The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В адресной строке Chrome по умолчанию начнёт применяться HTTPS

05.01.2021 11:23

В кодовую базу Chromium приняты изменения по умолчанию переводящие адресную строку на использование протокола HTTPS. В отличие от появившегося в Firеfox 83 режима "HTTPS Only", изменение в Chrome не подразумевает автоматическую замену "http://" на "https://", а ограничивается использованием HTTPS по умолчанию в рекомендациях адресной строки, при автодополнении ввода и при вводе имени сайта без явного указания протокола (при вводе "example.com" будет открыт "https://example.com"). Если загрузка по HTTPS не удалась будет выполнен откат на HTTP.

Представленное изменение решает проблему с открытием по умолчанию страниц с использованием "http://", без возможности поменять данное поведение. Несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола по умолчанию до сих пор продолжает использоваться "http://".

  1. Главная ссылка к новости (https://www.windowslatest.com/...)
  2. OpenNews: Cloudflare, Apple и Fastly представили сохраняющий конфиденциальность вариант DNS over HTTPS
  3. OpenNews: Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI
  4. OpenNews: В Firefox 80 реализована настройка для перенаправления с HTTP на HTTPS
  5. OpenNews: В Firefox 76 появится режим работы только по HTTPS
  6. OpenNews: Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и проверять надёжность паролей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54355-https
Ключевые слова: https, chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (132) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, InuYasha (??), 11:32, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А я-то сидел, ругался на свой <название непопулярного браузера>, что всём HTTP подставляется - думал, что в популярных уже давно везде HTTPS. А оказалось... :D
     
     
  • 2.3, Гэндальф (?), 11:36, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > название непопулярного браузера

    Microsoft Edge?

     
  • 2.4, Леголас (?), 11:38, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > название непопулярного браузера

    Netscape Navigator?

     
     
  • 3.38, Аноним (38), 17:44, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А тогда HTTPS уже был?
     
     
  • 4.131, Анонимленьлогиниться (?), 17:23, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эм? Вообще-то netscape его и изобрел. В 94 году. SSL это была их технология, равно как первые реализации были в их браузере и веб-сервере (netscape commerse). В 95 году они создали и зарелизили SSL 2.0, на базе оформили стандарт https на его базе и прочее. По-моему поддержка была с самого первого навигатора..

    А так Navigator 3 "gold" поддерживал даже SSL v3. Гонял в свое время под третьей виндой :))

     
  • 2.5, Арагорн (?), 11:40, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > название непопулярного браузера

    Opera 12?

     
  • 2.6, Гимли (?), 11:41, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > название непопулярного браузера

    IE6?

     
  • 2.12, Голум (?), 13:06, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > название непопулярного браузера

    Мой Dillo?

     
     
  • 3.102, Аноним (102), 10:27, 06/01/2021 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.27, Аноним (27), 16:02, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Mosaic?
     
     
  • 3.45, Аноним (45), 18:42, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Никто не угадал. Фаярфокс!
     
  • 2.35, Kuromi (ok), 17:34, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Эта проблема обычно решается с помощью HTTPSEverywhere
     
     
  • 3.44, Аноним (45), 18:40, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лучше Smart HTTPS.
     
     
  • 4.54, Аноним (54), 19:01, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А где его исходники, не подскажешь? На гитхабе версия 0.2.0 трёхлетней давности (с 24 безответными issues и 4 такими же PR), а на AMO — 0.3.0. И при этом
    > Этому дополнению нужно:
    > Получать доступ к вашим данных на всех сайтах
     
     
  • 5.58, пох. (?), 19:17, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Белка-истеричка.

    Разумеется ему нужно - чтобы подсунуть тебе этот https, или убедиться, что уже подсунули без него.

     
  • 5.59, Аноним (45), 19:49, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Очень интересно, а какому расширению это не нужно?!
     
     
  • 6.95, Тот_Самый_Анонимус (?), 08:36, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мне.
     
     
  • 7.103, Аноним (102), 10:29, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и пользуйся.
     
