The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В протоколе HTTP/2.0 предложено перейти к обязательному испо..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от opennews (??) on 14-Ноя-13, 11:12 
Марк Ноттингем (Mark Nottingham (http://en.wikipedia.org/wiki/Mark_Nottingham)), руководитель рабочей группы по развитию новой версии протокола HTTP в организации IETF (Internet Engineering Task Force), выступил с предложением (http://lists.w3.org/Archives/Public/ietf-http-wg/2013OctDec/...) перейти в стандарте HTTP/2.0 (https://www.opennet.ru/opennews/art.shtml?num=32909) к практике обязательного использования шифрования канала связи для всех соединений. Участники заседания комитета IETF, состоявшегося в Ванкувере, пришли к обоюдному согласию в вопросе необходимости усиления шифрования трафика в Web. Тем не менее, конкретный метод реализации пока окончательно не утверждён.

Наиболее перспективным считается вариант привязки HTTP/2.0 к URI HTTPS, при котором использование HTTP/2.0 станет возможным только при обращении к ресурсам по "https://", а при использовании URI "http://" будет допустим только протокол HTTP/1. В качестве альтернативных вариантов также рассматриваются два предложения по применению шифрования для "http://" при использовании протокола HTTP/2.0. Первый вариант данного предложения подразумевает использование упрощённой схемы "TLS Relaxed", с шифрованием потока данных, но без аутентификации сервера. Второй вариант отличается от первого выполнением аутентификации сервера, т.е. аналогичен применению методов HTTPS для "http://".


Обсуждение вопроса с представителями производителей web-браузеров выявило общее согласие с вариантом HTTPS для HTTP/2.0 и наличие возражений и опасений для варианта с шифрованием без аутентификации. Среди доводов в пользу использования только HTTPS для HTTP/2.0 называются простота реализации, не требующая определения новых механизмов и изменения текста текущего черновика спецификации. Применение шифрования для "http://" может ввести в заблуждение пользователей и нарушает привычный уклад. Для понижения защиты в HTTP/2.0 может применяться механизм HSTS (http://ru.wikipedia.org/wiki/HSTS) (HTTP Strict Transport Security). Кроме того, реализовав вариант с HTTPS ничто не мешает при необходимости в будущем обеспечить поддержку дополнительной схемы с шифрованием без аутентификации.

URL: http://lists.w3.org/Archives/Public/ietf-http-wg/2013OctDec/...
Новость: https://www.opennet.ru/opennews/art.shtml?num=38424

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +17 +/
Сообщение от MPEG LA on 14-Ноя-13, 11:16 
торговцы возд^W сертификатами уже несут вам откат, Марк!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –6 +/
Сообщение от Аноним (??) on 14-Ноя-13, 11:18 
Давно уже есть методы получения "зеленых в браузере" сертификатов без помощи удостоверяющих центров.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +2 +/
Сообщение от riks on 14-Ноя-13, 11:43 
Расскажите поподробнее
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

45. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от Аноним (??) on 14-Ноя-13, 14:13 
http://habrahabr.ru/post/138490/
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

49. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от pro100master (ok) on 14-Ноя-13, 14:37 
уже не работает
«Описанное ниже уже не актуально, после того как стандарт хранения ssl-ключей в DNS был опубликован, и получил название DANE ru.wikipedia.org/wiki/DANE Google убрал поддержку DANE из Chrome»
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

51. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +4 +/
Сообщение от Аноним (??) on 14-Ноя-13, 14:43 
> Google убрал поддержку DANE из Chrome»

Наверное верисайн и прочие были очень недовольны.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

55. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от Адекват (ok) on 14-Ноя-13, 14:45 
> Расскажите поподробнее

http://habrahabr.ru/post/127643/
Вот, сделал себе на один год.
Правда не все браузеры считают такой сертификат валидным, возможно у меня руки кривые, или сертификат такой.
Chrome, chromium, opera, IE - считают такой сертификат нормальным.
firefox, konqeror, seamonkey, rekonq - не могут определить путь сертификации, и соответственно считают сертификат не доверенным.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

63. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Lockal (??) on 14-Ноя-13, 15:06 
У вас руки кривые. Сертификаты StartSSL должны работать во всех браузерах, начиная с IE6. Скорее всего у вас проблемы с цепочкой сертификатов на сервере: либо вы не конкатенировали их, либо не в том порядке, либо не те сертификаты. https://community.qualys.com/docs/DOC-1931
Проверьте возможность подключения на https://www.ssllabs.com/ssltest/analyze.html
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

64. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Адекват (ok) on 14-Ноя-13, 15:10 
> Проверьте возможность подключения на https://www.ssllabs.com/ssltest/analyze.html

Да, посмотрел:
Chain issues    Incomplete
Однако ж, тот же chrome нормально определяет цепочку сертификатов, странно.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

67. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 15:25 
Стяните вот это https://www.startssl.com/certs/sub.class1.server.ca.pem,
потом сделайте
cp ваш_сертификат.pem ваш_сертификат.pem.orig
cat ваш_сертификат.pem.orig sub.class1.server.ca.pem > ваш_сертификат.pem
и рестартаните nginx (apache)
все.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

75. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Адекват (ok) on 14-Ноя-13, 16:50 
> Стяните вот это https://www.startssl.com/certs/sub.class1.server.ca.pem,
> потом сделайте
> cp ваш_сертификат.pem ваш_сертификат.pem.orig
> cat ваш_сертификат.pem.orig sub.class1.server.ca.pem > ваш_сертификат.pem
> и рестартаните nginx (apache)
> все.

