https://www.opennet.me/openforum/vsluhforumID3/117937.html Разработчики Firefox представили (https://groups.google.com/forum/#!msg/mozilla.dev.platform/RzmOHmoksdU/Gjo44QBeAQAJ) план перехода Firefox к пометке всех страниц, открытых по HTTP, индикатором небезопасного соединения. Изменение планируется применить в выпуске Firefox 70, намеченном на 22 октября. В Chrome вывод индикатора, предупреждающего об установке небезопасного соединения, для открытых по HTTP страниц выводится начиная с выпуска<br> Chrome 68 (https://www.opennet.ru/opennews/art.shtml?num=48040), предложенного в июле прошлого года.<br><br><br><br>В Firefox 70 также планируется (https://bugzilla.mozilla.org/show_bug.cgi?id=1562881) убрать кнопку "(i)" из адресной строки, ограничившись постоянным размещением индикатора уровня безопасности соединения, который также позволяет оценить состояние режимов блокировки кода для отслеживания перемещений. Для HTTP будет явно показан значок проблем с безопасностью, который также будет выводиться для FTP и в случаях проблем с сертификатами:<br><br><br><br><br><br><br><br>Предполагается, что о https://www.opennet.me/openforum/vsluhforumID3/117937.html#216 Mon, 02 Sep 2019 19:10:55 GMT &gt; Это не задача браузера делать переадресацию! Это нарушение стандарта.<br>&gt; Представьте себе мне нужно зайти на некий сайт именно по протоколу http, <br><br>Это не перадресация, а возможность поменять в настройках протокол по умолчанию, когда в адресной строке сайт набирают без явного указания протокола. Т.е. если набирать "site.com", а не "http://site.com" или "https://site.com", сейчас браузер подставляет по умолчанию "http://". Моё предложение сводится к тому, что должна быть опция, при включении которой по умолчанию начнёт подставлять "https://".<br> https://www.opennet.me/openforum/vsluhforumID3/117937.html#215 Tue, 30 Jul 2019 10:48:35 GMT Вы точно думаете, что это нормально - предлагать человеку платить деньги, чтобы всё работало, как раньше, и радоваться?<br> https://www.opennet.me/openforum/vsluhforumID3/117937.html#214 Thu, 25 Jul 2019 15:43:35 GMT DNS over HTTPS, DPI не помогает против TLS/SSL, тут нужен полный MITM с подменой сертификатов и или внедрение своего корневого или кража чужого закрытого ключа/сотрудничество с существующими центрами не имеющими но и против этого есть https://transparencyreport.google.com/https/certificates?hl=en<br> https://www.opennet.me/openforum/vsluhforumID3/117937.html#213 Wed, 24 Jul 2019 19:03:49 GMT С чего Вы решили, что Вы один понимаете суть?<br><br>Т.е. Google сути не понимает, а Вася, простите Максим Чирков понимает?<br>Так Вы объясните суть, которая отличается от общепринятой.<br><br>Когда человек делает что-то нестандартное (не значит плохое) то это его<br>обязанность объяснять почему!<br><br>Факты, упрямая вещь, говорят против Вас.<br>Мало того Вы сами эти факты цитируете:<br><br>"почему-то до сих пор если набрать site.com без http:// и https:// по умолчанию открывается http://."<br><br>Это такой стандарт. Плох он или хорош не нам решать. Если Вы вбиваете имя хоста<br>то открывается именно http, а не ftp как ни странно...<br><br>Это не задача браузера делать переадресацию! Это нарушение стандарта.<br>Представьте себе мне нужно зайти на некий сайт именно по протоколу http,<br>а браузер меня перебрасывает на https, а там например ничего нет.<br><br>Как ни странно но такое происходит именно с Firefox, по этому я им не пользуюсь!<br>Мало того он иногда на буквальный запрос http://something выдает https://something<br>и там например ничего нет.. https://www.opennet.me/openforum/vsluhforumID3/117937.html#212 Wed, 24 Jul 2019 18:35:29 GMT &gt; P.S. До меня только что дошло, если Вы не знаете про HSTS то как Вы собирались предложить админу сайта (Максу) перенаправлять на https, через ,htaccess что ли? XD <br><br>Не могу не отметить выше цитированный бред отдельно.<br><br>1. HSTS не имеет ничего общего с permanent forward http to https (301)!<br><br>Поскольку достаточно много сайтов включая этот предлагают свое содержание<br>через http, то у меня стоит заглушка на рекламу которая работает паралельно<br>и через http и https и никакого upgrade соединения разумеется не происходит.<br>Потому что его никто не просит для данного случая.<br><br>Т.е. Вы по не знанию путаете теплое с мягким. И этот человек пытается тут кого-то учить!!!<br><br>2. HSTS как впрочем и STARTTLS, который Вы по незнанию в Долгопрудном используете<br>можно понизить уровень защиты до http, только если сервер предоставляет такую возможность.<br>Если же сервер отвечает только на защищенном соединении то смысла в такой якобы защите нет никакой. Перехватить открытый трафик можно всегда, как это делают например в Кит https://www.opennet.me/openforum/vsluhforumID3/117937.html#211 Wed, 24 Jul 2019 16:18:37 GMT &gt; Как это противоречит тому что я написал?<br><br>Тем что я не перехожу по ссылке от Гугла. И о ужас<br>иногда вбиваю название сайта целиком. Потому как<br>далеко не всегда в браузерах сохранены ссылки на те сайты,<br>которе я хожу!<br><br>Искать известный сайт через гугл это двойная работа.<br><br>Через гугл, а точнее через duckduckgo я ищу то чего НЕ знаю.<br>И явно это не относится к этому сайту.<br><br><br>&gt; Чтобы зайти сюда можно просто в строке написать "опенет" на русском и с ошибкой<br><br>я не печатаю такие вещи на русском.<br><br>специально вбил "опенет" и ни одной ссылки сюда не получил.<br>Причем ни в duckduckgo ни в google.<br><br><br>&gt; P.S. До меня только что дошло, если Вы не знаете про HSTS то как Вы собирались предложить админу сайта (Максу) перенаправлять на https, через ,htaccess что ли? XD<br><br>Сэр, я уже понял, что Вы и интернет две вещи не совместимые. Боже откуда тут такие люди беруться???<br><br>Для школьников объясняю.<br><br>server {<br> прочая фигня<br>return301 https://www.domain.com$request_uri;<br>}<br><br>Теперь Вы передо мной должны https://www.opennet.me/openforum/vsluhforumID3/117937.html#210 Wed, 24 Jul 2019 16:15:44 GMT &gt; Мда... Оказывается все гораздо хуже чем я думал.<br><br>Согласен, Вы, пациент, меня не перестаёте удивлять.<br><br>&gt; 1. www.domain.com - на сегодня автоматически попадает в http://www.domain.com <br>&gt; Есть разные плагины это изменить, но пока это так!<br><br>Попробуйте перейти на один из моих сайтов сайтов gricargo.com или даже так http://gricargo.com<br>Прослушивается у меня только 443-ий порт, и доложите о результатах.<br>Только не думайте что это магия - это HSTS!<br><br>&gt; 2. Вы не можете создать https соединения, если у Вас нет сертификата. <br>&gt; Вы не получите сертификат например через letsencrypt если у них не будет <br>&gt; доступа к /.well-known/acme-challenge/ где будет создан файл и прочитан <br>&gt; CA через ТАДАМ... http доступ, так как другого на тот момент времени <br>&gt; нет.<br>&gt; https еще не работает!<br><br>Так Левша к доске! На этот раз Вы хоть выучили?<br>Какие Вы знает поддерживаемые методы подписи сертификата у LE?<br><br>HTTP<br><br>И всё, а ещё 2?<br><br>Я не знаю. :-(<br><br>Садитесь Левша! Снова Два!<br>Учите матчасть!<br>TLS-ALPN и DNS<br><br> https://www.opennet.me/openforum/vsluhforumID3/117937.html#209 Wed, 24 Jul 2019 16:05:40 GMT Делается wildcard сертификат и на этом все.<br>Остальное автоматом.<br> https://www.opennet.me/openforum/vsluhforumID3/117937.html#208 Wed, 24 Jul 2019 16:03:33 GMT &gt; Спросил тот, кто ранее сказал что глупо прослушивать только 443 порт.<br>&gt; Мне Вашу логику действительно не понять.<br><br>Мда... Оказывается все гораздо хуже чем я думал.<br>Хорошо хоть Вы признались, что Вам не понять...<br>Это первый шаг на пути просветления. Теперь осталось взять в руки книги<br>или ссылки и читать читать читать...<br><br>Подсказка.<br>1. www.domain.com - на сегодня автоматически попадает в http://www.domain.com<br>Есть разные плагины это изменить, но пока это так!<br><br>2. Вы не можете создать https соединения, если у Вас нет сертификата.<br>Вы не получите сертификат например через letsencrypt если у них не будет<br>доступа к /.well-known/acme-challenge/ где будет создан файл и прочитан<br>CA через ТАДАМ... http доступ, так как другого на тот момент времени нет.<br>https еще не работает!<br><br>Есть правда другие способы получения сертификата, но этот тоже очень важный.<br><br>Возможно в последствии можно отказаться от http, но пока веб сервер должен отвечать<br>на данном порту и перебрасывать клиента на https соедниение.<br><br>Т