forum.opennet.ru - "В Chrome добавлена настройка для работы только через HTTPS" (52)

"В Chrome добавлена настройка для работы только через HTTPS"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В Chrome добавлена настройка для работы только через HTTPS"	+/–
Сообщение от opennews (?), 29-Июн-21, 12:23
Следом за переходом на использование HTTPS по умолчанию в адресной строке в браузер Chrome добавлена настройка, позволяющая принудительно использовать HTTPS при любых обращениях к сайтам, включая переходы по прямым ссылкам. При активации нового режима при попытке открытия страницы по "http://" браузер автоматически попытается вначале открыть ресурс по "https://", а если попытка окажется неудачной отобразит предупреждение с предложением открыть сайт без шифрования. В прошлом году аналогичная функциональность была добавлена в Firefox 83... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55405
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Опеннетчик (?), 12:23 , 29-Июн-21, (1) +5

Скрыто модератором, КО (?), 12:24 , 29-Июн-21, (2) +1
Скрыто модератором, Ordu (ok), 02:22 , 30-Июн-21, (50)

Меня всегда удивляло, что в хроме можно спокойно пользоваться http, а в фф нужно, Аноним (3), 12:24 , 29-Июн-21, (3) +1

А, ещё https не любой, в хроме по-моему tls 1 1 считался вполне норм, а в фф уже, Аноним (3), 12:26 , 29-Июн-21, (6) +2

Наоборот в фоксе по прежнему можно включить 1 0 и 1 1 , а в хроме с 91 - фига , Total Anonimus (?), 14:20 , 29-Июн-21, (19)
TLS 1 2 всё Причём достаточно давно уже , Онаним (?), 22:02 , 29-Июн-21, (46) +1

Только в России не знают что давно уже Интернет медленный , Total Anonimus (?), 13:52 , 30-Июн-21, (54)

LibreWolf - только 1 страница с предупреждением и кнопкой перехода на HTTP , ryoken (ok), 14:29 , 29-Июн-21, (20)

Точно так же в фоксе А в адресной строке можно включить-выключить постоянное и, Total Anonimus (?), 14:32 , 29-Июн-21, (21)

В вольфе ещё и постоянная блокировка не-HTTPS есть в настройках , ryoken (ok), 14:54 , 29-Июн-21, (23)

В постоянной блокировке нет смысла , когда открытие https принудительное автоот, Total Anonimus (?), 15:03 , 29-Июн-21, (25)

хорошо когда секурненько, очень хорошо, Любитель арахисовой пасты (?), 12:24 , 29-Июн-21, (4) +1
И зачем Какой в этом сакральный смысл , Жироватт (ok), 12:24 , 29-Июн-21, (5) –1

Усложнить твою жизнь, тащмайор , Аноним (7), 12:41 , 29-Июн-21, (7) +5

упростить , нах.. (?), 18:07 , 29-Июн-21, (41) +1

Чтобы старые сайты как можно скорее переставали показывать устаревшие знания , _hide_ (ok), 12:41 , 29-Июн-21, (8) +4
Все очень просто, на самом деле гуглу глубоко насра ть на секьюрность, им нужн, OpenEcho (?), 13:39 , 29-Июн-21, (14) –1

Какого овнершипа, ванька Домен куплен на данные вбитые от балды у одного из амер, hefenud (ok), 15:12 , 29-Июн-21, (26) –2

Ну по факту да У нас была такая волна, когда на левые кредитки полуботы ну, кап, Онаним (?), 22:05 , 29-Июн-21, (47)
Обыкновенного, хам, - обыкновенного овнершипа, а не cпи3женнoго через детско-зау, OpenEcho (?), 00:22 , 30-Июн-21, (49) +1

Обычно браузер стучится по http, потом происходит редирект на https, если есть h, th3m3 (ok), 14:44 , 29-Июн-21, (22) +1

Открою тебе секрет Если выкинуть из веба 90 ненужного шлака который нагавнокод, Аноним (29), 15:51 , 29-Июн-21, (29)

Да, там миллисекунды Но все равно , th3m3 (ok), 17:51 , 29-Июн-21, (39) +2

Ну как же ж Мы старый мир разрушим до основания, а затем , Аноним (24), 15:01 , 29-Июн-21, (24) +1

Довольно удобная фича в Firefox, избавляет от необходимости HTTPS Everywhere и п, nebularia (ok), 12:57 , 29-Июн-21, (9)

поправил, не благодаринет никакой необходимости в cryptoshit everywhere То есть, нах.. (?), 13:51 , 29-Июн-21, (17) –4

Хочешь, чтобы вся твоя информация, куки, действия на странице не для белок-исте, Аноним (-), 17:08 , 29-Июн-21, (33)

Для параноиков есть openvpn и тор например Куда уж лучше шифрануть сразу всё, ч, Аноним (35), 17:10 , 29-Июн-21, (35) +1

Ключевое слово - для параноиков К сожалению, уровень удобства и скорости у этих, Аноним (-), 17:25 , 29-Июн-21, (36)

Причем глупых параноиков Как ты проверишь что торовский сайт действительно тот,, нах.. (?), 17:43 , 29-Июн-21, (38)

меня совершенно ниипеет никакая информация с данной страницы, попавшая в открыты, нах.. (?), 17:41 , 29-Июн-21, (37) +1
Вот и выросло поколение, которое уже даже и не знает, что такое статусная строка, Аноним (52), 10:16 , 30-Июн-21, (52) +1