Спасибо, попробую.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

76. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –3 +/
Сообщение от Аноним (??) on 14-Ноя-13, 17:15 
Онотоле одобряэ HTTPS


Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

131. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от Адекват (ok) on 15-Ноя-13, 07:37 
> Стяните вот это https://www.startssl.com/certs/sub.class1.server.ca.pem,
> потом сделайте
> cp ваш_сертификат.pem ваш_сертификат.pem.orig
> cat ваш_сертификат.pem.orig sub.class1.server.ca.pem > ваш_сертификат.pem
> и рестартаните nginx (apache)
> все.

Спасибо дорогой товарищ !! С вашей помощью удалось решить эту проблему :)

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

74. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Lockal (??) on 14-Ноя-13, 16:40 
Вы первую ссылку прочли? Вероятно, вы пользуйтесь хромом на постоянной основе и хром закэшировал промежуточный сертификат у какого-то другого правильно сконфигурированного сайта. А другие браузеры у вас не в почёте и ещё не знакомы с intermediate-сертификатами StartSSL, поэтому либо почините ваш сайт, либо погуляйте по инету и firefox подхватит промежуточный сертификат. На самом деле Chaining Issues чуть ли не у каждого второго сайта, просто владельцы не замечают.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

160. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от IIIypuk (ok) on 27-Ноя-13, 17:01 
http://www.startssl.com/
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

161. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +/
Сообщение от arisu (ok) on 28-Ноя-13, 01:55 
> http://www.startssl.com/

типичнейший случай false security, угу.

Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору

11. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от гость on 14-Ноя-13, 11:43 
Реквестую от Вас статью про DNSSEC TLS.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

52. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Crazy Alex (ok) on 14-Ноя-13, 14:43 
Да какая разница - оно опять иерархическое
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

70. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от гость on 14-Ноя-13, 15:37 
Корневая зона не подчиняется никому конкретно.
Она подписывает региональные TLD.
Те подписывают собой доменные записи.

Теорию знаю, реализацию - не знаю.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

102. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Crazy Alex (ok) on 14-Ноя-13, 21:38 
В любом случае для ребят из ANB или ФСБ не проблема прослушать трафик. Кстати, в стандартном SSL это хотя бы только ANB могла делать, а тут - национальный домен, получается, может снифить соответствующее правительство.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

141. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от Йух (??) on 15-Ноя-13, 14:22 
ANB - а это кто такие?
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

151. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от Crazy Alex (ok) on 15-Ноя-13, 22:37 
Ок, ты прав, я перепутал раскладку. Легче тебе стало? Или из контекста было непонятно?
Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

71. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +2 +/
Сообщение от Lockal (??) on 14-Ноя-13, 15:44 
Идея DNSSEC провальна чуть более, чем полностью. DNSSEC базируется на идее, что регистраторы TLD или их реселлеры не будут переподписывать DS-ключ. Если переподпись случается с удостоверяющим центром (УЦ), то браузеры могут дружно выкинуть корневой сертификат и внезапно УЦ банкрот (DigiNotar). И хотя браузеры никому ни в чём не обязаны, выявление поддельного сертификата всегда приводит к серъёзным разборкам между УЦ (завалить конкурента в крупном бизнесе -- всегда святое дело, особенно если это возможно сделать честно). А что с доменами? Вот зарегает юзернейм домен в R01 или руцентре (это два единственных регистратора, имеющие право продвигать в зону ru. записи DS), потом последует "предложение, от которого сложно отказаться" и регистраторы с первого звонка начнут подменять DS-записи. Кто будет в этом разбираться? IANA? ICANN? А если домен находится у реселлера, то и подавно всем будет пофиг. Реселлер просто скажет, что клиент сам зашёл в панель и поменял DS. А с подделанной DS можно запросто изготовить DANE-подпись для поддельного самоподписанного сертификата, при этом браузер не покажет никаких предупреждений.

Кроме того, атака на пользователей интернета может быть осуществлена и без привлечения регистраторов. DNSSEC без DANE бессмысленен без DNSCrypt (или VPN до доверенного сервера в другой стране). Провайдер в состоянии организовать перехват DNS-запросов и либо отвечать самому, либо просто срезать RRSIG/DNSKEY у всех ответов.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

72. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +3 +/
Сообщение от Lockal (??) on 14-Ноя-13, 15:49 
PS: нет, конечно, может быть DNSSEC в чём-то и полезен, но не в условиях террора, массовой цензуры и тоталитарного произвола, устраиваемого правительствами отдельных стран.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

81. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Sabakwaka (ok) on 14-Ноя-13, 18:38 
>> торговцы возд^W сертификатами уже несут вам откат, Марк!

Вы глупец.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

96. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +4 +/
Сообщение от Аноним (??) on 14-Ноя-13, 21:08 
Конечно. Иначе деньги бы несли ему а не Марку.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

158. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от Sabakwaka (ok) on 15-Ноя-13, 23:12 
>> Конечно. Иначе деньги бы несли ему а не Марку.

ЧТО мешает использовать самоподписанные сертификаты??
ПОЧЕМУ 100 руб за месяц — дорого за сертификат начального уровня??

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

127. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от nagual email(ok) on 15-Ноя-13, 02:19 
> торговцы возд^W сертификатами уже несут вам откат, Марк!

Скорее это нужно чтоб без большого ботнета любой серв заддосить ...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

136. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от Sabakwaka (ok) on 15-Ноя-13, 13:09 
>> Скорее это нужно чтоб без большого ботнета любой серв заддосить ...

Ещё один псих...

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

3. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –7 +/
Сообщение от Аноним (??) on 14-Ноя-13, 11:17 
от кого прятаться то?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +4 +/
Сообщение от Нанобот (ok) on 14-Ноя-13, 11:33 
АНБ, ФСБ, ZOG, моссад, mi6... параноики всегда найдут, кого бояться
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

27. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +7 +/
Сообщение от commiethebeastie (ok) on 14-Ноя-13, 12:33 
>ZOG

Я протестую, ZOG это наш лучший друг и его не существует!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

31. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +10 +/
Сообщение от chinarulezzz (ok) on 14-Ноя-13, 12:50 
если у вас паранойя, это еще не значит что за вами не следят.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +7 +/
Сообщение от XoRe (ok) on 14-Ноя-13, 11:45 
> от кого прятаться то?

