rulinux.net - Форум - Talks - [хаброблядство] Гугель снова взялся за старое

Re:[хаброблядство] Гугель снова взялся за старое

Tue, 16 Dec 2014 16:50:01 +0300

>Да пошли они нахуй! Меня и так на половину https не пускает. Оставьте мне нормальный интернет, блеать!
время правильное поставь.

Re:[хаброблядство] Гугель снова взялся за старое

Tue, 16 Dec 2014 16:47:45 +0300

А когда-нибудь ты потеряешь свои денюжки когда не обратишь внимание на то, что в адресной строке http вместо https. Или как сейчас модно скрывать протокол и ставить идеограмму с замочком -- типа соединение по https и безопасное, которую успешно имитируют для http соответствующей иконкой.

Правильно делают, имхо.

Re:[хаброблядство] Гугель снова взялся за старое

Mon, 15 Dec 2014 19:37:05 +0300

>> Что не работает?

> корневой сертификат этой сраной конторки никто не считает доверенным.

Ну так это личное дело каждого - каким авторитям он доверяет. Ведь те, что считаются доверенными по дефолту в тех или иных ОС - тоже ведь не факт что им стоит доверять.

Re:[хаброблядство] Гугель снова взялся за старое

Mon, 15 Dec 2014 18:30:27 +0300

> где?

Юзаем startssl, проблем не возникло. Правда и коммерции никакой.

Re:[хаброблядство] Гугель снова взялся за старое

Mon, 15 Dec 2014 15:04:53 +0300

>Что не работает?
корневой сертификат этой сраной конторки никто не считает доверенным.

для любого сайта, кроме посвященного сообществу гиков и задротов это неуместно нихуя.

а гики и задроты могут и без cacert'а нагенерить root ca

Re:[хаброблядство] Гугель снова взялся за старое

Mon, 15 Dec 2014 14:39:39 +0300

Что не работает?

Re:[хаброблядство] Гугель снова взялся за старое

Mon, 15 Dec 2014 14:32:18 +0300

> Что, формат не тот? Или в чём заключается "поддержка"?
из коробки в свежем хроме, ие и фаирфоксе работает? нет? тогда нах оно надо?

Re:[хаброблядство] Гугель снова взялся за старое

Mon, 15 Dec 2014 13:13:37 +0300

> Разработчики веб-браузера Google Chrome обещают пометить веб-сайты, которые используют простое HTTP-подключение с клиентом как небезопасные
Да пошли они нахуй! Меня и так на половину https не пускает. Оставьте мне нормальный интернет, блеать!

Re:[хаброблядство] Гугель снова взялся за старое

Sun, 14 Dec 2014 21:24:26 +0300

> cacert не в счет, он нигде не поддерживается

Что, формат не тот? Или в чём заключается "поддержка"?

Re:[хаброблядство] Гугель снова взялся за старое

Sun, 14 Dec 2014 21:22:41 +0300

>Сертификаты бесплатно раздают вообще-то.
где?

cacert не в счет, он нигде не поддерживается, а startssl дает только если посчитает нужным, всем подряд не дают, при любом подозрении на коммерцию сразу хуй.

Re:[хаброблядство] Гугель снова взялся за старое

Sun, 14 Dec 2014 19:42:04 +0300

>Сертификаты бесплатно раздают вообще-то.
Ага, с разбегу. Вот тут один вбросил "http://www.cacert.org/". Блджад, "http". Как я могу вообще доверять этому источнику? Где гарантии, что он не распечатает мой сертификат на бумаге, и не вытрет им жопу? Раз уж, блджад, взялись за якобы защиту от кого-то, так защищайте мою жопу до конца.

Re:[хаброблядство] Гугель снова взялся за старое

Sun, 14 Dec 2014 18:35:46 +0300

Сертификаты бесплатно раздают вообще-то.

Re:[хаброблядство] Гугель снова взялся за старое

Sun, 14 Dec 2014 17:14:45 +0300

>Если тебя чем-то не устраивает самоподписанный сертификат, то есть ресурсы, предлагающие бесплатные сертификаты, например: http://www.cacert.org/

Ага, и будет выпадать сообщение, что сайт может быть мошенническим и прочее кококо. Оно мне надо?

>По идее, контент должен сжиматься ДО зашифрования. Это не так в HTTPS?

Мне просто интересно, как ты собрался шифровать трафик после сжимающего прокси, лол.

>Это как?
Из-за плохой сжимаемости трафика.

Re:[хаброблядство] Гугель снова взялся за старое

Sun, 14 Dec 2014 14:36:32 +0300

> Я так понял, но всё будет считать в лучшем случае "подозрительным"

Не, браузер и сейчас будет ругаться что корневой сертификат не в списке доверенных. Но не более того.

Re:[хаброблядство] Гугель снова взялся за старое

Sun, 14 Dec 2014 14:07:27 +0300

>Если тебя чем-то не устраивает самоподписанный сертификат, то есть ресурсы
Я так понял, но всё будет считать в лучшем случае "подозрительным", и только православные 15 баксов пожертвованые гуглу/веризону/етц на серт, сделают тебя легальным.

Re:[хаброблядство] Гугель снова взялся за старое

Sun, 14 Dec 2014 14:07:15 +0300

а скоро вебдевелоперы будут платить гуголю или провайдерам за просмотрт странички?

Re:[хаброблядство] Гугель снова взялся за старое

Sun, 14 Dec 2014 10:38:37 +0300

> А с какого хуя я должен покупать сертификат

Если тебя чем-то не устраивает самоподписанный сертификат, то есть ресурсы, предлагающие бесплатные сертификаты, например: http://www.cacert.org/

> шифрованный трафик хреново сжимается.

По идее, контент должен сжиматься ДО зашифрования. Это не так в HTTPS?

> в труднодоступных местах пользователи будут платить раз в 10 больше

Это как?

[хаброблядство] Гугель снова взялся за старое

Sun, 14 Dec 2014 08:21:29 +0300

Паста

Разработчики веб-браузера Google Chrome обещают пометить веб-сайты, которые используют простое HTTP-подключение с клиентом как небезопасные и предлагают всем другим веб-приложениям (User Agent) сделать то же самое. Таким образом, пользователям хотят дать понять, что это простое подключение не обеспечивает необходимого уровня безопасности при передачи данных. Предполагается, что теперь сам браузер будет различать типы безопасности подключения к серверу для уведомления об этом клиента: безопасное (Secure), сомнительное (Dubious) и небезопасное (Non-secure).

Веб-подключения разделяются на три типа:

    Безопасное (Secure): подключение по HTTPS или localhost.

    Сомнительное (Dubious): подключение по HTTPS, но c т. н. mixed resources (содержит в теле веб-страницы ссылки на небезопасные ресурсы), а также HTTPS с ошибками в TLS.

    Небезопасное (Non-secure): подключение через нарушенный (невалидный) HTTPS или простой HTTP.

проуфца http://habrahabr.ru/company/eset/blog/245759/

А теперь сраный вопрос этого топика. А с какого хуя я должен покупать сертификат, если у меня сайт из одной странички с html? Да, открываться оно будет, но пользователь будет считать, что я мудак. Алсо, шифрованный трафик хреново сжимается. А это значит, что в труднодоступных местах пользователи будут платить раз в 10 больше. Это прискорбно, товарищи. Вот так интернет превращается в сраное говно.

Предлагаю объявить байкот гуглю, ну и перевешать всех вебдевов для порядку.