Да, не вдуплил поначалу, что это, хотя и пользовался таким браузером , Аноним (-), 11:57 , 30-Июн-21, (53) –1

Лучше спросить изначально, когда устанавливаешь браузер или обновление пришло Т, Аноним (10), 12:58 , 29-Июн-21, (10)

В Firefox это занимает секунду-две Вряд ли тут будет иначе , nebularia (ok), 12:59 , 29-Июн-21, (11)

а если на сайте есть http и https то что , Аноним (12), 13:14 , 29-Июн-21, (12)

Откроется https , очевидно же, nebularia (ok), 13:15 , 29-Июн-21, (13) +4

у меня на сервере стоит переадресация на https, по http заходить нельзя, John (??), 13:46 , 29-Июн-21, (15)

держи нас в курсе, всем очень интересно это знать, нах.. (?), 13:52 , 29-Июн-21, (18) –2

Они Https пепишут на Rust , Аноним (16), 13:50 , 29-Июн-21, (16) +1

Нет, на раст не могут Там мозг нужен, это не про раст , Аноним (29), 15:52 , 29-Июн-21, (30)

хром гонится за лисой, Минона (ok), 15:31 , 29-Июн-21, (27)

Пинком отправляет вперёд, тралить мины, Аноним (31), 15:54 , 29-Июн-21, (31) +2
Они оба гоняются друг за дружкой и скоро станут одним и тем же продуктом, но с р, Аноним (44), 19:43 , 29-Июн-21, (44)

Закладки в sidebar сделайте макаки и меню нормальное Пользоваться эти убожество, Аноним (29), 15:47 , 29-Июн-21, (28) –1
Интересно, а железяки и софт с web-интерфейсом уйдут в прошлое А то вот у меня , Аноним (35), 17:08 , 29-Июн-21, (34) +1

уже ушли - перечитай новость про wd cloud это совершенно нисиюрна, немедленно уб, нах.. (?), 18:02 , 29-Июн-21, (40) +2

хоть на физическом - подставы, узнавания и прослушка старые аббревиатуры это не, Аноним (-), 19:30 , 29-Июн-21, (43)

Вангую в 95 версии только через HTTPS а обычный HTTP объявят пережитком истории , Аноним (42), 18:23 , 29-Июн-21, (42)

Не, ну сначала-то надо мразиллу заставить это сделать , пох. (?), 19:47 , 29-Июн-21, (45)

Пусть здесь, что-ли, полежит до кучи чтоб хоть где-то было Короче, у кого сло, пох. (?), 23:32 , 30-Июн-21, (57)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором +5 +/–

Сообщение от Опеннетчик (?), 29-Июн-21, 12:23

Как бы тут приплести Rust Language, отработать свои 15 у.е.

Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором +1 +/–

Сообщение от КО (?), 29-Июн-21, 12:24

Ну как обычно, сказать чтоб переписали.

Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором +/–

Сообщение от Ordu (ok), 30-Июн-21, 02:22

> Как бы тут приплести Rust Language, отработать свои 15 у.е.
А где это ты нашёл место, где платят 15 у.е. за приплетание rust'а? Я б поприплетал.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "В Chrome добавлена настройка для работы только через HTTPS" +1 +/–

Сообщение от Аноним (3), 29-Июн-21, 12:24

Меня всегда удивляло, что в хроме можно спокойно пользоваться http, а в фф нужно закрыть 3 окна с предупреждениями. Видимо, навёрстывают отставание.

Ответить | Правка | Наверх | Cообщить модератору

6. "В Chrome добавлена настройка для работы только через HTTPS" +2 +/–

Сообщение от Аноним (3), 29-Июн-21, 12:26

А, ещё https не любой, в хроме по-моему tls 1.1 считался вполне норм, а в фф уже требовали 1.2 (1.3 на гитхабе не работал например, только 1.2)

Ответить | Правка | Наверх | Cообщить модератору

19. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от Total Anonimus (?), 29-Июн-21, 14:20

Наоборот : в фоксе по прежнему можно включить 1.0 и 1.1 , а в хроме с 91 - фига .

Ответить | Правка | Наверх | Cообщить модератору

46. "В Chrome добавлена настройка для работы только через HTTPS" +1 +/–

Сообщение от Онаним (?), 29-Июн-21, 22:02

TLS <1.2 всё.
Причём достаточно давно уже.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

54. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от Total Anonimus (?), 30-Июн-21, 13:52

Только в России не знают что "давно уже" . Интернет медленный .

Ответить | Правка | Наверх | Cообщить модератору

20. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от ryoken (ok), 29-Июн-21, 14:29

LibreWolf - только 1 страница с предупреждением и кнопкой перехода на HTTP.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

21. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от Total Anonimus (?), 29-Июн-21, 14:32

Точно так же в фоксе . А в адресной строке можно включить-выключить постоянное исключение . С 90 уже и менеджер исключений .

Ответить | Правка | Наверх | Cообщить модератору

23. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от ryoken (ok), 29-Июн-21, 14:54

> Точно так же в фоксе . А в адресной строке можно включить-выключить
> постоянное исключение . С 90 уже и менеджер исключений .
В вольфе ещё и постоянная блокировка не-HTTPS есть в настройках.

