The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Firefox 80 реализована настройка для перенаправления с HTTP на HTTPS

11.07.2020 08:57

Разработчики Firefox продолжили развитие режима "HTTPS Only", при включении которого все выполняемые без шифрования обращения автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). В ночные сборки, на основе которых 25 августа будет сформирован выпуск Firefox 80, в интерфейс для настройки параметров браузера (about:preferences) в секцию "Конфиденциальность и безопасность" добавлен блок для управление включением работы только через HTTPS. Предусмотрена возможность включения данного режима для всех окон или только для окон, открываемых в режиме приватного просмотра. По умолчанию режим перенаправления на HTTPS находится в отключённом состоянии.

Напомним, что новый режим решает проблему с открытием по умолчанию страниц с использованием "http://", без возможности поменять данное поведение. Несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола по умолчанию до сих пор продолжает использоваться "http://". Предложенная настройка меняет данное поведение, а также включает автоматическую замену на "https://" при явном вводе адреса с "http://". Помимо замены при вводе в адресной строке, переключение на HTTPS также производится на уровне загружаемых на страницах субресурсов.

Если обращение к первичным страницам (ввод домена в адресной строке) по https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по http://. В случае сбоев при загрузке по "https://" cубресурсов, загружаемых при обработке страницы, подобные сбои игнорируются, но в web-консоль выводятся предупреждения, которые можно посмотреть через инструменты для web-разработчика.

  1. Главная ссылка к новости (https://techdows.com/2020/07/f...)
  2. OpenNews: В Firefox 76 появится режим работы только по HTTPS
  3. OpenNews: В Firefox 75 будут убраны https:// и www из выпадающего блока адресной строки
  4. OpenNews: DNS-over-HTTPS включён по умолчанию в Firefox для пользователей из США
  5. OpenNews: Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и проверять надёжность паролей
  6. OpenNews: В Firefox 70 планируют изменить отображение HTTPS и HTTP в адресной строке
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/53336-https
Ключевые слова: https, firefox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (132) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:08, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    HTTPS Everywhere больше не нужон?
     
     
  • 2.52, Kuromi (ok), 16:00, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нужен. Еще во времена XUL дополнений было такое дополнение, которое все запросы по умолчанию заворачивало на https. Если сконнектится не удавалось то шел откат на http. Так вот, оказалось что пользоваться браузером в таком режиме нереально. Мало того что куча сайтов утпо не поддерживают https, так еще на множестве доменов он "как бы" есть, только там, на выбор, 1)заглушка 2) протухший сертификат 3) страница с ошибкой. Было это конечно уже годы тому назад, может ситуация улучшилась, но все таки....
    В случае HTTPS Everywhere вы получаете https там где он более-менее протестирован.
     
     
  • 3.61, Фотошоп лучше (?), 16:47, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вопрос безопасности при работе с сайтом, который не отправляет данные - это вопрос пользователя, а не сайта.
     
     
  • 4.99, Аноним (99), 21:22, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    До сих пор встречаются провайдеры интернета, которые подменяют страницы сайта между отдачей их сервером и получением на клиенте. Каким образом пользователь может это предотвратить?
     
     
  • 5.103, GG (ok), 04:36, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Получить мандат, запретить провайдеров
     
  • 4.132, Аноним (-), 16:04, 15/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > это вопрос пользователя, а не сайта.

    Есть еще обуевшие провайдеры и просто mitm'ы врезающиеся в траф. И это и не к сайту, и не к пользователю - это наглые поползновения третьих лиц. Довольно популярные в последнее время.

     
  • 3.64, Аноним (64), 17:08, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Лично я и с HTTPS Everywhere сиалкивался с протухшим сертификатом на каком-то малоизвестном бложике.

    Как это работает и почему сбоит?

     
     
  • 4.67, Kuromi (ok), 17:24, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Лично я и с HTTPS Everywhere сиалкивался с протухшим сертификатом на каком-то
    > малоизвестном бложике.
    > Как это работает и почему сбоит?