Не прятаться, а закрываться.
Работа с банком, и прочими ценными бумагами, платежи, переписка с женой, деловая переписка и т.д.
Закрываться от тех, кому вы не бежите открывать эти данные.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

138. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 15-Ноя-13, 13:50 
проекты типа folding@home уже давно все хеши посчитали, если только от соседа или жины шифроваться..
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от VoDA (ok) on 14-Ноя-13, 12:21 
> от кого прятаться то?

От хакира Васи. Прослушвание трафика, MIM.

Гос структуры получат свои валидные сертификаты и будут слушать дальше ;)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

34. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +3 +/
Сообщение от Аноним (??) on 14-Ноя-13, 13:07 
От других посетителей кафе с бесплатным wi-fi
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

139. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 15-Ноя-13, 13:52 
наверно самый вменяемый вариант от кого спрятаться
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

54. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +3 +/
Сообщение от Аноним (??) on 14-Ноя-13, 14:44 
> от кого прятаться то?

Например от пи...сов-провайдеров вклинивающихся в траффик с целью шпионажа, врезки рекламы и прочих милых и приятных применений. Теперь пакостить в транспортном канале будет сложнее.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

61. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Адекват (ok) on 14-Ноя-13, 14:56 
>> от кого прятаться то?
> Например от пи...сов-провайдеров вклинивающихся в траффик с целью шпионажа, врезки рекламы
> и прочих милых и приятных применений. Теперь пакостить в транспортном канале
> будет сложнее.

А еще есть вероятность отличная от нуля, что они нап**ят паролей от соц сетей, и потом вашу анкету заблокируют за рассылку спама.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

130. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –2 +/
Сообщение от Тот_Самый_Анонимус on 15-Ноя-13, 05:17 
>А еще есть вероятность отличная от нуля, что они нап**ят паролей от соц сетей, и потом вашу анкету заблокируют за рассылку спама.

Может я старомоден, но большинство посещаемых мною сайтов не требуют (хотя и предоставляют) возможность авторизации. Зачем мне https на сайтах программ, электронных энциклопедиях, поисковых системах, б_длосайтах типа ЛОРа, опеннета и лурка? Так что идее загнать всё под https даже там, где это не нужно — жирный минус. Кому нужна такая паранойя пусть использует дополнительные плагины для лисы.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

140. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Paver (ok) on 15-Ноя-13, 14:22 
> Зачем...

Затем, чтобы увеличить общий объем криптованного трафика и спрятать в нем тот, что представляет для Больщого Брата реальный интерес.

Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

150. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от Тот_Самый_Анонимус on 15-Ноя-13, 22:34 
>Затем, чтобы увеличить общий объем криптованного трафика и спрятать в нем тот, что представляет для Больщого Брата реальный интерес.

Хм. Я не занимаюсь ничем особо запрещаемым законом. Зачем мне https? Пусть педофилы и прочая нечисть боится. Там где это действительно нужно (банковские там приблуды итд) пусть используется, но делать это решением по умолчанию, даже там где и скрывать-то нечего — бред.

И да, надо заботиться о окружающей среде, хотя бы используя меньше электричества, не шифруя бесполезный трафик.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

60. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Адекват (ok) on 14-Ноя-13, 14:55 
> от кого прятаться то?

От провайдеров.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

79. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +9 +/
Сообщение от Аноним (??) on 14-Ноя-13, 17:55 
От тех кто смеет мне указывать какого возраста голых девиц смотреть.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

144. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от t28 on 15-Ноя-13, 17:09 
> От тех кто смеет мне указывать какого возраста голых девиц смотреть.

Пæдофил? o_O

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

152. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Crazy Alex (ok) on 15-Ноя-13, 22:40 
В некоторых странных государствах - этот возраст даже не 18, а 21. От педофилии обе цифирки весьма далеки. Впрочем, её нынче вообще как-то странно трактуют - не по зрелости, а по возрасту.
Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

157. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +/
Сообщение от arisu (ok) on 15-Ноя-13, 22:55 
это следствие «отката» сексуальной революции (про удобство инструмента per se не тут говорим): маятник в обратную сторону пошёл.
Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

5. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Адекват (ok) on 14-Ноя-13, 11:18 
> к практике обязательного использования шифрования канала связи для всех соединений.

На бесплатных самоподписанных сертификатах. //FIXED

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от DmA (??) on 14-Ноя-13, 11:19 
ну наконец-то!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от Dmitry77 email(ok) on 14-Ноя-13, 11:19 
А как же там собираются делать кэширование?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от VoDA (ok) on 14-Ноя-13, 12:31 
> А как же там собираются делать кэширование?

Кэширование серверной стороны будет до шифрования.
А кэши на клиенте - после дешифровки.

Промежуточный кэш аки на провайдере не предусмотрен ;)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

32. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +9 +/
Сообщение от тоже Аноним email(ok) on 14-Ноя-13, 12:56 
"Что значит - не предусмотрен? Предусмотреть!" (с) Минсвязи
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

41. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 13:51 
Сэкономим денег минкомсвязи - ssl bump, уже давно есть.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

57. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 14:46 
> А кэши на клиенте - после дешифровки.

Т.е. будут сохранять расшифрованные страницы с https на диск? АНБ одобряет, как впрочем и хакеры. Как вам идея получить с вашего веника страничку  банковского аккаунта? :)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

77. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 17:25 
А с вашего экрана?
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

91. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +2 +/
Сообщение от arisu (ok) on 14-Ноя-13, 20:21 
> Как вам идея получить с вашего веника страничку банковского аккаунта? :)

вперёд, чо.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

112. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 22:18 
> будут сохранять расшифрованные страницы с https на диск?