Ответить | Правка | Наверх | Cообщить модератору

25. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от Total Anonimus (?), 29-Июн-21, 15:03

В постоянной блокировке нет смысла , когда открытие https принудительное (автооткат на http в фоксе - опция и появится только в 90) . Всё равно без разрешения сайт не откроется , зато на 26,4% (на сегодня) сайтов не зайти .

Ответить | Правка | Наверх | Cообщить модератору

4. "В Chrome добавлена настройка для работы только через HTTPS" +1 +/–

Сообщение от Любитель арахисовой пасты (?), 29-Июн-21, 12:24

хорошо когда секурненько, очень хорошо

Ответить | Правка | Наверх | Cообщить модератору

5. "В Chrome добавлена настройка для работы только через HTTPS" –1 +/–

Сообщение от Жироватт (ok), 29-Июн-21, 12:24

И зачем? Какой в этом сакральный смысл?

Ответить | Правка | Наверх | Cообщить модератору

7. "В Chrome добавлена настройка для работы только через HTTPS" +5 +/–

Сообщение от Аноним (7), 29-Июн-21, 12:41

Усложнить твою жизнь, тащмайор.

Ответить | Правка | Наверх | Cообщить модератору

41. "В Chrome добавлена настройка для работы только через HTTPS" +1 +/–

Сообщение от нах.. (?), 29-Июн-21, 18:07

> Усложнить твою жизнь, тащмайор.
упростить.

Ответить | Правка | Наверх | Cообщить модератору

8. "В Chrome добавлена настройка для работы только через HTTPS" +4 +/–

Сообщение от _hide_ (ok), 29-Июн-21, 12:41

Чтобы старые сайты как можно скорее переставали показывать "устаревшие знания".

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

14. "В Chrome добавлена настройка для работы только через HTTPS" –1 +/–

Сообщение от OpenEcho (?), 29-Июн-21, 13:39

Все очень просто, на самом деле гуглу глубоко насра...ть на секьюрность, им нужна 100% идентификация всего что есть в интернете. SSL как нельзя лучше подходит для этой цели.
Получение даже халявного ССЛ сертификата связанно с верификацией овнершипа, что есть гарантийная привазка виртуального ресурса к пиплу. Посетители тоже стучат через OSCP своими браузерами в гугло-лог - кто куда ходил.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

26. "В Chrome добавлена настройка для работы только через HTTPS" –2 +/–

Сообщение от hefenud (ok), 29-Июн-21, 15:12

Какого овнершипа, ванька?
Домен куплен на данные вбитые от балды у одного из американских регистраторов, оплачен gift card Visa купленной на Амазоне, сертификат получается через DNS Challenge, при этом API DNS-хостера дергается через Tor. Много верифицировал?

Ответить | Правка | Наверх | Cообщить модератору

47. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от Онаним (?), 29-Июн-21, 22:05

Ну по факту да.
У нас была такая волна, когда на левые кредитки полуботы (ну, капчу кто-то проходил) реально покупали хостинг с доменом, и с него просто спамили.

Ответить | Правка | Наверх | Cообщить модератору

49. "В Chrome добавлена настройка для работы только через HTTPS" +1 +/–

Сообщение от OpenEcho (?), 30-Июн-21, 00:22

> Какого овнершипа, ванька?
Обыкновенного, хам, - обыкновенного овнершипа, а не cпи3женнoго через детско-заумные пазлы

> Домен куплен на данные вбитые от балды у одного из американских регистраторов,
С каких это пор американские регистрары стали на халяву регать домены без оплаты (оплата = преверенный платежный канал, который идентифицировал владельца), а халявные домены в NSA мышеловке типа TLD .gq - это работа для КГБ, ФБР и прочее их семейство, а не для гугла, которому нужны люди способные зарабатывать, а не красть

> оплачен gift card Visa купленной на Амазоне, сертификат получается через DNS
> Challenge, при этом API DNS-хостера дергается через Tor. Много верифицировал?
Понятно, халявщик - вор...
Не, такие не гуглу нужны, такими как ты интересуются другие структуры и поверь твоя хитpoжoпaя цепочка вычисляется довольно просто. Все дело только в том, на сколько ты спер, чтоб тобой было интересно заниматься

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

22. "В Chrome добавлена настройка для работы только через HTTPS" +1 +/–

Сообщение от th3m3 (ok), 29-Июн-21, 14:44

Обычно браузер стучится по http, потом происходит редирект на https, если есть https и настроен редирект на сервере. А так, получается, что браузер сразу стучится по https, никаких лишних редиректов и потерей миллисекунд при загрузке страницы. А т.к. сейчас почти везде https, то страницы грузятся чуть быстрее, меньше задержек с редиректами и т.д.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

29. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от Аноним (29), 29-Июн-21, 15:51

Открою тебе секрет. Если выкинуть из веба 90% ненужного шлака который нагавнокодили обезьяны он вообще летать станет. И твои задержки есть ничто.

Ответить | Правка | Наверх | Cообщить модератору

39. "В Chrome добавлена настройка для работы только через HTTPS" +2 +/–

Сообщение от th3m3 (ok), 29-Июн-21, 17:51

> Открою тебе секрет. Если выкинуть из веба 90% ненужного шлака который нагавнокодили
> обезьяны он вообще летать станет. И твои задержки есть ничто.
Да, там миллисекунды. Но все равно.