    HTTPS Everywhere просто форсит https по своему набору правил. Это не гарантирует что автор бложика не забудет\забьет на https.

     
  • 3.77, Аноним (77), 23:34, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В те времена не было SNI, потому на одном IP-адресе поднимали один https vhost и кучу http vhost-ов.

    Сейчас эта проблема почти неактуальна. Можно, конечно, и сегодня наткнуться на такую ситуацию, но это уже редкость.

     
     
  • 4.104, GG (ok), 04:38, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я натыкаюсь по двадцать раз на дню.
    Включая крупные ойти-конуры, поднимающие тонны денег с инвесторов под соусом "киберсекьюрити".
     
     
  • 5.133, Аноним (-), 16:04, 15/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Я натыкаюсь по двадцать раз на дню.

    А зачем ты ходишь по заброшенным васянским страничкам на шареде?

     
  • 2.119, Аноним (119), 16:52, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не нужон. Smart HTTPS лучше.
     

  • 1.2, crandel (ok), 09:10, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    пока не реализуют список игнора эта настройка бесполезная
     
     
  • 2.55, КО (?), 16:08, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Проще игнорить такие сайты, хотя...
     
     
  • 3.60, drmmm (?), 16:33, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Прикажите игнорировать вебморду моего openwrt? В интернете без https не хожу.
     
     
  • 4.65, Аноним (64), 17:11, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты не трогал настройки uhttpd то порт 443 роутер вообще не слушает, Firefox и не будет пытаться тебя перенаправить.
     
  • 4.78, Аноним (78), 23:35, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Локальные диапазоны ip по дефолту не трогает этот режим. dom.security.https_only_mode.upgrade_local false.
    И в любом случае при фейле есть диалог с кнопкой открытия без шифрования.
     
  • 3.94, Аноним (94), 15:49, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    кофеварке моей скажи
     

  • 1.3, Аноним (3), 09:29, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Смысл всех этих потешных HTTPS когда СОРМ и так дает максимальную безопасноть
     
     
  • 2.23, Аноним (23), 11:26, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    +15₽
     
     
  • 3.27, Аноним (3), 11:28, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Благодаря СОРМ можно вообще без антивируса сидеть. Вспомни как в 2000х вирусы постоянно лезли, а сейчас это редкость
     
     
  • 4.33, анон (?), 12:23, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    На линуксе то?
     
     
  • 5.44, Albertio (ok), 14:22, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Их нет лишь благодаря СОРМу священному! Да святится имя его и всех его создателей. Аминь!
     
     
  • 6.122, microsoft (?), 22:18, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    согласен, надеюсь будут гореть они в аду
     
  • 2.66, Аноним (64), 17:12, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это уже какая-то метаирония...
     
     
  • 3.85, анончик (?), 07:26, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    да нет, просто анон опять решил чушь расплескать по просторам
     

  • 1.4, Аноним (4), 09:30, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +26 +/
    Да, пользователь же идиот. Если он пишет http://, то браузер сам должен жа него решить и сказать, что тот, верно, имел в виду кое-что другое. Кстати, а когда уже можно нам еще перенаправление с адреса любового поисковика на Google? Разработчики же лучше понимают: если ввели duck.com, то пользователь просто 8 раз ошибся и нажал не те буквы.
     
     
  • 2.5, Аноним (3), 09:34, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Это тебе GNU приучил писать протоколы вручную?
     
     
  • 3.91, Аноним (119), 13:07, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Там наверно пользователе нет. Одни кодеры.
    Все надо делать вручную. Т.е. через жопу.
     
  • 3.123, microsoft (?), 22:19, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А,вот и наша овечка
     
  • 2.6, A.Stahl (ok), 09:41, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это называется автоматизация. Рутину нужно автоматизировать. А любителей писать startx на десктопе нужно гнать ссаными тряпками до БСД. Даже дальше чем до БСД. Там любители монотонной бессмысленной работы тоже нахрен не нужны.
     