Зачем? Сейчас же они не сохраняются.
Кэширование полезно в основном для ресурсов - картинок, скриптов, и пр.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

8. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –2 +/
Сообщение от Аноним (??) on 14-Ноя-13, 11:25 
А зачем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 11:46 
а тотально переписывать веб-приложения не прийдется ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Crazy Alex (ok) on 14-Ноя-13, 14:46 
Зачем? HTTP 1.0, вон, до сих пор везде работает. И 1.1 будет поддерживаться наверняка ещё лет десять. Это не говоря о том, что вольшинству веб-приложений наличие/отсутствие SSL не слишком на работу влияет.

Кстати, их обычно и так постоянно дописывают/переписывают.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от anonymous (??) on 14-Ноя-13, 11:52 
да нафик надо, зачем нужна ещё одна прослойка, допустим, если залез на оппенет новости поглядеть
- траффик сниффером не поглядишь, архиватором не сожмешь, не закэшируешь(как уже написали выше)
где принцип KISS??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –4 +/
Сообщение от Dfox on 14-Ноя-13, 11:57 
И зачем ето нужно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +2 +/
Сообщение от Аноним (??) on 14-Ноя-13, 13:00 
А что такое "ето"?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

16. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от Омский линуксоид 2 email on 14-Ноя-13, 12:11 
Омские линуксоиды однозначно одобряют. Надо бы сайтик на https перевести.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +4 +/
Сообщение от ILYA INDIGO (ok) on 14-Ноя-13, 12:13 
Второй вариант, где для http применяется шифрование без покупки сертификата, более приемлем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от 3draven (ok) on 14-Ноя-13, 12:14 
Я застал времена, когда платежи в платежной системе одной шли по http :) Сейчас уже они конечно все переделали, но тогда я с них посмеялся :) В общем я за https...только нагрузка на сервера возрастет ведь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Анончик on 14-Ноя-13, 12:26 
Есть подозрение, что можно сделать аппаратное обеспечение для хардварного шифрования
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

36. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от Аноним (??) on 14-Ноя-13, 13:10 
ЗОГ одобряет
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

59. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 14:49 
> ЗОГ одобряет

А также производители GPU например :). Сразу можно спрос на OpenCL повысить раз так в эн - один среднего пошиба GPU сможет молотить уйму траффа. Тут кто-то показывал AES на GPU, там что-то типа 67Гб в секунду получалось, чтоли. Ну в общем 10Гбит адаптеру - явно хватит...

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

68. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 15:31 
Аппаратный AES уже вроде как есть в некоторых процессорах.
http://en.wikipedia.org/wiki/AES_instruction_set
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

126. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от еврейский ростовщик on 15-Ноя-13, 02:13 
> Аппаратный AES уже вроде как есть в некоторых процессорах.
> http://en.wikipedia.org/wiki/AES_instruction_set

Оно там ослабленное и наверняка с закладками.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

83. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 18:58 
> Есть подозрение, что можно сделать аппаратное обеспечение для хардварного шифрования

Оно существует уже лет этак не соврать 15. Sun Crypto Accelerator гуглить. Проблемка в том, что для ввоза его в СНГовию требуется сертификация xГБ.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от VoDA (ok) on 14-Ноя-13, 12:32 
> Я застал времена, когда платежи в платежной системе одной шли по http
> :) Сейчас уже они конечно все переделали, но тогда я с
> них посмеялся :) В общем я за https...только нагрузка на сервера
> возрастет ведь.

Сейчас бОльшинство серверов используется на 3-5% CPU. Будет на 15-20%. Даже новые сервера большинству компаний не понадобятся.


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

97. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 21:13 
> Сейчас бОльшинство серверов используется на 3-5% CPU. Будет на 15-20%. Даже новые
> сервера большинству компаний не понадобятся.

А на телефонах? Их ведь тоже придётся напрягать.
Так что - расставить зарядники на каждом углу или носить рюкзак с батареей?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

128. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от nagual email(ok) on 15-Ноя-13, 03:04 
>> Я застал времена, когда платежи в платежной системе одной шли по http
>> :) Сейчас уже они конечно все переделали, но тогда я с
>> них посмеялся :) В общем я за https...только нагрузка на сервера
>> возрастет ведь.
> Сейчас бОльшинство серверов используется на 3-5% CPU. Будет на 15-20%. Даже новые
> сервера большинству компаний не понадобятся.

И памяти 100500 :))

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от Аноним (??) on 14-Ноя-13, 13:10 
В некоторые процессоры уже встраивают AES, например.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +4 +/
Сообщение от Александр (??) on 14-Ноя-13, 12:18 
И все http/2.0 сайты попавшие в реестр Роскомнадзора придётся банить по IP вместе с "соседями". Радует...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +3 +/
Сообщение от Аноним (??) on 14-Ноя-13, 12:21 
Их и сейчас по IP баннят вместе с соседями. Вон Wordpress.com второй раз запрещали.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –5 +/
Сообщение от Александр (??) on 14-Ноя-13, 12:26 
Это у Вас провайдер решил не заморачиваться. Мы баним http по url, а https приходится банить по ip.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

29. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +8 +/
Сообщение от Аноним (??) on 14-Ноя-13, 12:45 
Это никак не обеляет ваш моральный облик, господин цензор!
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от АлександрПервый on 14-Ноя-13, 12:47 
Вы это кто? Николай Второй?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

40. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от Александр (??) on 14-Ноя-13, 13:38 
"Мы" в, данном случае, множественное число - ибо я не склонен приписывать себе плоды коллективного труда. Надеюсь троллю теперь понятно?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

89. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от АлександрПервый on 14-Ноя-13, 20:17 
Вы просто врете. Нет у нас бана по урлу. По айпи встречал и много, по урлу нет.

