anonymous@RULINUX.NET~# | Last login: 2024-11-22 17:45:36 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Форум - Talks | [RSS] |
Паста
Разработчики веб-браузера Google Chrome обещают пометить веб-сайты, которые используют простое HTTP-подключение с клиентом как небезопасные и предлагают всем другим веб-приложениям (User Agent) сделать то же самое. Таким образом, пользователям хотят дать понять, что это простое подключение не обеспечивает необходимого уровня безопасности при передачи данных. Предполагается, что теперь сам браузер будет различать типы безопасности подключения к серверу для уведомления об этом клиента: безопасное (Secure), сомнительное (Dubious) и небезопасное (Non-secure).
Веб-подключения разделяются на три типа:
Безопасное (Secure): подключение по HTTPS или localhost.
Сомнительное (Dubious): подключение по HTTPS, но c т. н. mixed resources (содержит в теле веб-страницы ссылки на небезопасные ресурсы), а также HTTPS с ошибками в TLS.
Небезопасное (Non-secure): подключение через нарушенный (невалидный) HTTPS или простой HTTP.
Silvy(*) (2014-12-14 12:21:29)
Отредактировано Silvy по причине Собачечки!
Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:34.0) Gecko/20100101 Firefox/34.0
|
|
|
Скрыть
Re:[хаброблядство] Гугель снова взялся за староеа скоро вебдевелоперы будут платить гуголю или провайдерам за просмотрт странички? |
Скрыть
Re:[хаброблядство] Гугель снова взялся за старое>Если тебя чем-то не устраивает самоподписанный сертификат, то есть ресурсы
|
Скрыть
Re:[хаброблядство] Гугель снова взялся за старое> Я так понял, но всё будет считать в лучшем случае "подозрительным"
anonymous(*)(2014-12-14 18:36:32)
Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0 |
Скрыть
Re:[хаброблядство] Гугель снова взялся за старое>Если тебя чем-то не устраивает самоподписанный сертификат, то есть ресурсы, предлагающие бесплатные сертификаты, например: http://www.cacert.org/
Silvy(*)(2014-12-14 21:14:45)
Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:34.0) Gecko/20100101 Firefox/34.0 |
spaceivan(*)(2014-12-14 22:35:46)
Отредактировано spaceivan по причине "не указана" Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Iceweasel/31.3.0 |
Скрыть
Re:[хаброблядство] Гугель снова взялся за старое>Сертификаты бесплатно раздают вообще-то.
Silvy(*)(2014-12-14 23:42:04)
Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:34.0) Gecko/20100101 Firefox/34.0 |
Скрыть
Re:[хаброблядство] Гугель снова взялся за старое>Сертификаты бесплатно раздают вообще-то.
anonymous(*)(2014-12-15 01:22:41)
Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0 |
Скрыть
Re:[хаброблядство] Гугель снова взялся за старое> cacert не в счет, он нигде не поддерживается
|
Скрыть
Re:[хаброблядство] Гугель снова взялся за старое> Разработчики веб-браузера Google Chrome обещают пометить веб-сайты, которые используют простое HTTP-подключение с клиентом как небезопасные
|
anonymous(*)(2014-12-15 18:39:39)
Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0 |
Скрыть
Re:[хаброблядство] Гугель снова взялся за старое>Что не работает?
anonymous(*)(2014-12-15 19:04:53)
Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0 |
Скрыть
Re:[хаброблядство] Гугель снова взялся за старое>> Что не работает?
anonymous(*)(2014-12-15 23:37:05)
Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0 |
Скрыть
Re:[хаброблядство] Гугель снова взялся за староеА когда-нибудь ты потеряешь свои денюжки когда не обратишь внимание на то, что в адресной строке http вместо https. Или как сейчас модно скрывать протокол и ставить идеограмму с замочком -- типа соединение по https и безопасное, которую успешно имитируют для http соответствующей иконкой. anonymous(*)(2014-12-16 20:47:45)
Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0 |
|
|
|
Этот тред читают 2 пользователя: |
Анонимных: 2 Зарегистрированных: 0 |
Re:[хаброблядство] Гугель снова взялся за старое
> А с какого хуя я должен покупать сертификат
Если тебя чем-то не устраивает самоподписанный сертификат, то есть ресурсы, предлагающие бесплатные сертификаты, например: http://www.cacert.org/
> шифрованный трафик хреново сжимается.
По идее, контент должен сжиматься ДО зашифрования. Это не так в HTTPS?
> в труднодоступных местах пользователи будут платить раз в 10 больше
Это как?
Mozilla/5.0 (X11; Linux i686; rv:34.0) Gecko/20100101 Firefox/34.0