Ответить | Правка | Наверх | Cообщить модератору

24. "В Chrome добавлена настройка для работы только через HTTPS" +1 +/–

Сообщение от Аноним (24), 29-Июн-21, 15:01

Ну как же ж... "Мы старый мир разрушим... до основания, а затем..."

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

9. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от nebularia (ok), 29-Июн-21, 12:57

Довольно удобная фича в Firefox, избавляет от необходимости HTTPS Everywhere и подобных. HTTP-онли сайты тоже работают после нажатия одной кнопки (нет, ворнинг не страшный, как при самоподписанном/истёкшем сертификате, а просто информирует).

Ответить | Правка | Наверх | Cообщить модератору

17. "В Chrome добавлена настройка для работы только через HTTPS" –4 +/–

Сообщение от нах.. (?), 29-Июн-21, 13:51

> Довольно удобная для белок-истеричек фича в Firefox
поправил, не благодари
> избавляет от необходимости HTTPS Everywhere
нет никакой необходимости в cryptoshit everywhere.
То есть не было. Теперь будет.
> а просто информирует
просто информировал символ замка в статусной (когда-то, представляешь, была такая) строке браузера.
Для тех кому такая информация вообще зачем-то вперлась.
А эта хрень - специально сделана чтобы сбить с толку и напугать пользователя, у которого вместо твоего сайта открылось незнамочто с надписью БЫР ПЫР ПЩА ПОПЯЧСА. Заметь - не в нормальном модальном диалоге, как нормальные пользователи привыкли, а именно ВМЕСТО.
Не будет он там нажимать ничего, он закроет вкладку ("сломалось что-то, наверное. Странно, вчера ж еще открывался") и пойдет на другой сайт. Гугль, например. Или вот - гугль. Больше ему уже особо-то и некуда.

Ответить | Правка | Наверх | Cообщить модератору

33. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от Аноним (-), 29-Июн-21, 17:08

> поправил, не благодари
Хочешь, чтобы вся твоя информация, куки, действия на странице не для "белок-истеричек" попала в открытый доступ или чтобы
> вместо твоего сайта открылось незнамочто с надписью БЫР ПЫР ПЩА ПОПЯЧСА
а то и хуже?
> нет никакой необходимости в cryptoshit everywhere.
Дай угадаю - сидишь на XP (а если на линуксе, то облизываешься на эту систему?) Как же классно там сидеть с 2014 года, правда Microsoft выпускала внеплановые обновления безопасности от WannaCry и BlueKeep. Но это тебя никак не касается, ты же не белка-истеричка, правда?
> просто информировал символ замка в статусной (когда-то, представляешь, была такая) строке браузера.
Представляешь - там этот замок до сих пор есть, проверь на досуге.
> Заметь - не в нормальном модальном диалоге, как нормальные пользователи привыкли, а именно ВМЕСТО.
Настройка в Firefox (HTTPS-only) не включается по умолчанию, так что если ты нашёл её и включил, то можешь пропустить предупреждение, для этого особого ума не надо. Как можно внедрить в таком случае "нормальный модальный диалог", если соединение с сайтом уже произошло?
> Гугль, например. Или вот - гугль
Как ты нашёл этот сайт, если у тебя везде гугль открывается?
> Больше ему уже особо-то и некуда.
Полинтернета уже шифрует соединение по HTTPS, как и этот сайт, так что извини - не прокатит.

Ответить | Правка | Наверх | Cообщить модератору

35. "В Chrome добавлена настройка для работы только через HTTPS" +1 +/–

Сообщение от Аноним (35), 29-Июн-21, 17:10

>Полинтернета уже шифрует соединение по HTTPS, как и этот сайт, так что извини - не прокатит.
Для параноиков есть openvpn и тор например. Куда уж лучше шифрануть сразу всё, чем для каждого сайта отдельный костыль накручивать. К тому же и платный ещё.

Ответить | Правка | Наверх | Cообщить модератору

36. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от Аноним (-), 29-Июн-21, 17:25

Ключевое слово - для параноиков. К сожалению, уровень удобства и скорости у этих решений сильно отстаёт от HTTPS, хотя они и действительно безопаснее и при желании общественности могли бы развиваться быстрее.

Ответить | Правка | Наверх | Cообщить модератору

38. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от нах.. (?), 29-Июн-21, 17:43

> Ключевое слово - для параноиков.
Причем глупых параноиков. Как ты проверишь что торовский сайт действительно тот, за кого себя выдает, а не товарищмайора?
Анонимность-то обоюдная.