Т.ч. и приписывать вам нечего, нет такого "труда", банете по урлу и строите морду при кривой игре.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

133. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Александр (??) on 15-Ноя-13, 11:47 
Почитайте про cisco+wccp+squid и поймёте глубину своего заблуждения.
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

58. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от Crazy Alex (ok) on 14-Ноя-13, 14:48 
Приличные люди банят тупо по хостнейму. Облегчая другим приличным людям доступ путем подмены DNS на какой-нибдуь Гугл.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

78. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноным (ok) on 14-Ноя-13, 17:51 
Роскомнадзор может по жопе надавать.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

86. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от Аноним (??) on 14-Ноя-13, 20:13 
> Роскомнадзор может по жопе надавать.

Кто бы их забанил, а?

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

145. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от t28 on 15-Ноя-13, 17:14 
> Приличные люди банят

Вообще-то приличные люди не банят.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

66. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от Адекват (ok) on 14-Ноя-13, 15:20 
> Это у Вас провайдер решил не заморачиваться. Мы баним http по url,
> а https приходится банить по ip.

Ну и правильно, уважающие себя личности используют отдельный ip, с правильной записью в обратной зоне DNS. Скажите спасибо что не банят подсетями, как spamhouse.org

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

98. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от Аноним (??) on 14-Ноя-13, 21:16 
> Ну и правильно, уважающие себя личности используют отдельный ip, с правильной записью
> в обратной зоне DNS. Скажите спасибо что не банят подсетями, как spamhouse.org

Рюськи way: все у кого нет миллиарда - идут в **пу!
Удачи в самовыпиливании.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

23. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от NikolayV81 (ok) on 14-Ноя-13, 12:26 
К тому моменту по датацентру банить уже начнут, что-бы не повадно было сайты которые властям не нравятся размещать.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

28. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +2 +/
Сообщение от azure email(ok) on 14-Ноя-13, 12:37 
Это в рамках форсирования перехода на IPv6?
Есть же TLS для секурности (кому надо), а кому не надо - зачем ssl обязывать?

Собственно, что может помешать использовать http 2.0 не внутри ссл соединения, а плейн текстом? Хттп протокол про наличие секурного канала сам по себе ничего не знает. Зачем тогда в спеки ввобдить эту ересь?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 15:17 
Почитай, что такое http-2.0, что такое SPDY и как там идёт мультиплексирование соединений в рамках одного сокета через стандартные возможности openssl.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

37. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от edwin email(ok) on 14-Ноя-13, 13:19 
Вы как хотите, но по моему это перебор.
SSL создает совсем не копеечную нагрузку на фронтэед сервера ... мало gzip online, так тут еще и SSL прибавиться ...  
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +4 +/
Сообщение от annulen (ok) on 14-Ноя-13, 13:22 
Использовать шифрование для отдачи статики - безумие.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от Аноним (??) on 14-Ноя-13, 13:37 
Ещё большее безумие - перемешивать шифрованный и не шифрованный контент на одной странице.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

69. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от annulen (ok) on 14-Ноя-13, 15:31 
Шифровать картинки, конечно, очень умно.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

73. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Mirraz (ok) on 14-Ноя-13, 16:34 
Приватная информация бывает и в картинках знаете ли
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

82. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Восторженный школьник on 14-Ноя-13, 18:52 
Лично я не хочу чтобы мама знала какие картинки я загружаю.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

95. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от annulen (ok) on 14-Ноя-13, 20:35 
О_о твоя мама следит за тобой сниффером?
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

99. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от Аноним (??) on 14-Ноя-13, 21:18 
> О_о твоя мама следит за тобой сниффером?

У Рутковсой есть сын?!?!

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

132. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от dxd on 15-Ноя-13, 09:42 
Я думаю, в случае Рутковской несчастный ребёнок в первую очередь получит по шее не за порнуху, а за то, что попался.
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

87. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 20:14 
> Шифровать картинки, конечно, очень умно.

Нынче провы борзые - могут рекламу ввинтить пропатчив HTMLку например.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

42. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от a (??) on 14-Ноя-13, 13:53 
Балбес ты шарик, она же в TLS сжимается
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

43. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от annulen (ok) on 14-Ноя-13, 14:03 
Она уже gzip'ом пожата (и закэширована!), куда уж дальше сжимать.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +3 +/
Сообщение от Аноним (??) on 14-Ноя-13, 14:10 
> Первый вариант данного предложения подразумевает использование упрощённой схемы "TLS Relaxed", с шифрованием потока данных, но без аутентификации сервера.

Давно уже пора понять, что шифрование, допускающее MitM атаки, не нужно.

Лучше бы запилили поддержку множественной проверки сертификатов разных компаний одновременно, это хоть и затратно, но одиночной компании из одной страны доверия нет никакого. Или там, распределённую по DHT между всеми браузерами параноидную систему, эх мечты-мечты.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от robux (ok) on 14-Ноя-13, 14:15 
> Марк Ноттингем .. в HTTP/2.0 .. обязательного использования шифрования

Таких "деятелей" надо за тестикулы к Красной площади приколачивать.
Меня последнее время достало, что каждый сайт норовит перевести меня на HTTPS, даже если я этого не хочу. А сейчас еще в HTTP это гвоздями приколотят!

Похоже, дни старого доброго Веба сочтены...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –2 +/
Сообщение от Аноним email(??) on 14-Ноя-13, 14:26 
Эксгибиционист ?
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

85. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 20:09 
> Похоже, дни старого доброго Веба сочтены...

Да, и слава богу. Протокол обязан быть безопасным по умолчанию, а такие как вы - остаться на задворках истории. Админьте сервера telnet'ом, банковские операции производите plaintext'ом.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

88. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от Аноним (??) on 14-Ноя-13, 20:15 
> операции производите plaintext'ом.

