anonymous@RULINUX.NET~# Last login: 2024-11-22 17:09:28
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать] Фильтры
  • матерные выражения
Скрыть

[хаброблядство] Гугель снова взялся за старое

Паста

Разработчики веб-браузера Google Chrome обещают пометить веб-сайты, которые используют простое HTTP-подключение с клиентом как небезопасные и предлагают всем другим веб-приложениям (User Agent) сделать то же самое. Таким образом, пользователям хотят дать понять, что это простое подключение не обеспечивает необходимого уровня безопасности при передачи данных. Предполагается, что теперь сам браузер будет различать типы безопасности подключения к серверу для уведомления об этом клиента: безопасное (Secure), сомнительное (Dubious) и небезопасное (Non-secure).


Веб-подключения разделяются на три типа:

Безопасное (Secure): подключение по HTTPS или localhost.

Сомнительное (Dubious): подключение по HTTPS, но c т. н. mixed resources (содержит в теле веб-страницы ссылки на небезопасные ресурсы), а также HTTPS с ошибками в TLS.

Небезопасное (Non-secure): подключение через нарушенный (невалидный) HTTPS или простой HTTP.


проуфца http://habrahabr.ru/company/eset/blog/245759/

А теперь сраный вопрос этого топика. А с какого хуя я должен покупать сертификат, если у меня сайт из одной странички с html? Да, открываться оно будет, но пользователь будет считать, что я мудак. Алсо, шифрованный трафик хреново сжимается. А это значит, что в труднодоступных местах пользователи будут платить раз в 10 больше. Это прискорбно, товарищи. Вот так интернет превращается в сраное говно.

Предлагаю объявить байкот гуглю, ну и перевешать всех вебдевов для порядку.

Silvy(*) (2014-12-14 12:21:29)
Отредактировано Silvy по причине Собачечки!
Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:34.0) Gecko/20100101 Firefox/34.0

[Ответить на это сообщение]
avatar
  • матерные выражения
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

> А с какого хуя я должен покупать сертификат

Если тебя чем-то не устраивает самоподписанный сертификат, то есть ресурсы, предлагающие бесплатные сертификаты, например: http://www.cacert.org/

> шифрованный трафик хреново сжимается.

По идее, контент должен сжиматься ДО зашифрования. Это не так в HTTPS?

> в труднодоступных местах пользователи будут платить раз в 10 больше

Это как?

anonymous(*)(2014-12-14 14:38:37)

Mozilla/5.0 (X11; Linux i686; rv:34.0) Gecko/20100101 Firefox/34.0
avatar
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

а скоро вебдевелоперы будут платить гуголю или провайдерам за просмотрт странички?

vilfred(*)(2014-12-14 18:07:15)

Mozilla/5.0 (X11; Linux x86_64; rv:33.0) Gecko/20100101 Firefox/33.0
avatar
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

>Если тебя чем-то не устраивает самоподписанный сертификат, то есть ресурсы
Я так понял, но всё будет считать в лучшем случае "подозрительным", и только православные 15 баксов пожертвованые гуглу/веризону/етц на серт, сделают тебя легальным.

Dr.uid(*)(2014-12-14 18:07:27)

Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0
avatar
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

> Я так понял, но всё будет считать в лучшем случае "подозрительным"

Не, браузер и сейчас будет ругаться что корневой сертификат не в списке доверенных. Но не более того.

anonymous(*)(2014-12-14 18:36:32)

Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0
avatar
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

>Если тебя чем-то не устраивает самоподписанный сертификат, то есть ресурсы, предлагающие бесплатные сертификаты, например: http://www.cacert.org/


Ага, и будет выпадать сообщение, что сайт может быть мошенническим и прочее кококо. Оно мне надо?

>По идее, контент должен сжиматься ДО зашифрования. Это не так в HTTPS?


Мне просто интересно, как ты собрался шифровать трафик после сжимающего прокси, лол.

>Это как?
Из-за плохой сжимаемости трафика.

Silvy(*)(2014-12-14 21:14:45)

Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:34.0) Gecko/20100101 Firefox/34.0
avatar
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

Сертификаты бесплатно раздают вообще-то.

spaceivan(*)(2014-12-14 22:35:46)
Отредактировано spaceivan по причине "не указана"
Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Iceweasel/31.3.0
avatar
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

>Сертификаты бесплатно раздают вообще-то.
Ага, с разбегу. Вот тут один вбросил "http://www.cacert.org/". Блджад, "http". Как я могу вообще доверять этому источнику? Где гарантии, что он не распечатает мой сертификат на бумаге, и не вытрет им жопу? Раз уж, блджад, взялись за якобы защиту от кого-то, так защищайте мою жопу до конца.

Silvy(*)(2014-12-14 23:42:04)

Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:34.0) Gecko/20100101 Firefox/34.0
avatar
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

>Сертификаты бесплатно раздают вообще-то.
где?

cacert не в счет, он нигде не поддерживается, а startssl дает только если посчитает нужным, всем подряд не дают, при любом подозрении на коммерцию сразу хуй.

anonymous(*)(2014-12-15 01:22:41)

Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0
avatar
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

> cacert не в счет, он нигде не поддерживается

Что, формат не тот? Или в чём заключается "поддержка"?

anonymous(*)(2014-12-15 01:24:26)

Mozilla/5.0 (X11; Linux i686; rv:34.0) Gecko/20100101 Firefox/34.0
avatar
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

> Разработчики веб-браузера Google Chrome обещают пометить веб-сайты, которые используют простое HTTP-подключение с клиентом как небезопасные
Да пошли они нахуй! Меня и так на половину https не пускает. Оставьте мне нормальный интернет, блеать!

anonymous(*)(2014-12-15 17:13:37)

avatar
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

> Что, формат не тот? Или в чём заключается "поддержка"?
из коробки в свежем хроме, ие и фаирфоксе работает? нет? тогда нах оно надо?

anonymous(*)(2014-12-15 18:32:18)

Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0
avatar
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

Что не работает?

anonymous(*)(2014-12-15 18:39:39)

Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0
avatar
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

>Что не работает?
корневой сертификат этой сраной конторки никто не считает доверенным.

для любого сайта, кроме посвященного сообществу гиков и задротов это неуместно нихуя.

а гики и задроты могут и без cacert'а нагенерить root ca

anonymous(*)(2014-12-15 19:04:53)

Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0
avatar
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

> где?

Юзаем startssl, проблем не возникло. Правда и коммерции никакой.

spaceivan(*)(2014-12-15 22:30:27)

Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Iceweasel/31.3.0
avatar
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

>> Что не работает?

> корневой сертификат этой сраной конторки никто не считает доверенным.

Ну так это личное дело каждого - каким авторитям он доверяет. Ведь те, что считаются доверенными по дефолту в тех или иных ОС - тоже ведь не факт что им стоит доверять.

anonymous(*)(2014-12-15 23:37:05)

Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0
avatar
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

А когда-нибудь ты потеряешь свои денюжки когда не обратишь внимание на то, что в адресной строке http вместо https. Или как сейчас модно скрывать протокол и ставить идеограмму с замочком -- типа соединение по https и безопасное, которую успешно имитируют для http соответствующей иконкой.

Правильно делают, имхо.

anonymous(*)(2014-12-16 20:47:45)

Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0
avatar
Скрыть

Re:[хаброблядство] Гугель снова взялся за старое

>Да пошли они нахуй! Меня и так на половину https не пускает. Оставьте мне нормальный интернет, блеать!
время правильное поставь.

anonymous(*)(2014-12-16 20:50:01)

Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0
Этот тред читают 3 пользователя:
Анонимных: 3
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!