  • 3.46, Аноним (54), 18:43, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот именно так, как в сабже, HTTPSEverywhere не умеет. Либо по списку, либо всё, без фолбека на HTTP.
     
  • 2.50, донни (?), 18:55, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в фоксе завезли режим "только https"
     
  • 2.83, parad (ok), 02:24, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    амиго?
     
     
  • 3.100, Аноним (102), 10:23, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Атом.
     
  • 2.89, MihaNix (?), 06:33, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    K-Meleon?
    Palemoon?
     
     
  • 3.101, Аноним (102), 10:25, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это староверы. Работают хреново. Их время ушло.
     
  • 2.91, Tifereth (ok), 07:11, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Lynx/Links?
     
     
  • 3.127, MihaNix (?), 06:33, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В современном вебе это как-то не серьезно.
     
  • 2.92, Рмшъ (?), 07:28, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Konqueror, w3m?
     
     
  • 3.105, InuYasha (??), 11:13, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Частично угадал )
    Konq я пользовался, но он не умел графану и ещё некоторые JS-тяжёлые "плюшки" (или какашки).
    Сейчас доставляет Falkon. Но пока лишь под кубунтой.
     

  • 1.2, Гэндальф (?), 11:34, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хромой в погоне за божественной шустрой лисичкой. Логично предположить, что он никогда её не догонит.
     
     
  • 2.7, Чупригландер (?), 11:45, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    запрещаю писать в этой ветке. ТС троль
     
     
  • 3.13, КО (?), 13:06, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Я отпрещаю.
     
     
  • 4.22, A.Stahl (ok), 13:59, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Окстись: окрест одни лишь отпрещатели от прыщей да отпрыски.
     
     
  • 5.26, Моргенштерн (?), 16:00, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    отличный текст! осталось сделать музыку -- и здесь нам поможет мой дружище Славик!!!!
     
     
  • 6.86, Димон (??), 06:12, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чёто я очкую. Чё, думаешь, прокатит?
     
  • 6.87, Димон (??), 06:13, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    кстати, что такое моргенштерн?
     
     
  • 7.94, A.Stahl (ok), 08:19, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Трава перед моргом: морг-енд-тёрн
     
  • 2.39, Аноним (38), 17:51, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ваша бжественная лисичка готовится перейти на хромой Blink.
     
     
  • 3.47, Аноним (45), 18:43, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    После очередного ребрендинга перескочит.
     
  • 3.62, Total Anonimus (?), 20:15, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Пятое января уже - хромоюзерам больше не наливать .
     
     
  • 4.118, Аноним (102), 15:29, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уже шестое! А лисоюзеры влахматы.
     
  • 3.73, Аноним (73), 22:03, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет.
     

  • 1.8, Аноним (-), 11:48, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну вот и отхромал свое.
     
     
  • 2.119, Аноним (102), 15:30, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Фаярфокс? Да, похоже на правду.
     

  • 1.10, Michael Shigorin (ok), 12:45, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –17 +/
    "Несмотря на всё запинывание юзверей в светлое хроммунистическое будущее сапогами, приходится что-то делать ещё и с теми, у кого руки есть и клавиатура"

    Кто бы мог подумать два десятка лет назад, что гугл скурвится и тем более так скоропостижно...

     
     
  • 2.16, анончек (?), 13:27, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +20 +/
    Ваще беспредел! Не даёт клятый гугль план Яровой реализовывать, десятки лярдов потрачены впустую, и всё из-за него!
     
  • 2.19, Онаним (?), 13:40, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Давно пора https включать по умолчанию, тем более копеечные сертификаты ныне доступны каждому.
    А любители врезать рекламу в трафик и цензурить контент могут идти спать.
     
     
  • 3.24, Kusb (?), 15:44, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Https с сертификатами - практически разрешение на сайт, чего быть не должно. Так можно сделать из веба закрытую систему типа app store.
     
     
  • 4.29, A.Stahl (ok), 16:17, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >чего быть не должно.

    За постоянный айпишник заплати, за доменное имя заплати... Этих "разрешений" уже столько, что ещё одна ложка говна бочку дёгтя не испортит.


     
     
  • 5.37, IRASoldier_registered (ok), 17:44, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >За постоянный айпишник заплати, за доменное имя заплати...

    Э... А кто за это будет платить? Политбюро ЦК GNUSSR?

     
     
  • 6.42, Kusb (?), 18:26, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это оплата скорее за воздух и защита от злоупотреблений, нет?
     
     
  • 7.109, valkor (ok), 12:49, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Оплата за шифрование траффика?
     
  • 6.76, Сейд (ok), 23:04, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В cjdns постоянный IP-адрес бесплатен.
     
     
  • 7.115, Kusb (?), 13:46, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В cjdns постоянный IP-адрес бесплатен.

    С ipv6 наверное можно выдавать бесплатно большую часть адресов.

     
     
  • 8.128, Сейд (ok), 10:30, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Можно ... текст свёрнут, показать
     
  • 5.90, Ilya Indigo (ok), 06:48, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    *.pp.ua - домен и NS (если на nic.ua регить) бесплатные.
    Let's Encrypt - wildcard серты бесплатные.
    Если жить в Украине и использовать Triolan то там аж 2 реальника бесплатных, с возможностью указать PTR прямо из ЛК.
    Вот за интернет платить надо гораздо больше, особенно если живёшь в частном секторе. :-(
     
     
  • 6.93, A.Stahl (ok), 07:40, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, где-то что-то можно и надёргать бесплатно. Вот только большинство бесплатных доменов вполне официально не индексируются поисковиками. Я думаю где-то и тарелку горячего супа можно получить без денег, но это не отменяет общей концепции что за еду нужно платить.


     
  • 6.108, смузихлёб (?), 12:21, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В Украине интернет один из самых дешевых и самых быстрых в мире. Особенно если сравнивать с ценами на АДСЛ в Евросовке и в СШП.
     
     
  • 7.129, пох. (?), 11:30, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    К сожалению, да И украинские рабы тоже одни из самых дешевых в мире, перехватил... большой текст свёрнут, показать
     
     
  • 8.137, Michael Shigorin (ok), 18:50, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, AS15377 А вот здесь лучше самим янкам рассказывайте почему-то переезжие... текст свёрнут, показать
     
  • 4.31, Онаним (?), 16:32, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Https с сертификатами - практически разрешение на сайт, чего быть не должно.
    > Так можно сделать из веба закрытую систему типа app store.

    Не так просто. В случае потери доверия HTTPS просто утратит смысл существования.
    Тут баланс совершенно различных сил и интересов. Если качнуть не в ту сторону - разрушится целиком.

     
     
  • 5.43, Kusb (?), 18:38, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спасибо, а каких именно и кто там борется?
     
     
  • 6.57, пох. (?), 19:15, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Бульдоги под ковром. За право собирать о тебе бигдейту но не делиться с соседними. Приподнимать ковер, чтобы разобраться детально, так себе идея - могут покусать.
     
  • 6.70, Онаним (?), 20:52, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    За приватность хотя бы "последней мили". За крипту. За возможность серты продавать. За анонимность местами. За корпоративную безопасность. Это так, что в голову пришло с бодуна без особых раздумий.
     
  • 6.71, Онаним (?), 20:53, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    За право бигдату собирать, как верно замечено :D
    За контроль над тем, кто и какие серты себе выписал.
    И т.п.

    Но это всё в хрупком балансе. Если не бороться за приватность и анонимность - пошлют нах с бигдатой и слежкой.

     
  • 5.84, Аноньимъ (ok), 03:19, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Доверие = бабло
     
  • 3.51, пох. (?), 18:56, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты так и не признался, кстати, в какую дверь стучать и от какого иваниваныча представляться чтоб получить "копеечный", а не по $25/год "при условии оплаты на пятнадцать лет вперед".

    > А любители врезать рекламу в трафик и цензурить контент могут идти спать.

    А ты продолжишь платить этим сонным п-сам, вместо того чтобы искать другого оператора? Нууу, ок.

    Кстати, как там с торжеством всеобщего щастья esni? Аааа, да, вспомнил, уже ж немодно, уже новый стандарт изобретают, правда, он пока нигде не работает. Опять.

    Отключить нах ненужный sni при этом - по прежнему и думать не сметь!

      

     
     
  • 4.66, Онаним (?), 20:45, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    gogetssl.com

    Регаться как российское физлицо, для компаний может быть дороже (хотя есть и забугорный компанейский аккаунт - PositiveSSL стоит как для физлиц, а вот их собственные на базе того же PositiveSSL дороже).

    PositiveSSL стоит $4.50/год. GGSSL (та же сектига, ребренд) - $4.00/год.

    Не реклама, с ресурсом аффилирован только как клиент и представитель другого клиента, никаких промо-откатов не получаю.

     
     
  • 5.67, Онаним (?), 20:49, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если вдруг на GGSSL ценники окажутся странными (возможно у них от объёма), значит PositiveSSL по $4.50.
     
     
  • 6.74, пох. (?), 22:24, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    5 year $4.43 PER YEAR
    на год примерно вдвое дороже. Это комода, digicert еще вдвое дороже. Спасибо за инфу, а то с первого раза я там дешевле тридцатки ничего не нашел.

    Ну так, да, можно, наверное, пережить для основного сервера. Но вот что делать с чисто техническими сайтами, которые не имеют точек входа и всегда куда-то грузятся внутри страницы - я хз, на каждый по 22 доллара не напасешься.

     
  • 5.72, Онаним (?), 20:59, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё у них там есть пачка других на любой вкус, дешёвых и нет, и пара бесплатных на 3 месяца, видимо лавры (подсохшие) LE покоя не дают. Есть API, но чессгря ещё не интегрировался, не знаю.
     
  • 4.69, Онаним (?), 20:51, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Отключить нах ненужный sni при этом - по прежнему и думать не сметь!

    Вроде как eSNI будет пропихнут, я так понял.
    Игнорировать SNI никто не мешает, но да, само его наличие в открытом виде на IP-based - гадость.
    Мне впрочем пох, в моих условиях без SNI в любой вариации никуда, на балансере хостов овердохера.

     
     
  • 5.75, пох. (?), 22:29, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вроде как eSNI будет пропихнут

    уже немодно, теперь ECH пропихивают, с удвоенным усердием.

    > Игнорировать SNI никто не мешает

    хм, ну попробуй ;-) Я вот не могу сходу разобраться, что и как попатчить в libnss чтобы он навсегда исчез. И отдельно - в мурзиле, чтобы она не перестала после этого работать (напарываясь на неожиданные сертификаты во вложенных элементах, когда ей некуда и нечем отрисовать любимую пустую белую страницу с неведомой бней посередине)

    > Мне впрочем пох, в моих условиях без SNI в любой вариации никуда, на балансере хостов овердохера.

    мне бы тоже было пох, если бы я просто видел это - ну да, секьюрить тут никакая, все держится на честном слове хостера. Ок, я ж за котиками пришел.

     
  • 2.32, Аноним (-), 17:10, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    look who's talking
     
     
  • 3.138, Michael Shigorin (ok), 18:54, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > look who's talking

    Всё тот же я.  И пишу от своего имени.  А на Вас и смотреть незачем, верно?

     
  • 2.48, пох. (?), 18:52, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    угу Потому что для меня это, к примеру, означает еще пяток вредных и ненужных с... большой текст свёрнут, показать
     
     
  • 3.77, zzz (??), 23:06, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну открылась cPanel вместо сайта, тем хуже для сайта, нефиг бигдату отдавать операторам, только гугл имеет на нее право.
     
  • 2.60, Аноним (45), 19:51, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И ладно бы ещё он один...
     
  • 2.65, Alexander Belov (?), 20:41, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    лол, теперь все понятно
    https://www.altlinux.org/Team/Famous#Michael_Shigorin
    Традиционно больше говорит, чем делает. Пытается влезть в каждую дырку и особенно в каждый конфликт, чем нередко приводит к их раздуванию вместо искомого затухания. Знает лично добрых полкоманды, при необходимости подрабатывает телефонисткой.

    «Админ» с претензией на «манагера»; как разработчик довольно слаб. Порой *долго* отвечает.

     
     
  • 3.78, zzz (??), 23:07, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ad hominem, типичный прием туповатых шкальников, мнящих себя троллями.
     
     
  • 4.81, Аноним (81), 00:37, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ху из тролль?
     
  • 4.82, Аноним (82), 01:03, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    все так, шигорин переходит на личности почти всегда и сразу, более того, как правило начинает приплетать теорию заговора и обелять бандитов, этот человек с абсолютно сбитым моральным компасом
     
     
  • 5.141, Michael Shigorin (ok), 18:57, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > этот человек с абсолютно сбитым моральным компасом

    У кого чего с компасом -- станет совершенно ясно в конце жизни.  Да, мой порой штормит.  Но под Ваш, боюсь, вообще топор положен.  Именно что бандитами.

     
  • 4.130, Alexander Belov (?), 16:12, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ad hominem, типичный прием туповатых шкальников, мнящих себя троллями.

    разговор с копипастой, понимаю

     
  • 3.139, Michael Shigorin (ok), 18:55, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > лол, теперь все понятно

    Бинго!

    Если что, это был дружеский автошарж, на который люди простодушные продолжают клевать ;-)

     
     
  • 4.144, Alexander Belov (?), 02:39, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    мне вк вашего хватило, что бы понять что вы такое
    я для этого донатил на саппорт сайта чтобы видеть ваш спам? хорошо что прикрутили бан по юзеру
     
  • 3.120, Аноним (102), 15:34, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это скорее либерасты любят. А не коммунисты.
     
     
  • 4.140, Michael Shigorin (ok), 18:56, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Это скорее либерасты любят. А не коммунисты.

    А в чём таки газница?

     

  • 1.11, КО (?), 13:06, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "а ограничивается использованием HTTPS по умолчанию в рекомендациях"
    Зонды у них так походу не грузятся
     
     
  • 2.53, пох. (?), 19:01, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Как минимум, ты, гад, не светишься в логах всякой certificate transparency и прочих бездонных хренилищах.

     

  • 1.17, Аноним (54), 13:28, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В отличие от появившегося в Firеfox 83 режима "HTTPS Only", изменение в Chrome не подразумевает автоматическую замену "http://" на "https://", а ограничивается использованием HTTPS по умолчанию в рекомендациях адресной строки, при автодополнении ввода и при вводе имени сайта без явного указания протокола

    Ну вот что мешало Мозилле так же сделать, а?

     
     
  • 2.18, Ещё один дрочер на Властелин колец (?), 13:35, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Изменения в Мозилле можно отключить в отличие от
     
     
  • 3.23, Аноним (54), 14:35, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы их отключить, их надо сначала ещё включить и убедиться, что всё сломалось. А сделали бы так, как в сабже, не ломалось бы.
     
     
  • 4.25, Kusb (?), 15:47, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Можно обрабатывать только ссылки по которым пользователь переходит, причём сравнив сайт по контрольной сумме с его http версией, а ещё вывести предупреждение...
    Но не хочу такое.
     
     
  • 5.28, Аноним (27), 16:14, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По контрольной сумме ненадежно. Лучше чтобы отправлялось в mozilla на модерацию. Но т.к. у неё ресурсов мало, то нужно делегировать кому-то, и чтобы это было централизованно. Например, google.
    Жаль, они до этого не додума...
    А, стоп...
     
     
  • 6.41, Kusb (?), 18:24, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сайты должны модерироваться и после этого им должны выдаваться сертификаты и мгновенно отзываться при проблемах с модерацией, для создания сайта требуется заплатить пошлину для регистрации как веб-разработчик, а самоподписанные сертификаты - отключить.
     