     
  • 3.21, Crazy Alex (ok), 11:24, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    startx - это возможность выбрать, запускать ли графический сеанс вообще и живая система если иксы почему-либо не стартовали. И если он пишется раз в месяц - невелика "монотонная бессмысленная работа".

    а вот протокол указывать каждый раз - и правда маразм, потому url пишешь часто.

     
     
  • 4.51, Johny (?), 15:43, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Никто кроме гиков не вводят никаких url и не умеют этого делать
     
     
  • 5.76, онанимуз (?), 22:38, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    айтишники зря накидали минусов предыдущему оратору. большинство пользователей ПК (да и людей в принципе) РЕАЛЬНО тупые.
    они реально пишут в адресной строке "ютуб" или "голые люди скачать быстрей", никто ни про какие www и http знать не знает.
     
     
  • 6.86, анончик (?), 07:29, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вы слишком хорошего мнения о тех кто читай данный ресурс, это явно не айтишники
     
  • 6.109, КО (?), 09:36, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    То что люди спрашивают у Яндекса, как найти Гугл это не значит, что они тупые, это значит, что им зачем-то сделали "просто". И редко кто будет учиться если нет стимула. Да и бессмысленно, если все одно набираемый url отправляется поисковикам.
     
     
  • 7.113, someone (??), 10:05, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    частенько приходится спрашивать у яндекса как найти гугл когда яндекс стоит по-умолчанию (поиск) и какие-то проблемы с клавиатурой.. что такого?
     
  • 3.29, n00by (ok), 11:31, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А в чём проблема с набором startx? Сам не пишу, но если кто-то считает для себя такое нужным или просто привычным -- это его личное дело. И хорошо, когда такая возможность сохранена -- меня пару раз спасало, когда "автоматизация" падала.
     
  • 3.30, Аноним (30), 11:39, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Это называется автоматизация. Рутину нужно автоматизировать.

    Особенно полезно, когда на сервере нет HTTPS.
    Автоматическая блокировка сайтов в браузере облегчает жизнь товарищу майору (а мне — нет).

     
  • 3.49, Аноним (49), 15:12, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А любителей писать startx на десктопе нужно гнать ссаными тряпками до БСД. Даже дальше чем
    > до БСД. Там любители монотонной бессмысленной работы тоже нахрен не нужны.

    Ты неверно слышал звон - startx не нужно писать после старта GUI программ или движения мышкой. Только при перезапуске граф. сессии. Т.е. где-то раз в 1-3 месяца.


     
  • 3.72, Ананоним (?), 19:41, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кажется ты не будешь гнать ссаными тряпками только тех, кто в точности повторяет твои телодвижения и мысли. Вплоть до попукивания и почёсывания причинного места. ...Ан нет, я ошибся. Ты таких погонишь сраными тряпками, ибо сочтёшь за придурков.
     
  • 3.84, Корец (?), 07:12, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А таких, как ты, нужно вооружать лопатами и отправлять разребать чернобыли и фукусимы. Таких, как ты, которые всегда лучше пользователя знают, что ему нужно и как удобнее.
     
  • 3.110, КО (?), 09:38, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зачетная шутка.
    Только зачем мне в ssh автоматизированный запуск startx? Чтоб рутина не заедала?
     
  • 2.16, Аноним (16), 10:32, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Согласен Идиотизм какой-то. Ладно если не указан протокол, то использовать HTTPS, но если юзер указал его явно то зачем ломать? Как теперь зайти именно на http? Сначала они начали при вводе адреса без протокола посылать в гугл, теперь даже с указанием протокола не зайти на сайт. Давайте ещё FTP в адресе заменять на https
     
     
  • 3.39, anon345634758 (?), 13:47, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не нравится настройка - возьми да выключи. Если выпилят эту настройку совсем - возьми да напиши плагин, чай не маленький.
     
  • 3.45, Аноним (45), 14:32, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проблема больше не в набранных адресах, а в том, что автоматически превращается в линки!
    То есть, когда кто-то пишет google.com, многие мессенджеры и движки веб-сайтов преобразуют текст в ссылку, и добавляют именно http, а не https. Вот в таких случаях намного удобнее автоматически конвертировать адрес в https.
     
  • 2.56, КО (?), 16:09, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Идиоты обычно так точно не пишут
     

  • 1.7, Аноним (7), 09:43, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ну отлично, минус одно дополнение (HTTPS Everywhere), следовательно на пару мегабайт меньше потребление памяти
     
     
  • 2.98, An0n (?), 20:15, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это с чего это? )))
     

  • 1.8, Аноним (8), 09:54, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > Разработчики Firefox продолжили развитие режима "HTTPS Only"

    А кто их просил за меня решать?

     
     
  • 2.9, Аноним (8), 09:56, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Тебе готовят Веб-ГУЛАГ, а ты недоволен.
     
  • 2.12, Аноним (3), 10:01, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вот уж точно. Я прошлым месяцем по рекламной интеграции от ростелекома купил отличный фонарь, а теперь на HTTPS пропущу всю годноту
     
     
  • 3.124, microsoft (?), 22:24, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ниче ниче теш себя,  dpi и сорм у каждого прова если что, закон такой. Но теш себя
     
  • 2.14, Аноним (14), 10:20, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Есть же настройки, решай сам
     
  • 2.15, iPony129412 (?), 10:20, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Надо выкидывать устаревшие технологии
     
     
  • 3.46, Аноним (46), 14:47, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кому надо ?
     
  • 2.22, Crazy Alex (ok), 11:25, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну так велком на pale moon или ещё куда - подход "давайте решать за пользователя" у мозиллы много лет уже
     
     
  • 3.120, Аноним (119), 16:57, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не только у мазилы. Это всех уже давно пропёрло. Контора сама знает, что пользователю надо, а что нет.
    Все остальное уже не обсуждается. И планомерно вырезается из кода.
     
  • 2.42, Анимус (?), 14:04, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    За тебя никто не решал. Будешь делать свой браузер - будешь сам решать, а пока пользуешься чужим браузером - решать будут его разработчиго.
     
     
  • 3.121, Аноним (119), 16:59, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ага. Что дали, то и жри. Или корячься на староверах.
     
  • 2.128, Аноним (128), 14:39, 14/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мы. Ибо сами вы решить не можете, а это сказывается на нашей безопасности.
     

  • 1.10, Spoofing (?), 09:57, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Пусть оно хотя бы проверит наличие этого https, а то ведь зачастую http используется на локалхосте для тестов. Не пользователями едиными.
     
     
  • 2.11, trolleybus (?), 10:00, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Если обращение к первичным страницам (ввод домена в адресной строке) по https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по http://

    Так кнопка-то есть, какие проблемы?

     
     
  • 3.13, Spoofing (?), 10:11, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я считаю, что смуззихлёбы копают сами под себя таким нововведением Мне-то всё р... большой текст свёрнут, показать
     
     
  • 4.17, Аноним (17), 10:42, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    сходи в школу подучись
     
  • 4.18, Аноним (18), 10:58, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мне-то всё равно, у меня везде кабель, но большинство используют Wi-Fi, а для авторизации во всех приличных Wi-Fi используется Captive Portal, а не голый WPA/WPA2/WPA3.

    Приличный Wi-Fi — это не тот, который в макдаке или метро.

     
     
  • 5.26, Crazy Alex (ok), 11:28, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как минимум ещё в любой гостинице и аэропорту, в Европе/Штатах - вообще распространённая штука. Но менее уродской эта дрянь от распространённости не становится
     
  • 4.20, Ordu (ok), 11:09, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Люди, готовые смотреть рекламу в обмен на интернет, пускай сидят на хроме.
     
     
  • 5.37, Ono (?), 13:44, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты про разработку на локалхосте что-то слышал? В 99,99% используется старый друг http.
     
     
  • 6.38, Ono (?), 13:46, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Добавь сюда админки от роутеров, сетевых принтеров и прочего оборудования, которое работает через http.
     
     
  • 7.58, Ordu (ok), 16:23, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Добавь сюда админки от роутеров, сетевых принтеров и прочего оборудования, которое работает
    > через http.

    О, да, вот это хуже, высосанных из пальца проблем разработчиков. И мне очень интересно, как разработчики софта для роутеров будут из выкручиваться из складывающейся ситуации, когда все их админки работают только в очень специфических браузерах. OpenWRT забьёт болт возможно, а на новые роутеры будут ставить памяти поболе, дабы криптографию тянуть, так наверное?

     
     
  • 8.88, с (?), 08:51, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чета сомнительно, что криптография https сильно отличается от wpa eap В теории ... текст свёрнут, показать
     
     
  • 9.111, КО (?), 09:48, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так это - сертификат-то откуда брать Сделать доверенный сертификат для 192 168 ... текст свёрнут, показать
     
  • 8.89, Pofigist (?), 12:26, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    1 HTTPS требует наличие сертификата 2 Сертификат должен быть привязан к имени ... большой текст свёрнут, показать
     
     
  • 9.95, Ordu (ok), 15:55, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я не спорю с тем, что это проблема, но ты её преувеличиваешь есть же ssh на так... большой текст свёрнут, показать
     
     
  • 10.96, Pofigist (?), 19:30, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Зайди в любой современный бытовой роутер по ssh Кратко - его нет на 99 , чтоб е... большой текст свёрнут, показать
     
     
  • 11.97, Ordu (ok), 19:59, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот когда поставят, тогда и буду думать как обходить А до тех пор пока они не п... текст свёрнут, показать
     
     
  • 12.100, Pofigist (?), 21:47, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Когда поставят - уже поздно будет ... текст свёрнут, показать
     
  • 10.105, GG (ok), 04:50, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Они не гуглу сливают твои данные, а в гораздо более худшие места... текст свёрнут, показать
     
  • 10.112, КО (?), 09:50, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема в том, что если прошивка сможет сделать валидный доверенный сертификат ... текст свёрнут, показать
     
     
  • 11.126, Pofigist (?), 01:09, 14/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну можно конечно ставить на девайсы Let s Encrypt и получать их автоматически ... текст свёрнут, показать
     
  • 9.102, Kuromi (ok), 04:27, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У меня есть SIP-ATA адаптер подключает обычный телефон к SIP , в насройках есть... текст свёрнут, показать
     
     
  • 10.125, Pofigist (?), 01:06, 14/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    который должен идти нафиг И заменить его - проблематично, если вообще возмож... текст свёрнут, показать
     
  • 6.57, Ordu (ok), 16:19, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты про разработку на локалхосте что-то слышал? В 99,99% используется старый друг
    > http.

    Ну а будет d 99.99% случаев использоваться https: какие проблемы поднять reverse-proxy под nginx? Я именно так и делал пару лет назад, когда пилил online игрушку-эксперимент для курсовой: запустил nginx, и дальше возился в rust'овом rocket'е и пилил свой эксперимент. Из emacs'а запускаешь бинарь сервера, на локалхост ходишь браузером. Очень удобно, тем более что ближе к "продакшну", в том смысле что когда я это кинул на впску оно именно в таком сетапе и работало, то есть проблемы с кешированием были видны сразу.

    Я не вижу тут никаких проблем. Тем, для кого поднять nginx на локалхосте является проблемой, совершенно определённо не место в разработке, даже в веб-разработке. Даже на php.

     
     
  • 7.73, Ono (?), 19:46, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Проблем никаких. Можно микроскопом гвозди с дюбелями забивать)
     
     
  • 8.75, Ordu (ok), 22:11, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Микроскоп же от этого ломается А вот nginx у ничего не будет ... текст свёрнут, показать
     
  • 6.101, Kuromi (ok), 04:23, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В ФФ локалхост считается Secure Context, как HTTPS.
     