Ответить | Правка | Наверх | Cообщить модератору

37. "В Chrome добавлена настройка для работы только через HTTPS" +1 +/–

Сообщение от нах.. (?), 29-Июн-21, 17:41

> Хочешь, чтобы вся твоя информация, куки, действия на странице не для "белок-истеричек" попала в
> открытый доступ или чтобы
меня совершенно ниипеет никакая информация с данной страницы, попавшая в открытый доступ. Даже наоборот, было бы весьма прельстиво посмотреть, что за х-й периодически копирует мой ник.
> Дай угадаю - сидишь на XP
Не угадал. В конкретную секунду это 2016server
Да, было, между нами, довольно забавно обнаружить, что на свежепоставленном MS овском сервере со всеми обновлениями - не работает установка NuGet. Из родного ее стора. То есть вот ты install, она тебе - средний палец! Блжад, потомушта НИСИСЮРНА! УЖАС, УЖАС - tls1.0 (в котором ни одной увизгвимости так и не предъявлено широкой публике). ТЫ МОЖЕШЬ ПОСТАВИТЬ НЕ ТОТ nuget! (Никто не знает как, но ВДРУГ!)
Ну то есть установка из powershell gallery тоже не работает. Пока руками не проделаешь магические пассы, разумеется, если где-то тебя осенит откровение, какие и почему.
Так что наличием в МС таких же белок-истеричек ты явно кого-то не того пытался удивить. Это умных людей по пальцам пересчитать, а озабоченных идиотов миллиарды, не говоря уж о среде индусни.
> Представляешь - там этот замок до сих пор есть, проверь на досуге.
поздравляю, шарик, ты балбес. Перечитай еще раз что я писал - может дойдет. А в изуродованной адресной строке - да, есть, наверное, хер знает что там еще есть - там рябит от каких-то цветастых выcepов и загадочных символов, означающих хз что, а если туда ненароком мышью ткнуть, она еще и ВЗРЫВАЕТСО. До разглядывания ли каких-то замочков тут юзверю?!
> Настройка в Firefox (HTTPS-only) не включается по умолчанию,
включалась. Даже в релизе, не в найтли. В панике откатили в следующем релизе. Но это ж фуфлофокс. У него продвинутые юзвери, они правда, наверное, не читая (как обычно) что за бред там написан, тыкали в единственную кнопку посередь страницы - один хрен больше ничего не сделать.
А новость про хром. У него юзвери не продвинутые. Перепугаются и гугль откроют.
> Как ты нашёл этот сайт, если у тебя везде гугль открывается?
в истории застрял, с 2000го года. А нормальные юзеры только дискорд находят. Или там - фейсбук.
Тот самый что всю их личную жизнь сливает в бездонные закрома. Очень надежно, только моднейшими ssl протоколами. Чтоб кроме товарищей в штатском, никто не подглядывал.
> Полинтернета уже шифрует соединение по HTTPS, как и этот сайт
проблемы истеричек. У меня там 'http' нарисовано. (ну да, немодный браузер, что ты хотел от 2016)

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

52. "В Chrome добавлена настройка для работы только через HTTPS" +1 +/–

Сообщение от Аноним (52), 30-Июн-21, 10:16

>> просто информировал символ замка в статусной (когда-то, представляешь, была такая) строке браузера.
> Представляешь - там этот замок до сих пор есть, проверь на досуге.
Вот и выросло поколение, которое уже даже и не знает, что такое статусная строка (панель) в браузере (потому, что никогда её не видела).

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

53. "В Chrome добавлена настройка для работы только через HTTPS" –1 +/–

Сообщение от Аноним (-), 30-Июн-21, 11:57

Да, не вдуплил поначалу, что это, хотя и пользовался таким браузером.

Ответить | Правка | Наверх | Cообщить модератору

10. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от Аноним (10), 29-Июн-21, 12:58

Лучше спросить изначально, когда устанавливаешь браузер или обновление пришло. Только https или https с http. А то от того пока он поймет что https не работает, минута пройдет.

Ответить | Правка | Наверх | Cообщить модератору

11. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от nebularia (ok), 29-Июн-21, 12:59

> А то от того пока он поймет что https не работает, минута пройдет.
В Firefox это занимает секунду-две. Вряд ли тут будет иначе.

Ответить | Правка | Наверх | Cообщить модератору

12. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от Аноним (12), 29-Июн-21, 13:14

а если на сайте есть "http://" и "https:// то что?

Ответить | Правка | Наверх | Cообщить модератору

13. "В Chrome добавлена настройка для работы только через HTTPS" +4 +/–

Сообщение от nebularia (ok), 29-Июн-21, 13:15

Откроется https://, очевидно же

Ответить | Правка | Наверх | Cообщить модератору

15. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от John (??), 29-Июн-21, 13:46

у меня на сервере стоит переадресация на https, по http заходить нельзя

Ответить | Правка | Наверх | Cообщить модератору

18. "В Chrome добавлена настройка для работы только через HTTPS" –2 +/–

Сообщение от нах.. (?), 29-Июн-21, 13:52

держи нас в курсе, всем очень интересно это знать

Ответить | Правка | Наверх | Cообщить модератору

16. "В Chrome добавлена настройка для работы только через HTTPS" +1 +/–

Сообщение от Аноним (16), 29-Июн-21, 13:50

Они Https пепишут на Rust?

Ответить | Правка | Наверх | Cообщить модератору

30. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от Аноним (29), 29-Июн-21, 15:52

Нет, на раст не могут. Там мозг нужен, это не про раст.

Ответить | Правка | Наверх | Cообщить модератору

27. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от Минона (ok), 29-Июн-21, 15:31

хром гонится за лисой

Ответить | Правка | Наверх | Cообщить модератору

31. "В Chrome добавлена настройка для работы только через HTTPS" +2 +/–

Сообщение от Аноним (31), 29-Июн-21, 15:54

Пинком отправляет вперёд, тралить мины

Ответить | Правка | Наверх | Cообщить модератору

44. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от Аноним (44), 29-Июн-21, 19:43

Они оба гоняются друг за дружкой и скоро станут одним и тем же продуктом, но с разными логотипами.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

28. "В Chrome добавлена настройка для работы только через HTTPS" –1 +/–

Сообщение от Аноним (29), 29-Июн-21, 15:47

Закладки в sidebar сделайте макаки и меню нормальное. Пользоваться эти убожеством невозможно.
Впрочем как и лисой (но по другим причинам)

Ответить | Правка | Наверх | Cообщить модератору

34. "В Chrome добавлена настройка для работы только через HTTPS" +1 +/–

Сообщение от Аноним (35), 29-Июн-21, 17:08

Интересно, а железяки и софт с web-интерфейсом уйдут в прошлое? А то вот у меня CUPS админится по http и роутер тоже.

Ответить | Правка | Наверх | Cообщить модератору

40. "В Chrome добавлена настройка для работы только через HTTPS" +2 +/–

Сообщение от нах.. (?), 29-Июн-21, 18:02

> Интересно, а железяки и софт с web-интерфейсом уйдут в прошлое?
уже ушли - перечитай новость про wd cloud.
> А то вот у меня CUPS админится по http и роутер тоже.
это совершенно нисиюрна, немедленно убери и прекрати! Хакер может сидеть в твоем сортире и безнаказанно перехватывать траффик!
Вот же ж как надо: "установите наше приложение тыр-пры-восемьдыр,всеравноненаберете - так что нате вам qr-код". И вот - убедитесь как легко и приятно вы получили доступ к настройкам вашего принтера через наше прекрасное облачко. Мы правда сперли вашу телефонную книжку - чисто так вдруг пригодится, заодно прихватив историю звонков и сообщений - это для вашей же безопастности - смотрите-смотрите - у нас все это уехало в нашу бигдейту, защищенное моднейшим tls 1.33, а не каким-то там устаревшим протоколом!
Или вот (петабайтные!) Jellyfish tower - all your data belongs to us, чай не веде какой там!

Ответить | Правка | Наверх | Cообщить модератору

43. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от Аноним (-), 29-Июн-21, 19:30

хоть на физическом - подставы, узнавания и прослушка. старые аббревиатуры это не исправляют, как и телефон от bq. утечка индивидуального счастья неизбежна и безальтернативна, но поза страуса от страха перед будущим решительно облегчает.

Ответить | Правка | Наверх | Cообщить модератору

42. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от Аноним (42), 29-Июн-21, 18:23

Вангую в 95 версии только через HTTPS а обычный HTTP объявят пережитком истории.Это в духе гугла.

Ответить | Правка | Наверх | Cообщить модератору

45. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от пох. (?), 29-Июн-21, 19:47

Не, ну сначала-то надо мразиллу заставить это сделать.

Ответить | Правка | Наверх | Cообщить модератору

57. "В Chrome добавлена настройка для работы только через HTTPS" +/–

Сообщение от пох. (?), 30-Июн-21, 23:32

Пусть здесь, что-ли, полежит до кучи... чтоб хоть где-то было.
Короче, у кого сломался acme-tiny при работе с bypass.no (ОПЯТЬ, в смысле, сломался) - накатите на него PR254 (и 256 заодно, пригодится)
bypass перестал позволять бесконечные ре-авторизации одного и того же ключа. Т.е. не надо пытаться верифицировать уже верифицированный домен, не получится. Надо просто сразу идти за сертификатом - ага, его дадут. Просто так.
Ну и пытаться регистрировать уже зарегистрированную учетку тоже незачем (это 256), надо просто ей авторизоваться. Вывод в лог kid'а для следующих авторизаций уж сами себе добавьте.
Эх, сдох, похоже, его автор - ноль активности за два года.
P.S. насколько вообще хороша идея кэшировать верификацию домена - "your mileage may vary". То есть с моей точки зрения это дыра, и любой, кто знает kid, может перевыпустить твой сертификат без спросу (со своим ключом!). Но оно вот так - и у shitencrypt, и у bypass, по крайней мере. У первого вроде только для dns, у второго и для web.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	+5 +/–
Сообщение от Опеннетчик (?), 29-Июн-21, 12:23
Как бы тут приплести Rust Language, отработать свои 15 у.е.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. Скрыто модератором	+1 +/–
	Сообщение от КО (?), 29-Июн-21, 12:24
	Ну как обычно, сказать чтоб переписали.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. Скрыто модератором	+/–
	Сообщение от Ordu (ok), 30-Июн-21, 02:22
	> Как бы тут приплести Rust Language, отработать свои 15 у.е. А где это ты нашёл место, где платят 15 у.е. за приплетание rust'а? Я б поприплетал.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

3. "В Chrome добавлена настройка для работы только через HTTPS"	+1 +/–
Сообщение от Аноним (3), 29-Июн-21, 12:24
Меня всегда удивляло, что в хроме можно спокойно пользоваться http, а в фф нужно закрыть 3 окна с предупреждениями. Видимо, навёрстывают отставание.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "В Chrome добавлена настройка для работы только через HTTPS"	+2 +/–
	Сообщение от Аноним (3), 29-Июн-21, 12:26
	А, ещё https не любой, в хроме по-моему tls 1.1 считался вполне норм, а в фф уже требовали 1.2 (1.3 на гитхабе не работал например, только 1.2)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "В Chrome добавлена настройка для работы только через HTTPS"	+/–
	Сообщение от Total Anonimus (?), 29-Июн-21, 14:20
	Наоборот : в фоксе по прежнему можно включить 1.0 и 1.1 , а в хроме с 91 - фига .
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "В Chrome добавлена настройка для работы только через HTTPS"	+1 +/–
	Сообщение от Онаним (?), 29-Июн-21, 22:02
	TLS <1.2 всё. Причём достаточно давно уже.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	54. "В Chrome добавлена настройка для работы только через HTTPS"	+/–
	Сообщение от Total Anonimus (?), 30-Июн-21, 13:52
	Только в России не знают что "давно уже" . Интернет медленный .
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "В Chrome добавлена настройка для работы только через HTTPS"	+/–
	Сообщение от ryoken (ok), 29-Июн-21, 14:29
	LibreWolf - только 1 страница с предупреждением и кнопкой перехода на HTTP.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	21. "В Chrome добавлена настройка для работы только через HTTPS"	+/–
	Сообщение от Total Anonimus (?), 29-Июн-21, 14:32
	Точно так же в фоксе . А в адресной строке можно включить-выключить постоянное исключение . С 90 уже и менеджер исключений .
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "В Chrome добавлена настройка для работы только через HTTPS"	+/–
	Сообщение от ryoken (ok), 29-Июн-21, 14:54
	> Точно так же в фоксе . А в адресной строке можно включить-выключить > постоянное исключение . С 90 уже и менеджер исключений . В вольфе ещё и постоянная блокировка не-HTTPS есть в настройках.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "В Chrome добавлена настройка для работы только через HTTPS"	+/–
	Сообщение от Total Anonimus (?), 29-Июн-21, 15:03
	В постоянной блокировке нет смысла , когда открытие https принудительное (автооткат на http в фоксе - опция и появится только в 90) . Всё равно без разрешения сайт не откроется , зато на 26,4% (на сегодня) сайтов не зайти .
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "В Chrome добавлена настройка для работы только через HTTPS"	+1 +/–
Сообщение от Любитель арахисовой пасты (?), 29-Июн-21, 12:24
хорошо когда секурненько, очень хорошо
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "В Chrome добавлена настройка для работы только через HTTPS"	–1 +/–
Сообщение от Жироватт (ok), 29-Июн-21, 12:24
И зачем? Какой в этом сакральный смысл?
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "В Chrome добавлена настройка для работы только через HTTPS"	+5 +/–
	Сообщение от Аноним (7), 29-Июн-21, 12:41
	Усложнить твою жизнь, тащмайор.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "В Chrome добавлена настройка для работы только через HTTPS"	+1 +/–
	Сообщение от нах.. (?), 29-Июн-21, 18:07
	> Усложнить твою жизнь, тащмайор. упростить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "В Chrome добавлена настройка для работы только через HTTPS"	+4 +/–
	Сообщение от _hide_ (ok), 29-Июн-21, 12:41
	Чтобы старые сайты как можно скорее переставали показывать "устаревшие знания".
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	14. "В Chrome добавлена настройка для работы только через HTTPS"	–1 +/–
	Сообщение от OpenEcho (?), 29-Июн-21, 13:39
	Все очень просто, на самом деле гуглу глубоко насра...ть на секьюрность, им нужна 100% идентификация всего что есть в интернете. SSL как нельзя лучше подходит для этой цели. Получение даже халявного ССЛ сертификата связанно с верификацией овнершипа, что есть гарантийная привазка виртуального ресурса к пиплу. Посетители тоже стучат через OSCP своими браузерами в гугло-лог - кто куда ходил.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	26. "В Chrome добавлена настройка для работы только через HTTPS"	–2 +/–
	Сообщение от hefenud (ok), 29-Июн-21, 15:12
	Какого овнершипа, ванька? Домен куплен на данные вбитые от балды у одного из американских регистраторов, оплачен gift card Visa купленной на Амазоне, сертификат получается через DNS Challenge, при этом API DNS-хостера дергается через Tor. Много верифицировал?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "В Chrome добавлена настройка для работы только через HTTPS"	+/–
	Сообщение от Онаним (?), 29-Июн-21, 22:05
	Ну по факту да. У нас была такая волна, когда на левые кредитки полуботы (ну, капчу кто-то проходил) реально покупали хостинг с доменом, и с него просто спамили.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "В Chrome добавлена настройка для работы только через HTTPS"	+1 +/–
	Сообщение от OpenEcho (?), 30-Июн-21, 00:22
	> Какого овнершипа, ванька? Обыкновенного, хам, - обыкновенного овнершипа, а не cпи3женнoго через детско-заумные пазлы > Домен куплен на данные вбитые от балды у одного из американских регистраторов, С каких это пор американские регистрары стали на халяву регать домены без оплаты (оплата = преверенный платежный канал, который идентифицировал владельца), а халявные домены в NSA мышеловке типа TLD .gq - это работа для КГБ, ФБР и прочее их семейство, а не для гугла, которому нужны люди способные зарабатывать, а не красть > оплачен gift card Visa купленной на Амазоне, сертификат получается через DNS > Challenge, при этом API DNS-хостера дергается через Tor. Много верифицировал? Понятно, халявщик - вор... Не, такие не гуглу нужны, такими как ты интересуются другие структуры и поверь твоя хитpoжoпaя цепочка вычисляется довольно просто. Все дело только в том, на сколько ты спер, чтоб тобой было интересно заниматься
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	22. "В Chrome добавлена настройка для работы только через HTTPS"	+1 +/–
	Сообщение от th3m3 (ok), 29-Июн-21, 14:44
	Обычно браузер стучится по http, потом происходит редирект на https, если есть https и настроен редирект на сервере. А так, получается, что браузер сразу стучится по https, никаких лишних редиректов и потерей миллисекунд при загрузке страницы. А т.к. сейчас почти везде https, то страницы грузятся чуть быстрее, меньше задержек с редиректами и т.д.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	29. "В Chrome добавлена настройка для работы только через HTTPS"	+/–
	Сообщение от Аноним (29), 29-Июн-21, 15:51
	Открою тебе секрет. Если выкинуть из веба 90% ненужного шлака который нагавнокодили обезьяны он вообще летать станет. И твои задержки есть ничто.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "В Chrome добавлена настройка для работы только через HTTPS"	+2 +/–
	Сообщение от th3m3 (ok), 29-Июн-21, 17:51
	> Открою тебе секрет. Если выкинуть из веба 90% ненужного шлака который нагавнокодили > обезьяны он вообще летать станет. И твои задержки есть ничто. Да, там миллисекунды. Но все равно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "В Chrome добавлена настройка для работы только через HTTPS"	+1 +/–
	Сообщение от Аноним (24), 29-Июн-21, 15:01
	Ну как же ж... "Мы старый мир разрушим... до основания, а затем..."
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

9. "В Chrome добавлена настройка для работы только через HTTPS"	+/–
Сообщение от nebularia (ok), 29-Июн-21, 12:57
Довольно удобная фича в Firefox, избавляет от необходимости HTTPS Everywhere и подобных. HTTP-онли сайты тоже работают после нажатия одной кнопки (нет, ворнинг не страшный, как при самоподписанном/истёкшем сертификате, а просто информирует).
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "В Chrome добавлена настройка для работы только через HTTPS"	–4 +/–
	Сообщение от нах.. (?), 29-Июн-21, 13:51
	> Довольно удобная для белок-истеричек фича в Firefox поправил, не благодари > избавляет от необходимости HTTPS Everywhere нет никакой необходимости в cryptoshit everywhere. То есть не было. Теперь будет. > а просто информирует просто информировал символ замка в статусной (когда-то, представляешь, была такая) строке браузера. Для тех кому такая информация вообще зачем-то вперлась. А эта хрень - специально сделана чтобы сбить с толку и напугать пользователя, у которого вместо твоего сайта открылось незнамочто с надписью БЫР ПЫР ПЩА ПОПЯЧСА. Заметь - не в нормальном модальном диалоге, как нормальные пользователи привыкли, а именно ВМЕСТО. Не будет он там нажимать ничего, он закроет вкладку ("сломалось что-то, наверное. Странно, вчера ж еще открывался") и пойдет на другой сайт. Гугль, например. Или вот - гугль. Больше ему уже особо-то и некуда.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "В Chrome добавлена настройка для работы только через HTTPS"	+/–
	Сообщение от Аноним (-), 29-Июн-21, 17:08
	> поправил, не благодари Хочешь, чтобы вся твоя информация, куки, действия на странице не для "белок-истеричек" попала в открытый доступ или чтобы > вместо твоего сайта открылось незнамочто с надписью БЫР ПЫР ПЩА ПОПЯЧСА а то и хуже? > нет никакой необходимости в cryptoshit everywhere. Дай угадаю - сидишь на XP (а если на линуксе, то облизываешься на эту систему?) Как же классно там сидеть с 2014 года, правда Microsoft выпускала внеплановые обновления безопасности от WannaCry и BlueKeep. Но это тебя никак не касается, ты же не белка-истеричка, правда? > просто информировал символ замка в статусной (когда-то, представляешь, была такая) строке браузера. Представляешь - там этот замок до сих пор есть, проверь на досуге. > Заметь - не в нормальном модальном диалоге, как нормальные пользователи привыкли, а именно ВМЕСТО. Настройка в Firefox (HTTPS-only) не включается по умолчанию, так что если ты нашёл её и включил, то можешь пропустить предупреждение, для этого особого ума не надо. Как можно внедрить в таком случае "нормальный модальный диалог", если соединение с сайтом уже произошло? > Гугль, например. Или вот - гугль Как ты нашёл этот сайт, если у тебя везде гугль открывается? > Больше ему уже особо-то и некуда. Полинтернета уже шифрует соединение по HTTPS, как и этот сайт, так что извини - не прокатит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "В Chrome добавлена настройка для работы только через HTTPS"	+1 +/–
	Сообщение от Аноним (35), 29-Июн-21, 17:10
	>Полинтернета уже шифрует соединение по HTTPS, как и этот сайт, так что извини - не прокатит. Для параноиков есть openvpn и тор например. Куда уж лучше шифрануть сразу всё, чем для каждого сайта отдельный костыль накручивать. К тому же и платный ещё.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "В Chrome добавлена настройка для работы только через HTTPS"	+/–
	Сообщение от Аноним (-), 29-Июн-21, 17:25
	Ключевое слово - для параноиков. К сожалению, уровень удобства и скорости у этих решений сильно отстаёт от HTTPS, хотя они и действительно безопаснее и при желании общественности могли бы развиваться быстрее.
	Ответить \| Правка \| Наверх \| Cообщить модератору