Прийти в банк и отдать договор лично в руки пожалуй наиболее безопасная, хоть и наименее удобная опция.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

92. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +/
Сообщение от arisu (ok) on 14-Ноя-13, 20:27 
> Да, и слава богу. Протокол обязан быть безопасным по умолчанию, а такие
> как вы — остаться на задворках истории. Админьте сервера telnet'ом, банковские
> операции производите plaintext'ом.

искренне желаю тебе, чтобы при перед посещением любого магазина тебя заставляли надевать костюм химзащиты. переступил порог без костюма — сразу завернули на выход. надел костюм — ходи. а то ведь мало ди — надо, чтобы безопасно по умолчанию же.

впрочем, я уверен, что ты будешь радоваться и приговаривать: «и правильно, и так и надо, а то я же такой дебил…»

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

100. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  –2 +/
Сообщение от Аноним (??) on 14-Ноя-13, 21:22 
The joke is on you, нынче товары легко покупаются в интернет-магазинах, а в магазины бытовой химии без костюмчика с замкнутым циклом лучше не соваться, если не мутант с иммунитетом к канцерогенам.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

107. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  –1 +/
Сообщение от arisu (ok) on 14-Ноя-13, 21:52 
рад за тебя. к счастью, и идиотских сайтов, безусловно перенаправляющих на http, не так много.
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

120. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +/
Сообщение от Аноним (??) on 15-Ноя-13, 01:30 
> рад за тебя. к счастью, и идиoтских сайтов, безусловно перенаправляющих на http,
> не так много.

Правильно, больше нормальных сайтов, безусловно перенаправляющих на https.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

121. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  –1 +/
Сообщение от arisu (ok) on 15-Ноя-13, 01:40 
тьфу, вот что одна опечатка делает.

вообще, насильный https — это однозначный признак того, что сайтом пользоваться не надо вообще.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

103. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +/
Сообщение от Crazy Alex (ok) on 14-Ноя-13, 21:45 
Да ладно, никаких особых проблем SSL не создает. И даже иногда от чего-то там защищает.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

108. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +/
Сообщение от arisu (ok) on 14-Ноя-13, 21:53 
> Да ладно, никаких особых проблем SSL не создает. И даже иногда от
> чего-то там защищает.

а я не про это, я про безусловное перенаправление с http на https, как на том же гитхабе, например. спасибо, идите в задницу, лучше меня знающие, чего я хочу. если мне такое понадобится, я куплю мак.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

118. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  –2 +/
Сообщение от Аноним (??) on 15-Ноя-13, 01:26 
>> Да ладно, никаких особых проблем SSL не создает. И даже иногда от
>> чего-то там защищает.
> а я не про это, я про безусловное перенаправление с http на
> https, как на том же гитхабе, например. спасибо, идите в задницу,
> лучше меня знающие, чего я хочу. если мне такое понадобится, я
> куплю мак.

Ой-ой-ой. А что ж ты не плачешься что за тебя решили использовать HTTP вместо гипертекстового фидонета, особенный ты наш? На самом деле ты молодец - на нормальных сайтах с поддержкой http 2.0 я тебя не увижу.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

122. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +2 +/
Сообщение от arisu (ok) on 15-Ноя-13, 01:41 
> на нормальных сайтах с поддержкой http 2.0

это оксюморон.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

119. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  –1 +/
Сообщение от Аноним (??) on 15-Ноя-13, 01:29 
>> Да, и слава богу. Протокол обязан быть безопасным по умолчанию, а такие
>> как вы — остаться на задворках истории. Админьте сервера telnet'ом, банковские
>> операции производите plaintext'ом.
> искренне желаю тебе, чтобы при перед посещением любого магазина тебя заставляли надевать
> костюм химзащиты. переступил порог без костюма — сразу завернули на выход.
> надел костюм — ходи. а то ведь мало ди — надо,
> чтобы безопасно по умолчанию же.

А тебе желаю чтобы у тебя вокруг дачи разложили минное поле а табличек не поставили.

На самом деле аналогия неуместна - костюм химзащиты доставляет неудобства, а https - нет. Ты же не ноешь что тебя заставляют GET посылать и HTTP/1.1 и Host: ?

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

123. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +2 +/
Сообщение от arisu (ok) on 15-Ноя-13, 01:46 
> На самом деле аналогия неуместна - костюм химзащиты доставляет неудобства, а https
> — нет.

доставляет. как минимум — его надо разминировать, запрещая походы по сайтам проверки сертификатов, иначе атомно тормозит. и во-вторых — приходится заниматься локальным MITM'ом, чтобы мой проксь мог инспектировать запросы и ответы. а это включает в себя, в том числе, генерацию сертификатов «на лету» (по какому поводу пришлось допиливать PolarSSL: добрый автор зачем-то выкинул оттуда код генерации).

итого: безопасность нулевая (я не доверяю каким-то «центрам сертификации» ни на грош), лишних проблем дофига.

но ты, конечно, можешь продолжать верить, что https тебя от чего-то защищает. блаженны верующие.

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

134. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +1 +/
Сообщение от cbs on 15-Ноя-13, 12:14 
> можешь продолжать верить, что https тебя от чего-то защищает. блаженны верующие.

Я, конечно, извиняюсь, что в чужой разговор лезу, но эт еще не самая забавная клиника)

Один мой знакомый "вебдев" был свято уверен, что https защитит его от всего на свете, включая уязвимости пхп, мускула (добро, если мускула, а не бдсм), самого вебсервера, его дырявых сайтов, колебания курса национальной валюты и возможности подхватить СПИД. К сожалению, я вряд ли узнаю, чем эта его уверенность закончится.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

147. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +1 +/
Сообщение от arisu (ok) on 15-Ноя-13, 17:34 
а вот это уже бедняга. его же лечить надо, вдруг буйным станет, когда разрушится чудесная иллюзия…

> Я, конечно, извиняюсь, что в чужой разговор лезу

тут же публичный ресурс, и обсуждение публичное. you are welcome.