  • 4.24, Crazy Alex (ok), 11:27, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот за captive portal надо сжигать
     
  • 4.81, Аноним (78), 23:44, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Я считаю, что смуззихлёбы копают сами под себя таким нововведением.

    Ну выходит что смузихлебы умнее тебя. Потому что без проблем добавили captive portal в исключения этого режима, как и OCSP, локалхост и роутеры. Уже в 78 версии. А ты почему-то до возможности такого не додумался.
    > HTTPS-Only Mode: Not upgrading insecure request “http://detectportal.firefox.com/success.txt” because it is exempt.

     
  • 2.79, Аноним (78), 23:39, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > а то ведь зачастую http используется на локалхосте для тестов.

    Для локалки режим не работает по дефолту, даже при включении. Нужно отдельно включать dom.security.https_only_mode.upgrade_local.

     
  • 2.80, rvs2016 (ok), 23:41, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Пусть оно хотя бы проверит наличие этого https,

    Не. Это тоже не дело.

    Во первых от меня уйдёт запрос на левый сайт (а оно мне надо? - передавать мои данные на сайт, на который я их передавать не только не просил, но и не хочу).

    Во вторых по разным протоколам можно ж и на разные сайты попасть - урлы-то разные. Понятно, что принято, чтобы они выдавали в ответ одинаковые ресурсы (подобно приколам с адресами с ввв и без ввв). Но формально разные урлы могут указывать на разные объекты. На то они и урлы (уникальных ведь ресурсов идентификаторы).

     

  • 1.19, nebularia (ok), 11:02, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Если обращение к первичным страницам (ввод домена в адресной строке) по https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по http://. В случае сбоев при загрузке по "https://" cубресурсов, загружаемых при обработке страницы, подобные сбои игнорируются, но в web-консоль выводятся предупреждения, которые можно посмотреть через инструменты для web-разработчика.

    Так они это добавили или как раньше? Который раз читаю про эту фичу в релизах, пробую открыть lib.ru и... Он не открывается, без волшебной странички "открыть по http".

     
     
  • 2.25, Аноним (23), 11:27, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Значит lib.ru - говно. Не firefox, а именно lib.ru.
     
     
  • 3.31, nebularia (ok), 11:55, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если фича заявлена, но не работает - виноват сайт? Да и lib.ru тут просто как пример http-only сайта.
     
     
  • 4.48, Аноним (-), 15:11, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Если фича заявлена, но не работает - виноват сайт? Да и lib.ru
    > тут просто как пример http-only сайта.

    Луддиты всегда страдают

     
  • 2.82, Аноним (78), 23:47, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Он не открывается, без волшебной странички "открыть по http".

    Error page с кнопками этому режиму сделали уже в 78 версии: https://bugzilla.mozilla.org/show_bug.cgi?id=1625156
    Но есть конфликт с недефолтным privacy.firstparty.isolate, если ты включил: https://bugzilla.mozilla.org/show_bug.cgi?id=1647829

     

  • 1.28, srgazh (?), 11:30, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Давно пора!
     
  • 1.32, kusb (?), 12:09, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может открытие http ссылок по https оправдано при нажатии на ссылки из других программ и вводе адреса без протокола. Например командой "firefox http://opennet.ru". При этом при открытии не из адресной строки нужно сделать всплывающее уведомление "Мы заменили вам http на https из соображений безопасности".
    Но некоторые сайты наверное имеют разные ресурсы на разных протоколах, они могут сломаться. Хотя не очень правильно так делать.

    Но если я явно ввожу http в поле сверху, там где адрес сайта, то НЕ НАДО мне заменять протокол.

    Ещё мне не нравится идея, что есть только https, а http - "устарел", ибо https слишком привязан к сертификатам, а они довольно цетрализованы, появляется риск цензуры и вообще идти на поклон а УЦ для создания сайта - дикая идея. Как и браузер, который может открывать только подписанные теми кем надо страницы.
    Причём безопасность https довольно плоха.

     
     
  • 2.34, Аноним (34), 13:00, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > ибо https слишком привязан к сертификатам,

    В HTTP/2.0 вначале предлагали сделать опциональный режим шифрования без аутентификации, когда канал шифруется, но сайт не аутентифицируется. Типа самоподписанных сертификатов, но без вывода ошибок. Такой режим был бы идеален, с одной стороны усложнил бы жизнь обнаглевших провайдеров подсовывающих рекламу в трафик, а с другой отсутствие возни с удостоверяющими центрами.

    Так же были какие-то наработки в области подтверждения и согласования ключей при первом обращении с запоминанием сертификата и выводом предупреждения, если он изменился при следующих обращениях.

     
     
  • 3.53, Kuromi (ok), 16:05, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это называется opportunistic security, которая и правда была реализована в нескольких версиях ФФ. HTTP2 кстати оно не требует. Свернули довольно быстро, из-за каких-то проблем в реализации.
     
  • 2.41, Аноним (41), 13:57, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    TLS 1.3 и что там ты о безопасности говорил?)
     
     
  • 3.93, kusb (?), 14:01, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > TLS 1.3 и что там ты о безопасности говорил?)

    Удостоверяющие центры сами по себе - дыра.

     

  • 1.35, rvs2016 (ok), 13:07, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вот это поворот!
    Фишерство внедрили уже прямо в браузер!
    Пользователь отдаёт команду открытия сайта http://
    Вместо выполнения команды пользователя браузер открывает ему другой сайт - https://
    Эврика!
     
     
  • 2.129, Аноним (128), 14:41, 14/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, ведь фишерам так легко захватыватить другие протоколы на чужих доменах.
     

  • 1.36, Михрютка (ok), 13:36, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    чо они парятся, господи, пускай уже отключат http:// к чертям.

    и при обращениях к любому сайту пусть сразу сделают перенаправление на амазондотком с мозилловским реферралом, чтоб два раза не вставать.

    браузер в любом случае слишком опасная игрушка для таких идиотов, как мы.

     
     
  • 2.40, Аноним (41), 13:56, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Блин, лайкнул из-за первого предложения, а потом пошла какая-то дичь
     
     
  • 3.63, Михрютка (ok), 17:05, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    дорогая радиостанция поставьте для нашего анонимного слушателя песню потопа и насти каменских про лайки
     

  • 1.43, Аноним (41), 14:20, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хе-хе. Хейтеры безопасности должны страдать.
     
  • 1.47, Аноним (47), 15:03, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Гениально мля! Особенно для Этой страны: попадается тебе очередной заблоченный сайтик, думаешь "Ладно, зайду через бесплатный прокси", а прокси такой: https? - гуляй вася!
     
     
  • 2.50, Аноним (41), 15:17, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что это за прокси такой, который с https не фурычит?
     
     
  • 3.54, Аноним (47), 16:07, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Бесплатный :)
     
  • 2.106, GG (ok), 04:57, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зайди лучше в госдуру и пожалуйся им.
    А самый лучший способ обойти блокировки интернета в этой вашей росие — не пользоваться интернетом в ней.
     

  • 1.59, Тот_Самый_Анонимус (?), 16:27, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Из всех дополнений лучше бы скрапбук встроили. задолбали в браузер пихать дополнения.
     
  • 1.62, Геймер (?), 16:48, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    http - это протокол. https - услуга, сервис.
    Проблема в безопасности пользоватедя браузера не http, а javascript.
     
     
  • 2.69, Аноним (16), 18:17, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Точно подмечено. Проблема не в HTTP, а в JavaScript. Поэтому и заменять нужно его. Отныне весь JS код браузер будет автоматически транспилировать в Rust код, компилировать его и выполнять в специально песочнице.
    А все адреса в ссылках заканчивающиеся на .JPG заменять на PNG, потому что у юзера скриншоты мылит.
     
     
  • 3.74, Геймер (?), 19:58, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>>.JPG заменять на PNG

    Люто одобряю. Давно пора. JPG устарел

     
     
  • 4.83, Аноним (83), 00:06, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Устарели оба.
    Вот современное: https://flif.info/
    Вот симулятор обрыва закачки: https://uprootlabs.github.io/poly-flif/
     

  • 1.68, Аноним (68), 18:16, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    1) about:telemetry
    2) https://notepin.co/shared/hibwmbe
     
     
  • 2.117, Аноним (117), 11:52, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Telemetry is collecting release data and upload is disabled.

    ЧЯДНТ?

     

  • 1.71, Аноним (71), 18:24, 11/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    browser.cache.memory.capacity  (целое)  10000
    about:config
     
  • 1.87, б.б. (?), 08:00, 12/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    https://127.0.0.1?
     
  • 1.90, Аноним (119), 13:04, 12/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что испортили на этот раз? Вроде больше нечего. Или есть?
     
  • 1.107, Аноним (119), 08:49, 13/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вчера на опеннете появилась новость про Хром. И вчера же быстренько ее затерли. Не успели аноны и опомниться.
     
     
  • 2.114, Аноним (119), 10:36, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Её оказывается спрятали.
     
     
  • 3.116, Аноним (119), 11:23, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.me/opennews/art.shtml?num=53346
     

  • 1.108, КО (?), 09:30, 13/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Напомним, что новый режим решает проблему с открытием по умолчанию страниц с использованием "http://"

    А проблема то в чем?

     
  • 1.115, someone (??), 10:45, 13/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    добавили бы функцию чтоб браузер проверял сверял домен в тексте ссылки и домен куда она указывает, чтобы нельзя при переходе на  a href="https://gooogle.ru">google.ru   браузер кричал-ругался и показывал отличия ну и спрашивал пользователя..
     
  • 1.118, Аноним (118), 15:56, 13/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В мозилле уже пару месяцев при недоступности по HTTP выполняется попытка открыть страницу по HTTPS. Выглядит так: подключаюсь к железке, на которой HTTPS отродясь не было, ввожу в адресной строке 192.168.x.x, страница не открывается, обнаруживаю ошибку в настройке сети, исправляю, жму F5, а страница всё так же не открывается. Продолжаю пробовать, затем, уже чувствуя запах тлеющего кресла, начинаю что-то подозревать, и обнаруживаю, что к IP-адресу уже пристроился бледный префикс "https://"

    Отключить можно через параметр browser.fixup.fallback-to-https.

     
  • 1.127, Аноним (119), 13:43, 14/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сейчас реализовать безопасную или корректную поддержку веба невозможно вообще.
    Причина состоит в тупом конкуренстве, которое началось с первой браузерной войны. И эта дебильная стратегия дошла до такого нелепого масштаба вечной ползучести функций, что ее не остановить. Сложность веба сделали искусственно неприличной.
    Теперь это дрочево будет вечным.
     
  • 1.130, Аноним (119), 15:41, 14/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На сегодняшний день браузеры это самое дорогое программное обеспечение, которое работает на обычных компьютерах. Они печально известны тем, что захватывают все ресурсы компьютера, используют всю оперативную память, захватывают очередь процессора и ввода-вывода, гпу, разряжают аккумулятор и прочее. На браузеры приходится более 8000 известных уязвимостей. И цифра эта растет.
     
  • 1.131, Аноним (119), 22:07, 14/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Создать конкурентную альтернативу стало задачей непреодолимой сложности. Из-за этого разработчики браузеров почувствовали безнаказанность. Браузеры перестают работать как агенты пользователя. Вместо этого они начинают работать как агенты своих создателей. Все.
     
  • 1.134, artenaki (ok), 18:21, 17/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Плохая идея. На http и https может вообще разный контент жить. Недавно столкнулся, на файлобменниках только по http был доступен файл.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру