https://www.opennet.ru/openforum/vsluhforumID3/100896.html Участники Chrome Security Team опубликовали (https://www.chromium.org/Home/chromium-security/marking-http-as-non-secure) план перехода к пометке web-страниц, открытых по HTTP, как небезопасных. Предупреждение о небезопасности соединения будет выводиться по аналогии с тем, как сейчас помечаются HTTPS-соединения, установленные с некорректными или невалидными сертификатами. <br><br><br>По мнению разработчиков, попытки привития культуры использования безопасных каналов связи малоэффективны, если соединения по HTTP продолжают преподноситься в браузере как само собой разумеющееся. Ситуацию можно изменить наглядно информируя о том, что HTTP не обеспечивает безопасность данных. В частности, планируется перейти от практики выделения только защищённых соединений к пометке не заслуживающих доверия соединений как небезопасных, что будет стимулировать пользователей и владельцев сайтов переходить на HTTPS. <br><br><br><br><br>Выделяются три основных уровня безопасности: <br><br><br>- Безопасное соединение (корректный доступ по HTTPS или доступ к https://www.opennet.ru/openforum/vsluhforumID3/100896.html#251 Thu, 25 Dec 2014 11:54:29 GMT &gt;&gt; Клиент всегда прав <br>&gt; Пока ты не платишь владельцу сайта &#8212; ты не клиент, а гость, <br>&gt; будь любезен, не борзей.<br><br>Посетитель - клиент априори.<br> https://www.opennet.ru/openforum/vsluhforumID3/100896.html#250 Wed, 24 Dec 2014 22:31:29 GMT &gt; Клиент всегда прав<br><br>Пока ты не платишь владельцу сайта &#8212; ты не клиент, а гость, будь любезен, не борзей.<br> https://www.opennet.ru/openforum/vsluhforumID3/100896.html#249 Wed, 24 Dec 2014 19:52:17 GMT И ты даёшь гарантию, что спецура не сливает за бабло инфу на сторону, если речь о крупных корпорациях и очень больших бабках или важных контрактах/переговорах? Не даёшь? Тогда завались.<br> https://www.opennet.ru/openforum/vsluhforumID3/100896.html#247 Thu, 18 Dec 2014 19:52:17 GMT &gt; ты не имеешь представления о СОРМ -- потому что твои фантазии слижком-уж <br>&gt; ярки. СОРМ находится под контролем ФСБ, и если вдруг ты им <br>&gt; понадобился и если ты не дурак который чего-то боится и проверяет <br>&gt; подписи, то во первых всегда есть уровень ПО между шифрованым каналом <br>&gt; и клиентом и всегда есть альтернативные инструменты получать данные.<br>&gt; никто не будет ломать ключи -- потому-что это малоинтересно если есть 100500 <br>&gt; других способов. но ты продолжай мечтать.<br><br>Ключевая фраза "и если ты им понадобился". Сперва их нужно заинтересовать.<br> https://www.opennet.ru/openforum/vsluhforumID3/100896.html#246 Thu, 18 Dec 2014 07:47:20 GMT Лучше бы добавили поддержку звука 5.1 во встроенный flash!!!! Отключишь - так часть видео не работает с внешним плагином.<br> https://www.opennet.ru/openforum/vsluhforumID3/100896.html#243 Tue, 16 Dec 2014 18:16:11 GMT &gt;&gt; Что интересно - никто никого не принуждает, и без Хрома хапросто можно <br>&gt;&gt; жить. Вывод (гипотетический, если затея Гугла пройдёт) - людей такая ситуация <br>&gt; Дело не в хроме. Переход к шифрованным протоколам должен произойти рано или <br>&gt; поздно, уж очень много интересного можно получить, просматривая трафик.<br><br>Угу, иллюзия безопасности много хуже ее абсолютного отсутствия.<br> https://www.opennet.ru/openforum/vsluhforumID3/100896.html#238 Tue, 16 Dec 2014 15:16:39 GMT &gt;&gt; P.P.P.S.: Если что, то IT-шники (вроде меня) и прочий сброд получают больше <br>&gt;&gt; преподавателей.<br>&gt; я почему-то сразу решил что вы отдельно лекции читаете.<br><br>Да, иногда читаю. И буду читать ещё потом по той причине, что я аспирант. Но это всё мелочи)<br> https://www.opennet.ru/openforum/vsluhforumID3/100896.html#237 Tue, 16 Dec 2014 12:56:44 GMT спасибо<br><br>&gt; P.P.P.S.: Если что, то IT-шники (вроде меня) и прочий сброд получают больше <br>&gt; преподавателей.<br><br>я почему-то сразу решил что вы отдельно лекции читаете.<br> https://www.opennet.ru/openforum/vsluhforumID3/100896.html#236 Tue, 16 Dec 2014 12:49:32 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; в ход тяжелую артилерию. Или у вас спецназ вваливается моментально после <br>&gt;&gt;&gt; слива данных на wikileaks через шифрованный канал?<br>&gt;&gt; Безполезно иметь беседу с человеком у которого нет никакого представления о СОРМ <br>&gt;&gt; -- а ведь в большинстве своём эта информация имеет открытый характер.<br>&gt; Я имею представление о COPM и буду рад услышать, как смогут меня <br>&gt; прослушать, если я связываюсь с зарубежным сервисом, и у меня отслеживаются <br>&gt; отпечатки сертификата и их смена. MitM не пройдет, а доступа у <br>&gt; ФСБ к зарубежному сервису нет. Timing attack? Хах, но COPM контролирует <br>&gt; только крайне небольшой локальный участок магистралей, до АНБ им ох как <br>&gt; далеко.<br><br>ты не имеешь представления о СОРМ -- потому что твои фантазии слижком-уж ярки. СОРМ находится под контролем ФСБ, и если вдруг ты им понадобился и если ты не дурак который чего-то боится и проверяет подписи, то во первых всегда есть уровень ПО между шифрованым каналом и клиентом и всегда есть альтернативные инструменты полу