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

135. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  –3 +/
Сообщение от robux (ok) on 15-Ноя-13, 13:00 
> костюм химзащиты доставляет неудобства, а https - нет.

HTTPS тормозит.
Причем как на сервере тормозит, так и у клиента.

Но претензия в другом: зачем смешивать HTTP и HTTPS?
Если владельцы хотят анального огорода, то пусть перенаправляют с http на https, как например делают сейчас Github и Google. Но зачем пахабить стандарт HTTP? Тем более зачем делать ОБЯЗАЛОВКУ ШИФРОВАНИЯ?

Это попахивает тоталиторизмом. По ходу, страх пендосских корпораций, что трафик между ними и людьми кроме АНБ/ЦРУ, сможет еще прочитать ФСБ, КГБ, повайдеры или аналитические центры, не даёт уснуть.

Пендосы хотят полной монополии на информацию - вот суть этой "инновации".

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

146. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +1 +/
Сообщение от arisu (ok) on 15-Ноя-13, 17:32 
> HTTPS тормозит.
> Причем как на сервере тормозит, так и у клиента.

да нет, если у него оторвать проверку сертификатов, то и не тормозит. большинство современной техники с шифрованием/дешифрованием справится быстрее, чем закончатся данные в канале у большинства пользователей.

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

153. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +/
Сообщение от Crazy Alex (ok) on 15-Ноя-13, 22:42 
Только уточни, что имеется в виду CRL. А то найдутся особи, которые решат,что ты вообще любые подтверждения предлагаешь выкинуть (хотя для ряда случаев - самое оно, кстати).
Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

156. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +/
Сообщение от arisu (ok) on 15-Ноя-13, 22:53 
> Только уточни, что имеется в виду CRL.

для тех, у кого есть мозг — это очевидно. а у кого нет — тем в принципе бессмысленно пояснять.

впрочем, при существующих раскладах можно и вовсе все проверки выкинуть, толку-то с них? стандартного децентрализованного механизма не существует, а централизованному я доверяю в той же степени, в какой верю в стерильность использованного шприца, подобраного в общественном сортире.

Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

48. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от Аноним email(??) on 14-Ноя-13, 14:32 
Интересно, зачем эти гиении предлагают гонять трафик внутри локальной сети или даже через loopback между реверс-прокси и апстримами с использованием SSL? Ибо воистину?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +2 +/
Сообщение от Аноним (??) on 14-Ноя-13, 14:44 
Stuxnet, копошащийся в локальной вендомашине с древней XP, с вами согласен.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

62. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от Crazy Alex (ok) on 14-Ноя-13, 15:05 
а они не предлагают. Там для интранетов отдельные условия оговариваются, без SSL.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

129. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 15-Ноя-13, 04:49 
>а они не предлагают. Там для интранетов отдельные условия оговариваются, без SSL.

В смысле вся эта бня ... отключаемая?
И если таки йА захочу - мой сервак будет отдавать http2.0 не ч\з SSL/TLS?

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

154. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Crazy Alex (ok) on 15-Ноя-13, 22:44 
Зачем? В браузере или системной политике. Криминала в этом, в принципе, нет.
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

110. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 14-Ноя-13, 22:04 
это всё лобби интереснов гавнюков вроде гугла и других рекламных сетей. Им нужен повсеместный SSL чтобы провайдеры не воровали их хлеб в виде сбора статистистики за поведением пользователей в интернете. В некоторых странах разрешено законом передавать пользовательский трафик другим лицам.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

117. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от Аноним (??) on 15-Ноя-13, 01:24 
> это всё лобби интереснов гaвнюков вроде гугла и других рекламных сетей. Им
> нужен повсеместный SSL чтобы провайдеры не воровали их хлеб в виде
> сбора статистистики за поведением пользователей в интернете. В некоторых странах разрешено
> законом передавать пользовательский трафик другим лицам.

Значит гугл собирающий информацию о пользователях - гaвнюки, а провайдеры, собирающие информацию о пользователях - не гaвнюки? На самом деле первые режутся AdBlock'ом, вторые - SSL'ем. Без SSL'я вторые будут процветать, так что без него никак.

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

50. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от YetAnotherOnanym (ok) on 14-Ноя-13, 14:41 
> без аутентификации сервера

гы, это кто такой умный придумал?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

80. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от некто email(ok) on 14-Ноя-13, 18:23 
это замечательно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 20:07 
Давно пора. Больше всего умиляют долбодятлы, которые возникают против безопасного протокола. Такие появлялись ещё в новости где github оставил только https.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 20:17 
> Давно пора. Больше всего умиляют долбодятлы, которые
> возникают против безопасного протокола.

Дело в том что SSL не настолько уж и безопасный. В том плане что кто угодно может выписать серт на что угодно. А ростелеком вообще прост как топор: а вот мы хотим хакнуть сертификат! Что? Вам на нравится? Ну тогда мы не будем качать вам эти данные совсем!


Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

94. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +1 +/
Сообщение от arisu (ok) on 14-Ноя-13, 20:29 
> Дело в том что SSL не настолько уж и безопасный.

подобные придурки этого не понимают. они же в безопасности не разбираются вообще, им просто сосед Петя сказал, что «ссл — это секурно, чувак! а кто его не использует — тот лох!» вот они и бегают теперь со своим Сакральным Знанием. мозгов-то нет.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

116. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +/
Сообщение от Аноним (??) on 15-Ноя-13, 01:22 
> подобные придурки этого не понимают. они же в безопасности не разбираются вообще,
> им просто сосед Петя сказал, что «ссл — это секурно, чувак!
> а кто его не использует — тот лох!» вот они и
> бегают теперь со своим Сакральным Знанием. мозгов-то нет.

Не судите всех по себе. А вообще - лучше уж пусть используют протокол подсказанный соседом Петей, который имеет хотя бы потенциальную возможность обеспечить безопасность, чем просто ничем не прикрытую дырку.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

125. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +/
Сообщение от arisu (ok) on 15-Ноя-13, 01:49 
если бы ты хоть чуть-чуть понимал в безопасности, то знал бы, что иллюзия безопасности (чем и является https) намного хуже явно небезопасного соединения. домашнее задание: поробуй догадаться, почему.
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

93. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +/
Сообщение от arisu (ok) on 14-Ноя-13, 20:27 
> Давно пора. Больше всего умиляют долбодятлы, которые возникают против безопасного протокола.
> Такие появлялись ещё в новости где github оставил только https.

а ещё сильней умиляют долбодятлы, которые довольны, когда кто-то за них решает, что им надо.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

115. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +/
Сообщение от Аноним (??) on 15-Ноя-13, 01:20 
Я-то сам за себя решил. А вот те кому плевать на безопасность не только свою но и других, такого права не имеют - всё решено за них.
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

124. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +/
Сообщение от arisu (ok) on 15-Ноя-13, 01:48 
> Я-то сам за себя решил. А вот те кому плевать на безопасность
> не только свою но и других, такого права не имеют —
> всё решено за них.

ты ничего обоснованно решить не в состоянии, потому что про безопасность знаешь только то, что сосед Петя под пивко рассказал. что, собственно, и демонстрируешь тут в комментариях.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

101. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 21:37 
а как раскидывать трафик по beck-end-ам? расшифровал, проанализировал, зашифровал, отправил на нужный бек-энд? - гарантированна повышенная нагрузка на фронт-энд.
от ддосов по сигнальным строкам уже не защитишься, каждый запрос придется дешифровать, искать в нем сигнальные строки и только потом принимать решение о блокировке... такое хоть один фаирвол умеет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

109. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 22:01 
хыхы - незачем самому всё делать. это будет для лохов. в будущем правильные пацаны, ака гугл и иже с ними, за вас решат что, как и куда шифровать-анализировать-раскидывать. остальные должны использовать вебсервисы и говорить кю.
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

111. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +1 +/
Сообщение от Аноним (??) on 14-Ноя-13, 22:14 
По мне так это не новость, многие интернет сайты и так по умолчанию переходят только на работу с https и эта тенденция растет. При цене сертификата от 3~5$ конечно не с зеленой строкой но все равно это не такое и страшное предложение, при условии что цена на сертификаты не станет выше. Ну а если говорить о повышение нагрузки на сервера то к моменту принятия этого стандарта возможно найдут способы оптимизировать ПО чтобы снизить нагрузку, ну или аппаратные средства начнут более активно использовать. Что касается мобильных устройств то и в них начнется более активное использование аппаратного шифрования. С другой стороны новость звучит как «мы можем дать всем и каждому таблетку от паранойи»
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

113. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 14-Ноя-13, 22:27 
> к моменту принятия этого стандарта возможно
> найдут способы оптимизировать ПО чтобы снизить нагрузку
> Что касается мобильных устройств то и в них начнется более активное
> использование аппаратного шифрования.

Согласен. Принятие нового стандарта - дело не быстрое, и хорошо если на HTTP/2.0 все основные сайты перейдут только лет через 10. А через 10 лет, понятно, мобильные устройства и аппаратные средства будут уже совершенно другого уровня.

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

114. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +1 +/
Сообщение от arisu (ok) on 14-Ноя-13, 22:36 
> через 10 лет, понятно, мобильные устройства и аппаратные средства
> будут уже совершенно другого уровня.

но глючить и тормозить будут точно так же, как и сейчас, я гарантирую это.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

137. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от robux (ok) on 15-Ноя-13, 13:15 
> мобильные устройства и аппаратные средства будут уже совершенно другого уровня.

И это самое страшное.
Устройства с годами становятся всё более и более нашпигованны подсистемами, функции которых трудно точно определить.

Вот я пишу с обычного нетбука на "Атоме": wi-fi, bluetooth, linux - вроде всё безобидно. Но где гарантия, что радиомодули не могут вдруг начать работать по другим протоколам и на других частотах? "Но ведь у тебя защищенная система!" Да. Но где гарантия, что программный код не встроен в южный мост и не активируется через гипервизор, например при получении определенной "случайной" комбинации на радиомодуль?

И чем дальше в лес, тем гуще партизаны.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

143. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от annulen (ok) on 15-Ноя-13, 16:57 
Так параноикам вообще тяжело живется.
Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

148. "В протоколе HTTP/2.0 предложено перейти к обязательному..."  +3 +/
Сообщение от arisu (ok) on 15-Ноя-13, 17:36 
> Так параноикам вообще тяжело живется.

зато дуракам просто.

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

149. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 15-Ноя-13, 19:19 
broadcom tpm?
Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

155. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Crazy Alex (ok) on 15-Ноя-13, 22:46 
Внятно постоенная модель угроз и адекватные ей средства защиты тебя спасут. Заодно хоть будешь в курсе, от кого именно хочешь спасаться.

И да, как одно из таких средств - уход на более простые, более контролируемые устройства.

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

142. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  –1 +/
Сообщение от некто email(ok) on 15-Ноя-13, 16:44 
как теперь будут конторки, в которых заблокирован https?  В скором будущем останутся без нормального интернета?

В след за этим поувольняются нормальные спецы... Страны, в которых это вообще вне закона - начнут отставать в техническом развитии и неуспевать.

Не исключена возможность появления левых сборок с дырявыми https и патчами сомнительного толка.

"Будут ходить" представители общественности и рассказывать населению как это нехорошо: http 2.0

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

159. "В протоколе HTTP/2.0 предложено перейти к обязательному испо..."  +/
Сообщение от Аноним (??) on 16-Ноя-13, 21:46 
то есть теперь прокси станут бесполезными? интересно, насколько возрастет трафик?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру