Google Chrome пометит HTTP-сайты как небезопасные

Тема в разделе "Новости информационной безопасности", создана пользователем akok, 13 дек 2014.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Разработчики веб-браузера Google Chrome обещают пометить веб-сайты, которые используют простое HTTP-подключение с клиентом как небезопасные и предлагают всем другим веб-приложениям (User Agent) сделать то же самое. Таким образом, пользователям хотят дать понять, что это простое подключение не обеспечивает необходимого уровня безопасности при передачи данных. Предполагается, что теперь сам браузер будет различать типы безопасности подключения к серверу для уведомления об этом клиента: безопасное (Secure), сомнительное (Dubious) и небезопасное (Non-secure).

    [​IMG]

    We, the Chrome Security Team, propose that user agents (UAs) gradually change their UX to display non-secure origins as affirmatively non-secure. We intend to devise and begin deploying a transition plan for Chrome in 2015.
    Веб-подключения разделяются на три типа:
    • Безопасное (Secure): подключение по HTTPS или localhost.
    • Сомнительное (Dubious): подключение по HTTPS, но c т. н. mixed resources (содержит в теле веб-страницы ссылки на небезопасные ресурсы), а также HTTPS с ошибками в TLS.
    • Небезопасное (Non-secure): подключение через нарушенный (невалидный) HTTPS или простой HTTP.

    Для других вендоров веб-приложений (т. н. User Agent vendors) предлагается схема, по которой сайт можно отнести к тому или иному типу и поэтапно реализовать это в продукте см. здесь.
     
    Последнее редактирование модератором: 13 дек 2014
    Kиpилл, Dragokas, Phoenix и ещё 1-му нравится это.
  2. -SEM-
    Оффлайн

    -SEM- Пользователь

    Сообщения:
    111
    Симпатии:
    93
    Это еще только предполагается сделать в 2015 году... Если это будет напоминать паранойю, то пользователи будут просто выключать эту функцию. Опять же соцсети по умолчанию будут висеть в "желтой зоне" сомнительных. Опять же скорость обновления репутации какая будет? Можно расслабить пользователя "зелеными" сайтами, чем обязательно воспользуется хакер.
     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.035
    Симпатии:
    4.478
    Здесь как я понял речь идет не о репутации, а о четком разделении сайтов по определенным признакам принадлежности к одному из 3-х типов.
    А вот за этим, имхо, не "заржавеет", это уж точно.
     
  4. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.839
    Симпатии:
    1.829
    Моя "половинка" смотрела моду и вдруг звук из динамиков, по типу сирены только редкий. Я заглянул HTTPS - для картинок вроде излишне. Сказал чтобы закрыла. Такое было пару раз, похоже на предупреждение.
    Нашёл тот сайт по истории - отбой, там музыка зачем то..https://chapurin.com/ :Fool:
     
    Последнее редактирование: 15 дек 2014
  5. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.035
    Симпатии:
    4.478
    Маркетинг, отвлекают, что бы клиент расслабился и побольше товара купил ;)
     
    Последнее редактирование: 16 дек 2014
    Phoenix нравится это.
  6. Ramzes
    Оффлайн

    Ramzes Пользователь

    Сообщения:
    23
    Симпатии:
    31
    Google старательно и довольно последовательно толкает вебмастеров к переходу на протокол https.
    Местами оно возможно и неплохо, но есть куча сайтов, которым https не нужен в принципе.

    Переводил один достаточно посещаемый ресурс на https, прилично выросла загрузка процессора. Сервер стал слегка подтормаживать, пришлось покупать новый. Хорошо там себе могут это позволить, финансы позволяют.
     
  7. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.839
    Симпатии:
    1.829
    https это же покупать сертификат надо, а гарантии, что его не вскроет какая-либо спецслужба или организация нет, скорее всего.
     
    ScriptMakeR нравится это.
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Сейчас уже cloudflare.com поддерживает протокол https
    upload_2014-12-17_14-46-32.png


    и форум можно легко перевести на https, но остается вопрос правки модов и смысловой нагрузки в взятии дополнительной нагрузки.
     
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Ну вот сейчас я включил поддержку https (вечером выключу).
     
  11. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.902
    Симпатии:
    8.221
    Я не профи в этих технологиях, но первой мыслью было что ломанули. А как вообще юзер-домохозяйка зайдёт и скажет - о, баннеры полезли. Как-то долго-долго жал отвергнуть, в итоге вроде даже зашёл со второй попытки приняло пароль, хоть ошибиться вводом не мог. Там первый раз приняло его, вход был, но чего-то он сбросился.

    [​IMG]

    А так грузит сайт как-то чуть догрузило и ещё, чуть догрузило и ещё.
     
    Последнее редактирование модератором: 17 дек 2014
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Drongo, грузит отлично с второго раза, а двойной вход из-за отсутствия принудительного редиректа.
    --- Объединённое сообщение, 17 дек 2014 ---
    Ну и сертификат публичный :) который нужно принять.
     
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    спасибу не нажму (с) Джи.

    Ужасно тормозило, ни одну страницу форума не загружало. В итоге просто позакрывал все вкладки с ним.
     
  14. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Не мутите с протоколами раньше времени.
    Сейчас у меня Нортон ваш сайт пометил как подозрительный и заблокировал.
    Дал ему отбой и игнор, чтобы открыть. Для SZ такой вердикт впервые. Буду проверять.
    По автомату NSW сайт чист.
     
    Последнее редактирование: 18 дек 2014

Поделиться этой страницей