Классический форум-трекер
canvas not supported
Нас вместе: 4 079 070

Google придумала, как заставить сайты перейти на HTTPS


Страницы:  1, 2, 3, 4, 5  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 13 лет
Сообщений: 2773
Ratio: 25,129
Поблагодарили: 12666
100%
nnm-club.gif
В Chrome постепенно будут вноситься изменения, которые в итоге приведут к полной блокировке загрузки контента по HTTP.

Начиная со следующего года, Google изменит свое отношение к сайтам, полностью не перешедшим на HTTPS и продолжающим загружать некоторые ресурсы страниц (например, видео, аудио, изображения и скрипты) по HTTP.
Загружаемые сайтами ресурсы по HTTPS и по HTTP называются «смешанным контентом» и представляют собой проблему с самого первого дня внедрения HTTPS.

В течение нескольких лет браузеры игнорировали проблему «смешанного контента», для них было важно лишь, чтобы главный домен загружался по HTTPS.

Тем не менее, в последнее время компании Google и Mozilla, каждая по своему, активно продвигают HTTPS. Mozilla и ее партнеры запустили сервис Let's Encrypt, предоставляющий бесплатные, простые в развертывании TLS-сертификаты. В свою очередь, Google Chrome стал обозначать загружаемые по HTTP сайты как небезопасные (Not Secure).

Теперь же Google намерена пойти еще дальше и заставить сайты полностью перейти на HTTPS. Начиная с версии Chrome 79, в браузер постепенно будут вноситься изменения, которые в итоге приведут к полной блокировке «смешанного контента» по умолчанию.

Уже в Chrome 80 «смешанные» аудио и видео будут автоматически обновляться до HTTPS. В случае невозможности загрузки контента по HTTPS, он будет блокироваться. В Chrome 81 этот подход будет также применяться к «смешанным» изображениям.

SecurityLab
  • HTTPS не является отдельным протоколом. Это обычный HTTP, дополненный механизмами шифрования SSL и TLS в целях повышения безопасности.
  • HTTPS защищает канал передачи данных между браузером и веб-сайтом, предотвращая разного рода атаки — от снифферских атак и атак типа man-in-the-middle.

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
Загрузка...
mmsh.
 

Online
Стаж: 8 лет 8 мес.
Сообщений: 3948
Ratio: 57,423
7.63%
Откуда: IRID: 136700581
ussr.gif
Цитата:
от снифферских атак

Ни к селу, ни к городу... :
Тем не менее - Telerik.com = Fiddler.exe - отличный сниффер https ))

_________________
JGPN: 201550000118776006
Молох Геноцида
Стаж: 7 мес. 10 дней
Сообщений: 103
Ratio: 14,574
66.67%
north_korea.gif
Это конечно, хорошо, но желательно бы оставить возможность исключать некоторые сайты из "недоверенных" и дополнить браузеры возможностью вносить их в "белые с писки" ввиду полного отсутствия у них HTTPS. А не то получится муштра и цензура не хуже роскомпозоровской.

_________________
Единственное, Что Нужно Для Триумфа Зла - Это Чтобы Хорошие Люди Ничего Не Делали. (с) Ерик Берн
ProtoAI
Стаж: 1 мес. 10 дней
Сообщений: 16
Ratio: 1587,726
Раздал: 530 GB
100%
nnm-club.gif
Молох Геноцида писал(а): Перейти к сообщению
Это конечно, хорошо, но желательно бы оставить возможность исключать некоторые сайты из "недоверенных" и дополнить браузеры возможностью вносить их в "белые с писки" ввиду полного отсутствия у них HTTPS. А не то получится муштра и цензура не хуже роскомпозоровской.

Она будет значительно "лучше".
Уже сейчас для подключения к роутеру, в некоторых случаях, нужно держать отдельный старый браузер. Иначе ругается на отсутствие сертификата и очень навязчиво не советует туда ходить.
monkdt
Только чтение
Стаж: 4 мес. 6 дней
Сообщений: 429
Ratio: 0,982
100%
germany.gif
mmsh. писал(а): Перейти к сообщению
Fiddler.exe

он может https?? Полез проверять ...

ps вроде ничего он не может. Работает почему-то только с фоксом но показывает только хеши, сигнатуры, информацию о созданных тунелях ssl и прочую лабуду. Хотя бы гет он расшифровать не смог при включенном декодировании. Хотя может что не так делаю. Спустя некоторое время фокс выдал сообщение что какой-то софт мешает ему создать соединение ))
gnam
Стаж: 6 лет 3 мес.
Сообщений: 51
Ratio: 1851,382
100%
Все он может, но закономерно подменяет сертификаты самоподписанными при этом.
Cirill
Стаж: 12 лет 4 мес.
Сообщений: 1050
Ratio: 1,337
100%
Откуда: Москва
honduras.gif
Ну если так, то, похоже, в Google скорее придумали как окончательно угробить свой браузер, сделав так что он никому уже будет не нужен. Потому что безопасность - дело расплывчатое, а кинцо на сайте уже куда более осязаемое и если есть шанс что программа его не откроет, когда все остальные открывают - значит сразу лесом такой браузер и ставить такой, в котором работает все. И по какой именно причине оно там не работало - это уже народу будет совершенно не важно.
mmsh.
 

Online
Стаж: 8 лет 8 мес.
Сообщений: 3948
Ratio: 57,423
7.63%
Откуда: IRID: 136700581
ussr.gif
monkdt писал(а): Перейти к сообщению
вроде ничего он не может.

а я его давно пользовал.
чего-то надо было скачать не скриншотами.
чего-то ковырялся выуживал
может и бестолковый но мне тогда как бы помог

а вот бесплатная альтернатива только Wireshark- по-видимому

_________________
JGPN: 201550000118776006
monkdt
Только чтение
Стаж: 4 мес. 6 дней
Сообщений: 429
Ratio: 0,982
100%
germany.gif
gnam
в некоторых случаях действительно фокс пропускает несмотря на mitm варнунг как на сайте selfhtml если принимаешь риск бла бла. Но в большинстве не прошел. А хром вообще забил на эту прогу вероятно как раз из за этого.

Добавлено спустя 6 минут 48 секунд:

mmsh.
Я не слышал еще о платных аналогах акулы гораздо круче ее. Подобные программы и действуют по одинаковому принципу
gnam
Стаж: 6 лет 3 мес.
Сообщений: 51
Ratio: 1851,382
100%
monkdt
Как настроишь, так и будет, и с хромом и с любым другим броузером. Проблемы могут быть только с софтом, не поддерживающим подключение через прокси сервер и софтом, проверяющим валидность сертификата по своим собственным ресурсам не используя системное хранилище и не позволяющим использовать левые.
monkdt
Только чтение
Стаж: 4 мес. 6 дней
Сообщений: 429
Ratio: 0,982
100%
germany.gif
gnam
да, я еще вчера нашел прокси localhost:8888, но мне ломы было писать. Вообще снифер написан для dotnet, не линукс тру вей ) мне пришлось моно устанавливать
ivansvet
Стаж: 9 лет 7 мес.
Сообщений: 275
Ratio: 11,614
2.57%
давно пора
lesss
Стаж: 10 лет 5 мес.
Сообщений: 2164
Ratio: 2M
100%
ivansvet писал(а): Перейти к сообщению
давно пора

Что вам - пора то?
По факту, ползучим образом, "корпорация добра" вводит цензуру в сети, причём такую, которая тому, любимому многим - Роскомнадзору, даже не снилась. И разговоры о том, что - тогда не будем пользоваться хромом, это даже не смешно в современных условиях. Куда вы от того хрома денетесь то, если даже в винде он станет встроенным.
Last_Human
Стаж: 9 лет 4 мес.
Сообщений: 13
Ratio: 16,978
100%
Поддерживаю. Уровень цензуры и преследования в интернете с каждым днем растет, нужен адекватный ответ вызовам. "Мне-нечего-скрыватели" идут лесом. WEB 3.0 вообще предполагает полный отказ от нешифрованного трафика.
Antarious
Стаж: 11 мес.
Сообщений: 58
Ratio: 1,468
59.53%
argentina.gif
Cirill писал(а): Перейти к сообщению
Ну если так, то, похоже, в Google скорее придумали как окончательно угробить свой браузер, сделав так что он никому уже будет не нужен. Потому что безопасность - дело расплывчатое, а кинцо на сайте уже куда более осязаемое и если есть шанс что программа его не откроет, когда все остальные открывают - значит сразу лесом такой браузер и ставить такой, в котором работает все. И по какой именно причине оно там не работало - это уже народу будет совершенно не важно.

Самый популярный браузер, он таким и останется. Что касается кино онлайн, то это уже диагноз. Люди, которые смотрят кино онлайн - это такие же люди, которые смотрят камрипы
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5  След.
Страница 1 из 5