     
  • 7.55, пох. (?), 19:04, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О, точно. А о проблемах с модерацией сообщать письмом с noreply@google.com в котором написано "Наш робот решил что вы нарушили ПРАВИЛА!" И все, никаких упоминаний - какие правила и в чем нарушены.

    И никаких контактов для жалоб - "поймайте представителя компании где-нибудь, ну, например, в твиттере, да - и поплачьте ему в жилетку. Если вы такие известные, что сравнимы, скажем, с ytdl - возможно, вас на первый раз и простят." Через неделю, конечно, снова зобанить, и в твитере не ответить.

     
  • 7.142, Michael Shigorin (ok), 18:59, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Сайты должны модерироваться

    Вы часом не в твиторе работаете?

     
  • 3.64, Аноним (81), 20:24, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Только выкдючатели тоже пропадают вместе с изменениями.
     
     
  • 4.134, Аноним (134), 18:49, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    выключатели
     
  • 2.36, Kuromi (ok), 17:38, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А у Мозиллы вообще такой подход. Они делают "коренные" изменения реже, зато сразу по хардкору. Решили что пора валить Appcache - сразу стали валить. А вот Гугл тянет и тянет. Тут тоже самое, Мозилла решила радикальнее подойти к проблеме просто.
     
  • 2.79, Аноньимъ (ok), 23:44, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Недостаточно толлерантно.
     
     
  • 3.133, Аноним (134), 18:48, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Толерасты - это к ним.
     

  • 1.21, Николай (??), 13:49, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Уже видим топ 3, Edge,Firefox,Vivaldi
     
     
  • 2.33, Аноним (-), 17:12, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    только во влажных мечтах икспертов опеннет
     
     
  • 3.52, пох. (?), 18:58, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не, ну насчет йежа-то не соврал. Жаль что это опять тот же хромог.

     
  • 3.63, Аноним (81), 20:22, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А сухие мечты бывают?
     

  • 1.30, Аноним (30), 16:28, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола по умолчанию до сих пор продолжает использоваться "http://".

    А я-то думал, чего это свежий (ungoogled) хром(ium) до сих пор по дефолту на http кидает, несмотря на все заявления...

     
  • 1.34, Аноним (34), 17:32, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >>Если загрузка по HTTPS не удалась будет выполнен откат на HTTP.

    Подскажите как сделать чтобы загрузка по ШТТПС не удалась, а то я тот мужик, который посередине, и мне надо чтобы трафик ко мне шёл.

     
     
  • 2.49, анончек (?), 18:52, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    iptables -I FORWARD -m tcp -p tcp -dport 443 -j REJECT --reject-with icmp-port-unreachable
    С тебя $2K.
     
     
  • 3.68, Аноним (34), 20:50, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо. Теперь у всех хомячков которые через меня подключены будет несекурно.
     
     
  • 4.110, Онаним (?), 12:51, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Креденшлы собираешь? :)
     
  • 3.107, смузихлёб (?), 12:15, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вручную iptables правят либо школотроны, либо бездельники, которым заняться нечем.
     
     
  • 4.114, Аноним (54), 13:24, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как автоматизировать — это за отдельную плату могу рассказать. Но что-то мужик-по-середине мне и за это платить не торопится.
     

  • 1.40, Аноним (45), 18:14, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Обновился толстый торрент-клиент на кутэ.
    qBittorrent 4.3.2
     
     
  • 2.56, Аноним (56), 19:10, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    кутэ - всё...
     
     
  • 3.61, Аноним (45), 19:52, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже, что нет...
     
  • 2.97, Аноним (97), 10:05, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Легковесный и быстрый
     
     
  • 3.104, Аноним (104), 10:47, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уже нет. Память течет гигабайтами
     

  • 1.80, Аноним (80), 00:21, 06/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >  Если загрузка по HTTPS не удалась будет выполнен откат на HTTP

    Что значит "не удалась"? Если сретификат просрачен это удача или нет?

     
     
  • 2.111, Онаним (?), 12:55, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Просрачен фиг с ним.

    Вот что оно будет делать, если имя в сертификате не соответствует имени хоста.

    Там из двух зол лучше ни одно не выбирать. Потому что:

    1. Откат на HTTP в таком случае даёт лёгкую дорогу к MITM (перенаправляем HTTPS на заглушку с левым сертом, дальше врезаемся в HTTP трафик, который "откатился" сам по себе).

    2. Выдача ошибки приведёт к тому, что у всех хостеров HTTP, у которых HTTPS ведёт на редирект на оригинальный сайт, пусть и с левым сертом этот редирект - будет выплёвываться ошибка, когда сайт HTTPS-only. Придётся для всех сайтов HTTPS-only блокировать саму возможность попасть на HTTPS-фронтенд, выдавать RST в ответ на SNI.

    Поэтому и интересно, какой путь таки выбран.

     
     
  • 3.112, Онаним (?), 12:56, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    // когда сайт HTTP-only
     
  • 3.123, пох. (?), 21:35, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Поэтому и интересно, какой путь таки выбран.

    Очевидно - будет показано пустое место. Без сообщений об ошибке (где-то там в недрах дев-консоли, если три раза пернуть и один подпрыгнуть...но это неточно).


    Всегда ж так делали!

     

  • 1.85, Аноним (85), 06:08, 06/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    да и хрен с ним, хромом никто не пользуется
     
     
  • 2.99, Аноним (102), 10:17, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ошибаешься. Статистика говорит об обратном.
    https://habr.com/ru/company/vdsina/blog/518416/
     
  • 2.143, Michael Shigorin (ok), 19:01, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы.
     

  • 1.96, Аноним (102), 09:50, 06/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сладкая парочка Firefox 84.0.2 и Firefox ESR 78.6.1 вышли.
     
     
  • 2.132, Аноним (134), 18:46, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вырезание настроек и из конфига продолжаются?
     

  • 1.106, смузихлёб (?), 12:12, 06/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Вы наивные и недалекие, кто за https. Не понимаете, что это придумано, чтобы доить на бабки владельцев сайтов, а безопасность лишь прикрытие.
     
     
  • 2.113, Онаним (?), 12:57, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, лучше чтобы каждый васян мог тебе в трафик что угодно подставить, естессно.
     
     
  • 3.116, Аноним (102), 15:02, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Безопасности с хттпс больше не стало. Это факт. Стало больше возможностей тебе всунуть. По самые уши. И отследить.  
     
     
  • 4.117, Онаним (?), 15:16, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Стало, это факт. Ближайший васян больше не может врезать свою рекламу или что-нибудь похуже в трафик, что уже хорошо.
     
     
  • 5.121, Аноним (102), 15:40, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Одно говно завуалировали другим. И насильно внедрили. Впрочем, как всегда.
     
     
  • 6.126, Онаним (?), 22:24, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я пока "за", потому что не мешает, и работает. Ещё бы SNI прикрыть, чтобы недоцензоры к трафику вообще близко не подходили, и было бы вообще прекрасно.
     
  • 3.124, смузихлёб (?), 22:13, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    20 лет никому это не мешало и всё прекрасно работало. Просто не все понимают, что нынешнее развитие технологий — это развитие ради развития (имитация рабочего процесса), а не прогресс
     
     
  • 4.125, Онаним (?), 22:22, 06/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    20 лет назад барыги рекламу в трафик врезали редко, да и цензоры не так свирепствовали.
    А также не было онлайн-банкинга, доступных через http "облачков: и прочего счастья, из мест с http, где необходимы были креденшлы - были в основном чатики да форумы, где можно было по 50 учёток заводить.
     

  • 1.122, Аноним (122), 17:05, 06/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот это да. Вот это инновация, вот это гугловцы молодцы. Ну теперь прорыв в безопасности будет. Эх, надо - же, ктобы мог подумать что 2021 начнётся с такого прорыва в технологиях. С нетерпением жду новых открытий нового замечательного года.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру