Классический форум-трекер
canvas not supported
Нас вместе: 4 077 098

С июля 2018 года Chrome начнет помечать сайты с HTTP как небезопасные


Страницы:   Пред.  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Implode Sch ®
Стаж: 7 лет 3 мес.
Сообщений: 1736
Ratio: 22,386
Поблагодарили: 46280
100%
Решение указывать в адресной строке, что использующий HTTP сайт небезопасен, станет завершающим этапом обширной стратегии Google.

С выходом версии Chrome 68 в июле текущего года Google станет отмечать все сайты, использующие HTTP, как небезопасные.

В последнее время все больше сайтов переходят на защищенное подключение по HTTPS, и большая часть трафика сейчас шифруется. По данным Google, более 68% трафика Chrome на Android и Windows и больше 78% трафика на Chrome OS и Mac теперь передается по HTTPS.

Решение указывать в адресной строке, что использующий HTTP сайт небезопасен, станет завершающим этапом обширной стратегии Google. После выхода Chrome 56 страницы с HTTP помечались как небезопасные, если они содержали формы для введения учетных или банковских данных. Когда была выпущена версия Chrome 62, все страницы с HTTP отмечались как небезопасные при активированном анонимном режиме. Chrome 68 будет отмечать все страницы с HTTP как небезопасные в любом режиме.

Google – не единственная компания, решившаяся придерживаться политики: «подключение по HTTP небезопасно по умолчанию». В декабре прошлого года инженеры Mozilla также начали работу над тем, чтобы сайты с HTTP отмечались как незащищенные. Однако в отличие от Google компания пока не оглашала никаких сроков для внедрения новой политики.

Источник:

_________________
WIN10/x64(1809)Pro
TYTA69
Стаж: 7 лет 9 мес.
Сообщений: 531
Ratio: 19,366
Раздал: 14,27 TB
Поблагодарили: 497
100%
pirates.png
Черт, придется либо уходить с Ucoz, либо башлять им денег. Неудобненько однако получается.

_________________
Intel i-7 8700k 3700mhz, 64 Gb ОЗУ HyperX 4x16Gb, Motherboard Z370 AORUS Ultra Gaming
Nvidia 1080 Ti MSI 2xSLI, SSD 960 Gb Silicon Power, 4x2Tb HDD, Zalman Z3. Ubuntu 18.04
pikachu
Uploader 300+
Стаж: 11 лет 9 мес.
Сообщений: 303
Ratio: 299,502
Раздал: 403,3 TB
Поблагодарили: 6205
100%
afghanistan.gif
Let's Encrypt бесплатно и сердито.

Сертификаты, правда, на 3 месяца, но всё можно автоматически продлевать.

Тем более ожидается, что в этом месяце они включат возможность делать wildcard-сертификаты.
federalstorm
Стаж: 8 лет 7 мес.
Сообщений: 436
Ratio: 4,924
Поблагодарили: 2
9.54%
andorra.gif
Очередной шаг к тому, чтобы пользователи отказывались от хрома.
isidzukuri
Стаж: 11 лет 6 мес.
Сообщений: 814
Ratio: 2,798
Поблагодарили: 1715
100%
roody.gif
Теперь хром тоже (как и Сафари вместе с лисичкой) будет ругаться на обычный http, что наверняка можно будет вырубить в настройках или аддоном.

Люди, тупой браузер для одарённых пользователей красным цветом выводит предупреждение не использовать платёжные реквизиты на подобных сайта. И тому подобное.

Раздуваете из мухи слона.

З.Ы. nnm-club уже несколько лет советует включать ssl при логине на сайт.
kalt12
Uploader 100+
Стаж: 5 лет 11 мес.
Сообщений: 1766
Ratio: 167,681
Раздал: 137,2 TB
100%
russia.gif
federalstorm писал(а): Перейти к сообщению
Очередной шаг к тому, чтобы пользователи отказывались от хрома.

...Интересно в пользу какого браузера отказаться? Монопольный же сговор налицо...
tihonov1109
Стаж: 6 лет 4 мес.
Сообщений: 739
Ratio: 115,701
Поблагодарили: 3
100%
И что бы я делал без гугла, они для меня америку открыли. А я и не знал... Поздно проснулись.

Добавлено спустя 1 минуту 27 секунд:

TYTA69 писал(а): Перейти к сообщению
Черт, придется либо уходить с Ucoz, либо башлять им денег. Неудобненько однако получается.

Он еще жив?

Добавлено спустя 1 минуту 40 секунд:

federalstorm писал(а): Перейти к сообщению
Очередной шаг к тому, чтобы пользователи отказывались от хрома.

По какой причине и на какой браузер?

Они будут делать то, что давным давно известно всем.
JoInVader
Стаж: 8 лет 4 мес.
Сообщений: 62
Ratio: 3,767
14.25%
russia.gif
writemasters писал(а): Перейти к сообщению
JoInVader писал(а): Перейти к сообщению
Еще бы сертификаты от "бесплатных" УЦ помечали, было бы вообще шикарно.

А это ещё зачем? Главное чтобы сертификат выполнял свою задачу как я понимаю, нет? Я конечно не специалист в этой области, но полагаю основная задача это безопасность, и, если этот бесплатный сертификат справляется не хуже платного, то зачем что то помечать, по моему 99% пользователей всё равно, платный он или нет.


Буквально недавно в новостях, не помню здесь или на другом ресурсе светился поддельный сайт для запроса справки егрн.
И все чин чинарем, даже сертификат. Только от бесплатный от левого УЦ.
Было бы неплохо если бы браузер о таких сертификатах предупреждал.
А возможность самому принимать решение открыть страницу или нет конечно должна быть.
Добавлено спустя 2 минуты 8 секунд:
pikachu писал(а): Перейти к сообщению
Let's Encrypt бесплатно и сердито.
Сертификаты, правда, на 3 месяца, но всё можно автоматически продлевать.
Тем более ожидается, что в этом месяце они включат возможность делать wildcard-сертификаты.

Вот кстати от этого УЦ и использовался сертификат на сайте мошенников.
Понятно что серьезная контора такой сертификат не повесит. Но до деталей сертификата еще добраться надо.
Добавлено спустя 2 минуты 23 секунды:

Добавлено спустя 4 минуты 31 секунду:

И я не понял паники по данному вопросу. Ну будет значек висеть красный и все.
kalt12
Uploader 100+
Стаж: 5 лет 11 мес.
Сообщений: 1766
Ratio: 167,681
Раздал: 137,2 TB
100%
russia.gif
JoInVader писал(а): Перейти к сообщению
И я не понял паники по данному вопросу. Ну будет значек висеть красный и все.

...Сначала так, а потом красный экран и т.д...
denmatv94
Стаж: 4 года 6 мес.
Сообщений: 100
Ratio: 4,064
Раздал: 407 GB
100%
Откуда: Конотоп
ukraine.gif
Да уж лучше бы переходили на http/2.0 и Brotli, а не фигней занимались
che100
Стаж: 2 года 10 мес.
Сообщений: 22
Ratio: 14,132
0%
Обожаю когда за меня решают что опасно, что безопасно.
Alex Shakurov
Стаж: 10 лет 2 мес.
Сообщений: 147
Ratio: 23,839
17.01%
Откуда: Kiev
ukraine.gif
Могу понять в смысле банковских сайтов. Для обычных - тот же Pale Moon флаг в руки на хрониум.
pseudoburer
Uploader 100+
Стаж: 6 лет 3 мес.
Сообщений: 170
Ratio: 668,203
Раздал: 143,7 TB
100%
Откуда: СССР
ussr.gif
Google Chrome на nnm-club.lib с HTTP ругается уже с нового года. ssl включён.

_________________
Делай, что должно и будь, что будет. Гни свою линию.
JoInVader
Стаж: 8 лет 4 мес.
Сообщений: 62
Ratio: 3,767
14.25%
russia.gif
pseudoburer писал(а): Перейти к сообщению
Google Chrome на nnm-club.lib с HTTP ругается уже с нового года. ssl включён.

А с чего вдруг сертификат для домена to должен работать на домене lib.

Добавлено спустя 34 секунды:

kalt12 писал(а): Перейти к сообщению
JoInVader писал(а): Перейти к сообщению
И я не понял паники по данному вопросу. Ну будет значек висеть красный и все.

...Сначала так, а потом красный экран и т.д...

Ну как будет красный экран, тогда и поговорим :)
DanteDevill
Стаж: 8 лет 2 мес.
Сообщений: 101
Ratio: 20,126
Поблагодарили: 2
66.46%
pirates.png
сертификаты это хорошо! тем более если админ не криворукий перейти на https не составит труда сертификат можно без проблем на халяву получить ну а лохи покупать будут)
kalt12
Uploader 100+
Стаж: 5 лет 11 мес.
Сообщений: 1766
Ratio: 167,681
Раздал: 137,2 TB
100%
russia.gif
JoInVader писал(а): Перейти к сообщению
Ну как будет красный экран, тогда и поговорим

...Тогда уже поздно...
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3  След.
Страница 2 из 3