URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 72815
[ Назад ]
Исходное сообщение
"Обновление дополнения для постоянного использования HTTPS в ..."
Отправлено opennews , 25-Ноя-10 15:27 
Организация Electronic Frontier Foundation (EFF) представила (http://www.eff.org/press/archives/2010/11/23) новую версию проекта HTTPS Everywhere (https://www.eff.org/https-everywhere), которая выпущена в ответ на увеличение числа атак, проводимых при помощи браузерного дополнения Firesheep (http://en.wikipedia.org/wiki/Firesheep), анализирующего сетевой трафик на предмет наличия паролей и сессионных cookie к различным социальным сетям и web-сервисам, которые в дальнейшем могут быть использованы злоумышленником. Дополнение Firesheep (http://codebutler.github.com/firesheep/) существенно понизило уровень квалификации, необходимый для проведения данных атак, сделав их доступными для любого желающего.  


HTTPS Everywhere работает как дополнение к Firefox, позволяющее там где это возможно использовать шифрование трафика при посещении сайтов в сети, сводя на нет эффективность сниффинга внутри локальной сети. В новой версии добавлены правила для защиты сайтов Amazon S3 (AWS), Bit.ly, Cisco...

URL: http://www.eff.org/press/archives/2010/11/23
Новость: http://www.opennet.me/opennews/art.shtml?num=28777

Содержание
Сообщения в этом обсуждении
"Обновление дополнения для постоянного использования HTTPS в ..."
Отправлено as , 25-Ноя-10 15:27 
пробовал
тормозило при поиске в гугле (100 результатов на стр)
"Обновление дополнения для постоянного использования HTTPS в ..."
Отправлено Аноним , 25-Ноя-10 15:31 
Тормозило не дополнение, а браузер.
"Обновление дополнения для постоянного использования HTTPS в ..."
Отправлено greenman , 25-Ноя-10 15:39 
Часть правил можно отключить. Например, тот же google search. Нехай хакеры узнают, что же я ищу.
"Обновление дополнения для постоянного использования HTTPS в ..."
Отправлено dimqua , 25-Ноя-10 15:51 
Тем, кому важна приватность вообще не следует искать в Google. Думаю, что его и добавили в дополнение так, для количества.
"Обновление дополнения для постоянного использования HTTPS в ..."
Отправлено анонимус , 25-Ноя-10 16:13 
Кому нужна приватность вообще не стоит выходить в интернет
"Обновление дополнения для постоянного использования HTTPS в ..."
Отправлено gegMOPO4 , 25-Ноя-10 15:59 
Как на серверах скажется необходимость шифровать статический контент?
"Обновление дополнения для постоянного использования HTTPS в ..."
Отправлено Толя Вихров , 25-Ноя-10 16:26 
Хорошая штука. Пользуюсь с момента выхода - _ни_одной_претензии_.
"У Яндекса для почты есть https :)"
Отправлено Эргил , 26-Ноя-10 09:16 
MailYandex.xml если кому надо и лень написать три строчки ))

<ruleset name="Mail.Yandex">
  <target host="mail.yandex.ru" />

  <rule from="^http://mail\.yandex\.ru/" to="https://mail.yandex.ru/"/>
</ruleset>

вроде работает :)

"Обновление дополнения для постоянного использования HTTPS в ..."
Отправлено Аноним , 26-Ноя-10 11:20 
Проблема в том, что не все владельцы сайтов предусматривают возможность работы с ними через https (думая, видимо, что это удел всяких банков), а те, которые позволяют, почему то (может по оценкам производительности) эту возможность не афишируют. Например вот кто знает о https://secure.mail.ru/ ?

p.s. Предлагаю администратору opennet.ru тоже сделать опциональный доступ через https.

p.p.s А давайте скинемся на сертификат на домен *.opennet.ru?