответить] [смотреть все]  
  • +4 +/
    Кроме теории на википедии, в живую покажешь ... весь текст скрыт [показать]
     
  • 4.129, Аноним, 18:30, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    DNSCrypt.
    Ну и VPN становится насущной необходимостью.
     
  • 4.130, Аноним, 18:39, 16/01/2018 [^] [ответить] [смотреть все]  
  • +5 +/
    А какой из CA прописанных в браузере в доверенные ему выдаст сертификат SSL на э... весь текст скрыт [показать]
     
  • 4.137, anomymous, 20:16, 16/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Ну подменит, и что дальше? Будет ошибка сертификата.
     
  • 3.107, pavlinux, 16:24, 16/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Хватит уже параноить Две HTML страницы No JS PHP CSS куда и как внедрять... весь текст скрыт [показать]
     
     
  • 4.138, anomymous, 20:16, 16/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Не, ты не понял От подмены _по пути_ То есть врезки рекламы, вредоносного кода... весь текст скрыт [показать]
     
     
  • 5.186, Аноним, 12:13, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    ОПСОСы этим занимаются уже давно ... весь текст скрыт [показать]
     
     
  • 6.201, J.L., 13:18, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    потому что http - и занимаются ... весь текст скрыт [показать]
     
  • 2.38, th3m3, 13:07, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Зато есть HTTP 2 со своими плюшками, который не будет работать без https Хочешь... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, Мудрый Аноним, 13:11, 16/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Любители http любят telnet. Любители https любят ssh.
     
     
  • 4.122, Michael Shigorin, 17:39, 16/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    На удивление кривая параллель ... весь текст скрыт [показать]
     
  • 4.145, Аноним, 21:02, 16/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Нет Любители https обычно любят какие-нибудь ssh-клиенты, реализованные на элек... весь текст скрыт [показать]
     
  • 1.5, mimocrocodile, 11:50, 16/01/2018 [ответить] [смотреть все]  
  • +6 +/
    Больше страданий для пользователей интранет сайтов!
     
     
  • 2.10, Борщдрайвен бигдата, 12:09, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Пользователям интранетов достаточно поставить корневой сертификат для какого-ниб... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.61, Аноним, 13:41, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Куда поставить Во все ноутбуки при подключении к открытой точке доступа без инт... весь текст скрыт [показать]
     
  • 3.97, Аноним, 15:07, 16/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Да, да, да, Вы еще гуглёвому хромому это объясните, что вот ентот корневой серти... весь текст скрыт [показать]
     
     
  • 4.190, Аноним, 15:09, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    флаг --ignore-certificate-errors вам в помощь... весь текст скрыт [показать]
     
  • 2.34, Аноним, 12:57, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Пользователям-то чего страдать Разработчики немножко пострадают, но таки осилят... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.63, Аноним, 13:42, 16/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Разработчикам бывает нужно ещё и трафик снифить, чтобы видеть что там происходит... весь текст скрыт [показать]
     
     
  • 4.83, Аноним, 14:32, 16/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Ну ок, осилят ещё и настройку логирования сервера Как они, бедные, без этого до... весь текст скрыт [показать]
     
     
  • 5.101, Аноним, 15:19, 16/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Вы не понимаете разницу между логами и снифером?
     
     
  • 6.143, Аноним, 20:49, 16/01/2018 [^] [ответить] [смотреть все]  
  • –3 +/
    Нормальному разработчику снифер не нужен.
     
     
  • 7.149, Аноним, 22:41, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Хороший разработчик использует все возможности А при работе с чужим кодом снифе... весь текст скрыт [показать]
     
  • 6.155, Аноним, 23:11, 16/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    В лог можно записать всё то же, что будет показывать снифер ... весь текст скрыт [показать]
     
     
  • 7.169, Аноним, 00:34, 17/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Нельзя Это совсем другой уровень, и что там делает фронтенд с заголовками и кон... весь текст скрыт [показать]
     
  • 5.158, rpm, 23:24, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Сервер может быть чужой... весь текст скрыт [показать]
     
  • 1.7, Аноним, 12:04, 16/01/2018 [ответить] [смотреть все]  
  • +5 +/
    Им забашляли центры сертификации чтоли Я понимаю если бы они сначала dnssec вне... весь текст скрыт [показать]
     
     
  • 2.15, пох, 12:16, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –6 +/
    наоборот Им забашляли те же, кто пихает во все дыры letsdecrypt Теперь ваши са... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, Борщдрайвен бигдата, 12:23, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Передергивание Перегибаешь Некорректно Бери у 171 пойми кого 187 , делов-т... весь текст скрыт [показать]
     
     
  • 4.44, Аноним, 13:22, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Не могу 8212 эти уроды купили последний нормальный центр сертификации А влад... весь текст скрыт [показать]
     
  • 4.151, пох, 22:48, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    не ты решаешь, как и что защищать на твоем сайте И не твои пользователи Где ту... весь текст скрыт [показать]
     
     
  • 5.175, angra, 04:51, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    В подмене вопроса принадлежности вопросом о стандарте передачи данных То, что т... весь текст скрыт [показать]
     
     
  • 6.179, Ю.Т., 07:02, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Все эти движения фактически предоставляют сертификаторам контроль над сай... весь текст скрыт [показать]
     
     
  • 7.182, angra, 10:22, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    И какой же именно контроль это предоставляет В чем он выражается Есть ли преце... весь текст скрыт [показать]
     
     
  • 8.187, Ю.Т., 14:08, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Ну я не знаю, есть тут дутый драматизм или нет А так, что касается именно гипот... весь текст скрыт [показать]
     
  • 6.192, пох, 23:37, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    да не протоколом, а здоровенным куском чужих данных, чуть ли не намеренно сде... весь текст скрыт [показать]
     
  • 6.203, Аноним, 11:13, 22/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Регистраторы, пожалуй, тоже из этой же оперы, но хостеры и провайдеры - это не т... весь текст скрыт [показать]
     
  • 3.28, Аноним, 12:52, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Под dnssec разумеется имелось ввиду dnssec+dane (TLSA).
     
  • 2.37, Аноним, 13:07, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Если бы внедрили DNSSEC, то можно было бы нормально пользоваться DANE, и CA стал... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.152, пох, 22:50, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    их просто заменили бы на регистри без подписей которого ничего вниз по цепочке ... весь текст скрыт [показать]
     
     
  • 4.171, Аноним, 00:47, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Какие ещё регистри Всё давно работает безо всяких бы и прочих ваших фантазий,... весь текст скрыт [показать]
     
     
  • 5.193, пох, 23:38, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    https тоже как бы давно работает Но есть один ньюанс так вот в dnssec этот... весь текст скрыт [показать]
     
     
  • 6.195, Аноним, 02:17, 18/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Посвятите же нас в ваш "ньюанс". Особенно в эти таинственные регистри...
     
  • 2.209, rewwa, 23:37, 29/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > Им забашляли центры сертификации чтоли? Я понимаю если бы они сначала dnssec
    > внедрили, но они этого делать и не собираются даже...

    А мне интересно, почему они этого не делают?

     
  • 1.9, Аноним, 12:08, 16/01/2018 [ответить] [смотреть все]  
  • +3 +/
    Б-ть А интранет-сайты Как верно отметили выше, какого органа воротить центр се... весь текст скрыт [показать]
     
     
  • 2.11, Борщдрайвен бигдата, 12:10, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Пара страниц на _голом html_ не будет использовать Service Workers ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 12:14, 16/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    А это не суть важно, главное - тенденция Сначала браузеры стали как резаные ора... весь текст скрыт [показать]
     
     
  • 4.18, Аноним, 12:19, 16/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    А почему ты думаешь что тебя, любителя одинаковых паролей на всех сайтах, должны... весь текст скрыт [показать]
     
     
  • 5.19, Аноним, 12:21, 16/01/2018 [^] [ответить] [смотреть все]  
  • +4 +/
    А почему я должен держать yпopoтых идиотов за вменяемых разработчиков?
     
     
  • 6.25, Аноним, 12:37, 16/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Ты имеешь в виду людей, которые прививают у хомяков привычку думать о безопаснос... весь текст скрыт [показать]
     
     
  • 7.30, Аноним, 12:53, 16/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Я имею в виду идиотов, считающих, что только они достойны привилегии думать.
     
     
  • 8.39, Аноним, 13:11, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Нигде не прописан стандарт когда выводить предупреждение Твои привычки серфинга... весь текст скрыт [показать]
     
     
  • 9.48, Аноним, 13:27, 16/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Вопрос в тенденции ломать то, что работает, навязывая свои привычки и не оставля... весь текст скрыт [показать]
     
     
  • 10.51, Аноним, 13:33, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    > то, что работает

    После публикаций Сноудена не работает.

     
     
  • 11.58, Аноним, 13:40, 16/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Да ви шо, ну и как публикация Сноудена сломала мою домосетку ... весь текст скрыт [показать]
     
     
  • 12.65, Аноним, 13:50, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Почему ты думаешь что разработчики браузера с многомиллионной аудиторией должны ... весь текст скрыт [показать]
     
     
  • 13.69, Аноним, 13:55, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Почему бы не разрешать миллионам выбирать из двух зол то, которое им в данный мо... весь текст скрыт [показать]
     
     
  • 14.79, Аноним, 14:24, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Может быть ты просто не очень умен?

    about:config > security.insecure_*

     
     
  • 15.86, Аноним, 14:40, 16/01/2018 [^] [ответить] [смотреть все]  
  • +5 +/
    Может быть ты просто туп Не улавливаешь тенденции или это слово для тебя непоня... весь текст скрыт [показать]
     
     
  • 16.88, Аноним, 14:43, 16/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    В какой-то момент известных проблем стало больше чем известных преимуществ Приш... весь текст скрыт [показать]
     
     
  • 17.90, Аноним, 14:50, 16/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Отрубание головы при мигрени тоже можно назвать решением проблемы Понуждение к ... весь текст скрыт [показать]
     
     
  • 18.92, Аноним, 14:55, 16/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Предлагай... весь текст скрыт [показать]
     
     
  • 19.93, Аноним, 14:59, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    > Предлагай

    Которое слово опять непонятно?

     
     
  • 20.105, Аноним, 15:47, 16/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Пока что я вижу истеричку катающуюся по полу и сучащую ножками, при том что все ... весь текст скрыт [показать]
     
  • 21.125, Аноним, 17:58, 16/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Я не спрашивал, что ты видишь И какие таблетки ты забыл сегодня принять - меня ... весь текст скрыт [показать]
     
  • 7.52, Аноним, 13:35, 16/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Хомячки не думают, они клацают мышками и выедают мозг техподдержке, потому что н... весь текст скрыт [показать]
     
  • 5.20, Аноним, 12:22, 16/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Потому что те у кого одностраничник с адресом магазина это любитель одинаковых ... весь текст скрыт [показать]
     
  • 5.204, Аноним, 11:17, 22/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Вменяемые разработчики не должны навязывать своё мнение о безопасности всем вокр... весь текст скрыт [показать]
     
  • 2.12, пох, 12:12, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    а с чего ты взял, что в твоем интранете нечего красть голый html у тебя останет... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Аноним, 12:17, 16/01/2018 [^] [ответить] [смотреть все]  
  • +7 +/
    >> А интранет-сайты?
    > а с чего ты взял, что в твоем интранете нечего красть?

    Можно я это сам решу?

    > голый html у тебя останется. Вот когда в нем, внезапно, образуется какая-то
    > авторизация или он захочет, вдруг, что-то знать о пользователе - придется
    > озаботиться сертификатом.

    Опять-таки - можно мне в своей гoвнo-домо-сетке на 2,5 компа самому решать - нужна мне безопасность, или нет?

    > А вот какого органа у тебя в интранете до сих пор НЕТ
    > своего CA - действительно, удивляет.

    Он нафиг мне не нужен, имею право.


     
     
  • 4.22, Аноним, 12:25, 16/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Тоже самое разработчики мозилы говорят на критику своего браузера Эта отмазка р... весь текст скрыт [показать]
     
     
  • 5.24, Аноним, 12:32, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Разработчики мозилы - олени с альтернативной сексуальной ориентацией, если дейст... весь текст скрыт [показать]
     
     
  • 6.26, Борщдрайвен бигдата, 12:42, 16/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Потрясающее невежество Ещё раз Решения о Secure Context принимались в W3C TAG ... весь текст скрыт [показать]
     
     
  • 7.55, Аноним, 13:38, 16/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Который давно не функционален и выполняет желания левой пятки гугла... весь текст скрыт [показать]
     
  • 7.119, Аноним, 17:25, 16/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    >W3C TAG

    коррумпированная хренb

     
  • 4.198, пох, 18:19, 18/01/2018 [^] [ответить] [смотреть все]  
  • –5 +/
    можно, но тогда отучайся говорить за всех Не интранет-сайты , а две мои нако... весь текст скрыт [показать]
     
     
  • 5.199, Аноним, 10:50, 19/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Отучайся говорить за то, чего не знаешь Не сложно , а нафиг не нужно ... весь текст скрыт [показать]
     
  • 5.202, Аноним, 14:22, 19/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    У тя дома, наверное, на каждой двери по два замка стоит - кодовый и обычный А н... весь текст скрыт [показать]
     
  • 4.205, Аноним, 11:25, 22/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Похоже нет Нет За тебя решили Нет никаких прав Жри что дают и восхваляй опен... весь текст скрыт [показать]
     
  • 2.139, anomymous, 20:19, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Например чтобы доблестные ISP не врезали туда рекламу ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.140, anomymous, 20:20, 16/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Для интранет-сайтов не актуально конечно, но опять же - что мешает иметь интране... весь текст скрыт [показать]
     
     
  • 4.150, Аноним, 22:45, 16/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Необязательное наличие этого внешнего интернета Или нежелание платить за внешни... весь текст скрыт [показать]
     
  • 3.174, angra, 02:49, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Это был сарказм или ты не знаешь, что такое интранет?
     
  • 1.14, Аноним, 12:16, 16/01/2018 [ответить] [смотреть все]  
  • +4 +/
    Ладно жс, но ограничить новые CSS свойства только HTTPS ом Они там с дуба рухну... весь текст скрыт [показать]
     
     
  • 2.32, Аноним, 12:55, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Перечитай зачем так сделали ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, Аноним, 13:23, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Напомни - какие риски безопасности css решает https?
     
     
  • 4.50, Аноним, 13:30, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Как минимум подмена шрифтов ... весь текст скрыт [показать]
     
     
  • 5.68, Аноним, 13:55, 16/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Если есть такая возможность, значит и всю страницу можно подменить, что гораздо ... весь текст скрыт [показать]
     
     
  • 6.72, Аноним, 14:05, 16/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Шрифты можно тянуть по http, при этом вся страница будет https.
     
     
  • 7.73, Аноним, 14:07, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    > Шрифты можно тянуть по http, при этом вся страница будет https.

    нет

     
     
  • 8.75, Аноним, 14:08, 16/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Как нет, если да?
     
     
  • 9.77, Аноним, 14:14, 16/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Попробуй Браузеры давно уже ничего не грузят по http если основная страница заг... весь текст скрыт [показать]
     
     
  • 10.82, Аноним, 14:29, 16/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Грузят, просто у многих сайтах уже везде HTTPS ... весь текст скрыт [показать]
     
     
  • 11.85, Аноним, 14:36, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Не грузят, не грузят. Иначе это бы нарушало сам смысл существования https.
     
     
  • 12.87, Аноним, 14:40, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Со сторонних ресурсов можно грузить через http Просто будет на замочке предупре... весь текст скрыт [показать]
     
     
  • 13.94, Аноним, 14:59, 16/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    В хроме code Mixed Content The page at https www ----- ru test was loaded... весь текст скрыт [показать]
     
     
  • 14.95, Аноним, 15:06, 16/01/2018 [^] [ответить] [смотреть все]  
  • –5 +/
    Ты говорил про браузеры При чём здесь хром ... весь текст скрыт [показать]
     
     
  • 15.100, Аноним, 15:16, 16/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    > Ты говорил про браузеры. При чём здесь хром?

    Вопросов больше не имею...

     
  • 5.148, Аноним, 21:44, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Ой бяда-бяда всё вот так сначала придумаем проблему возможность использоват... весь текст скрыт [показать]
     
  • 3.47, Аноним, 13:27, 16/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Он доверяет всем подряд Ему не важно, что каждый может перехватить или подменит... весь текст скрыт [показать]
     
     
  • 4.206, Аноним, 11:36, 22/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Дружище, ты часом не слаб на ум Мне разве надо идти и платить бабки за свои клю... весь текст скрыт [показать]
     
  • 1.23, Онон, 12:28, 16/01/2018 [ответить] [смотреть все]  
  • +2 +/
    Покупайте SSL сертификаты за %d долларов!
     
     
  • 2.29, Админь, 12:52, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Покупайте SSL сертификаты за 0 долларов!

    Так и делаю.

     
     
  • 3.66, Аноним, 13:51, 16/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Угу, сначала перейдя на хостинг подороже, который поддерживает этот letsencrypt ... весь текст скрыт [показать]
     
     
  • 4.71, Админь, 14:00, 16/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Я сам себе хостинг. VPS, не, не слышали?
     
     
  • 5.76, Аноним, 14:12, 16/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Это и есть подороже.
     
     
  • 6.84, Админь, 14:35, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Сколько ваш хостинг стоит, если 5 долларов это подороже?
     
     
  • 7.98, Аноним, 15:14, 16/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    https://www.hostobzor.ru/ - от 6 руб/мес.
     
  • 1.27, Аноним, 12:49, 16/01/2018 [ответить] [смотреть все]  
  • –2 +/
    История, как telnet превратился в ssh, грубо говоря Короче, будет только https,... весь текст скрыт [показать]
     
     
  • 2.31, Админь, 12:53, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Поставил certbot и забыл Всё само обновляется ... весь текст скрыт [показать] [показать ветку]
     
  • 2.124, Michael Shigorin, 17:47, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А он разве так мутировал Что-то не припоминаю ... весь текст скрыт [показать] [показать ветку]
     
  • 1.36, Онаним, 13:05, 16/01/2018 [ответить] [смотреть все]  
  • +5 +/
    Честно говоря форсинг HTTPS немного бесит. Самую малость, но таки да. Возможно стоило бы и меру знать. Мне кажется вот это - слишком:

    > По возможности все новшества теперь будут привязываться к HTTPS, в том числе новые CSS-свойства

     
     
  • 2.41, Аноним, 13:15, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Честно говоря форсинг HTTP немного бесит Самую малость, но таки да Возможно ст... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.54, Аноним, 13:37, 16/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Какие фичи браузеров доступны только на HTTP Какие сайты редиректят тебя с http... весь текст скрыт [показать]
     
     
  • 4.60, Аноним, 13:41, 16/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Почему ты не ходишь голым по улицам В интернете по HTTP ведь норм ходить ... весь текст скрыт [показать]
     
     
  • 5.64, Аноним, 13:44, 16/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Причём здесь HTTPS Оговорка по Фрейду ... весь текст скрыт [показать]
     
  • 5.89, Аноним, 14:43, 16/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Я вот хожу Не голым, конечно, но вот сегодня я ехал на работу на обычном тролле... весь текст скрыт [показать]
     
     
  • 6.96, fail_, 15:06, 16/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    с сетрифицированной неизвестно кем броней ... весь текст скрыт [показать]
     
  • 6.108, Аноним, 16:24, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    > как вы предлагаете, на танке с двухдюймовой бронёй.

    Tor + i2p + HTTPS?

     
  • 2.207, Аноним, 12:08, 22/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Согласн Делали бы чуть тоньше и народ сам бы потянулся А так идёт жёсткое нав... весь текст скрыт [показать] [показать ветку]
     
  • 1.53, anonymous, 13:36, 16/01/2018 [ответить] [смотреть все]  
  • +/
    давно пора вообще все только через https разрешить. Объявить план что через год http не будет и воплотить. Кому нужно - тот подсуетится.
     
  • 1.57, Аноним, 13:40, 16/01/2018 [ответить] [смотреть все]  
  • +1 +/
    Все зависит от того какие свойства будут заблокированы для https и можно ли разб... весь текст скрыт [показать]
     
     
  • 2.59, Аноним, 13:40, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    *для http
     
  • 2.80, Crazy Alex, 14:25, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Частично так Частично - всё стало дофига сложным, особенно в комбинациях фич, ... весь текст скрыт [показать] [показать ветку]
     
  • 1.62, Ashley Williams, 13:41, 16/01/2018 [ответить] [смотреть все]  
  • +/
    Оголтелая дискриминация нечегоскрывателей. Куда смотрит ООН?
     
  • 1.81, yet another anonymous, 14:25, 16/01/2018 [ответить] [смотреть все]  
  • +1 +/
    Большая часть сайтов и так пытается слить максимум информации. Посмотрите на коннект к googleanalytics со страницы авторизации на банковском сайте, например. Поэтому отсутствие SSL практически не добавляет ничего к реальным утечкам.

    А вот с точки зрения блокировок --- становится удобнее: контролировать небольшой пул УЦ легче, чем разбираться с траффиком.

     
  • 1.99, Не годится, 15:15, 16/01/2018 [ответить] [смотреть все]  
  • +/
    > Посмотрите на коннект к googleanalytics со страницы авторизации на банковском сайте, например.

    Это у какого банка такое, лол?

     
     
  • 2.102, Аноним, 15:21, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Это у каких банков такое, лол?

    fix.

     
  • 2.112, Онвоним, 16:33, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сбербанк (который сбербанк-онлайн для физ. лиц)
     
  • 2.115, yet another anonymous, 17:11, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вам огласить весь список, или сами посмотрите? ;)
     
     
  • 3.144, Stop, 20:51, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    огласить
     
  • 1.109, Ivan_83, 16:27, 16/01/2018 [ответить] [смотреть все]  
  • +1 +/
    HTTP это не только сайтики с котиками, это ещё и админки устройств, это IPTV.
    HTTPS нафик не сдался ни где, кроме сайтов банков и прочих мест с фин транзакциями.
    Ну а обозначенные фичи я бы вообще из браузера выкинул, они одинакового вредные под любым соусом.
     
     
  • 2.118, Аноним, 17:22, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ну, не надо совсем уж бросаться в крайности У одних все сайты хотят украсть тво... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.127, Ivan_83, 18:13, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Раньше вифи так популярно не было, в остальных случаях траф идёт по проводным се... весь текст скрыт [показать]
     
     
  • 4.176, Аноним, 05:30, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Ха-ха Вы доверяете провайдерам In the UK, a VPN is a basic requirement for int... весь текст скрыт [показать]
     
  • 2.185, Аноним, 11:57, 17/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Только не надо думать, что один факт использования протокола https дает какие-то... весь текст скрыт [показать] [показать ветку]
     
  • 1.110, anonymous, 16:28, 16/01/2018 [ответить] [смотреть все]  
  • +/
    А как же быть с железками, на которые натянули вебинтерфейс? Неужели для них тоже надо сертификаты лепить?
     
     
  • 2.116, yet another anonymous, 17:18, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если натянули вебинтерфейс, то удовлетворительного варианта не просматривается ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.133, anonymous, 19:20, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    По http отдать гораздо проще На шифрование может и ресурсов не хватить И не бу... весь текст скрыт [показать]
     
     
  • 4.166, Аноним, 00:12, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Шифрование копеечное ... весь текст скрыт [показать]
     
     
  • 5.172, anonymous, 00:53, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    TLS это не только шифрование.
     
  • 5.184, Аноним, 11:53, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    На эмбедщине - далеко не копеечное А на сервере теряется возможность использова... весь текст скрыт [показать]
     
  • 1.113, Аноним, 16:40, 16/01/2018 [ответить] [смотреть все]  
  • +1 +/
    Я думал как отключить запрос на геолокацию от каждого сайта, а они это как стиму... весь текст скрыт [показать]
     
  • 1.131, Мрак Цукерович, 18:43, 16/01/2018 [ответить] [смотреть все]  
  • +1 +/
    За принудительную безопасность нужно судить!
     
  • 1.132, Онаним, 18:48, 16/01/2018 [ответить] [смотреть все]  
  • +1 +/
    Кстати как тогда на локалхосте без лишнего гемора тестить код, использующий новые CSS-свойства?
     
     
  • 2.134, anonymous, 19:26, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    В перспективе лучше забить на вэб в его современном понимании Жалко, что FSF и ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.135, Ю.Т., 19:55, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Но это одна из тех вещей, которые добром не произойдут Отказ же одиночек не реш... весь текст скрыт [показать]
     
     
  • 4.154, anonymous, 23:05, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    У FSF куча сайтов и сервисов Можно для начала свои перенести И инструменты для... весь текст скрыт [показать]
     
     
  • 5.180, Ю.Т., 07:07, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Разговор был про отказ от веба как он есть сейчас т е , веб 2 0, мы исполняем ... весь текст скрыт [показать]
     
  • 3.208, Аноним, 18:04, 22/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Согласен Уже запарило смартфоны менять 2GB ram для браузера на телефоне уже ма... весь текст скрыт [показать]
     
  • 1.136, Аноним, 20:08, 16/01/2018 [ответить] [смотреть все]  
  • +2 +/
    "ускорить повсеместный переход сайтов на HTTPS"

    де..., б....
    вот нафига???

     
     
  • 2.164, Аноним, 00:10, 17/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Жаров, залогиньтесь.
     
  • 1.141, VINRARUS, 20:26, 16/01/2018 [ответить] [смотреть все]  
  • –2 +/
    Посоны, как получить сертификат для http://192.168.16.2 ?
     
     
  • 2.142, Бесплатно без СМС, 20:38, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem
     
     
  • 3.153, пох, 22:54, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    а проверял По-моему, в современных версиях давно сломано чувак хочет _ip_ а не... весь текст скрыт [показать]
     
     
  • 4.157, Аноним, 23:22, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Мозги у тебя сломаны В сабжект что угодно можно прописать ... весь текст скрыт [показать]
     
     
  • 5.160, anonymous, 23:35, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    А как же доверенный центр сертификации ... весь текст скрыт [показать]
     
     
  • 6.163, Аноним, 00:08, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    code -x509 this option outputs a self signed certificate instead of ... весь текст скрыт [показать]
     
     
  • 7.173, anonymous, 00:54, 17/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Речь про браузер ... весь текст скрыт [показать]
     
     
  • 8.177, Аноним, 05:33, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Речь про 192.168.16.2
     
  • 8.188, Аноним, 14:37, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    В браузере разрешишь сертификат ручками Если надо много, сделаешь CA и добавишь... весь текст скрыт [показать]
     
  • 4.159, rpm, 23:35, 16/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Можно такой домен сделать... весь текст скрыт [показать]
     
     
  • 5.165, Аноним, 00:10, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Нельзя.
     
  • 5.167, пох, 00:15, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    в сертификате нет доменов , это же x509, from the people who brought you x400 ... весь текст скрыт [показать]
     
  • 4.189, Анестезиолог, 14:54, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    1 subjectAltName 192 168 16 2 прекрасно работает 2 192 168 12 2 testhost в e... весь текст скрыт [показать]
     
  • 1.161, Kuromi, 23:52, 16/01/2018 [ответить] [смотреть все]  
  • +/
    Да вы что, серьезно? Они об этих планах еще года полтора тому назад говорили и потихоньку его реализуют.
    "На этапе рассмотрения находится перевод в Secure Context функций Encrypted Media Extensions"
    Почитайте баг - "The EME spec says it is only to be supported on secure contexts. Netflix are already only using EME over HTTPS in Firefox. Our intention is to make this change the Firefox release after Chrome ships this."

    Ничего нового, просто приводят в соотвествие со спеками. Еще надо добавить U2F (WebAuth) - тоже только по HTTPS.
    Я вам даже больше того скажу, у них есть долгиграющие планы по отказу от HTTP (без шифрования) вообще. Например тот же HTTP2 как бы в спеках имеет вариант без шифрования. Ни один браузер не реализовал этот вариант, все реализации требуют HTTPS.

     
  • 1.162, Аноним, 00:04, 17/01/2018 [ответить] [смотреть все]  
  • +/
    И на всех сайтах сообщение ... весь текст скрыт [показать]
     
     
  • 2.168, пох, 00:16, 17/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ну зачем вы так Хром то же самое заимплементит, мазила в данном случае поет с г... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.178, Аноним, 05:34, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    А вас никто не спросит. Все другие браузеры не безопасны!
     
     
  • 4.194, пох, 23:42, 17/01/2018 [^] [ответить] [смотреть все]  
  • +/
    наоборот - все другие браузеры либо безопастны , либо толком неработоспособны ... весь текст скрыт [показать]
     
  • 1.181, Аноним, 09:56, 17/01/2018 [ответить] [смотреть все]  
  • +/
    Во-первых, не понял, почему в обсуждении поминают хром - гугл ничего похожего не... весь текст скрыт [показать]
     
  • 1.191, rvs2016, 16:01, 17/01/2018 [ответить] [смотреть все]  
  • +2 +/
    Вот же шизофреники! Обложили и достали!
    Если из-за якобы проблем с безопасностью (а точнее из-за проблем с ДНК разработчиков) они вставляют палки в колёса тем, кто использует протокол http, то тогда уж пусть запретят браузеру вообще загружать страницы - они ведь могут содержать вредоносный код, из-за чего могут появляться проблемы с безопасностью.
    Да и вообще надо выкинуть компьютеры все на свалку истории - тогда и не будет никаких проблем с ними!
     
  • 1.196, Аноним, 02:34, 18/01/2018 [ответить] [смотреть все]  
  • +/
    Какого черта Мозилла заботится об улучшении мироздания вместо заботы об удобстве... весь текст скрыт [показать]
     
     
  • 2.197, Аноним, 02:35, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Мозилла маст дай!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor