| 1.3, Аноним (3), 12:24, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Меня всегда удивляло, что в хроме можно спокойно пользоваться http, а в фф нужно закрыть 3 окна с предупреждениями. Видимо, навёрстывают отставание.
| | |
| |
| 2.6, Аноним (3), 12:26, 29/06/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
А, ещё https не любой, в хроме по-моему tls 1.1 считался вполне норм, а в фф уже требовали 1.2 (1.3 на гитхабе не работал например, только 1.2)
| | |
| 2.20, ryoken (ok), 14:29, 29/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
 LibreWolf - только 1 страница с предупреждением и кнопкой перехода на HTTP.
| | |
| |
| 3.21, Total Anonimus (?), 14:32, 29/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Точно так же в фоксе . А в адресной строке можно включить-выключить постоянное исключение . С 90 уже и менеджер исключений .
| | |
| |
| 4.23, ryoken (ok), 14:54, 29/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Точно так же в фоксе . А в адресной строке можно включить-выключить
> постоянное исключение . С 90 уже и менеджер исключений .
В вольфе ещё и постоянная блокировка не-HTTPS есть в настройках.
| | |
| |
| 5.25, Total Anonimus (?), 15:03, 29/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
В постоянной блокировке нет смысла , когда открытие https принудительное (автооткат на http в фоксе - опция и появится только в 90) . Всё равно без разрешения сайт не откроется , зато на 26,4% (на сегодня) сайтов не зайти .
| | |
|
|
|
|
| |
| 2.8, _hide_ (ok), 12:41, 29/06/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Чтобы старые сайты как можно скорее переставали показывать "устаревшие знания".
| | |
| 2.14, OpenEcho (?), 13:39, 29/06/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Все очень просто, на самом деле гуглу глубоко насра...ть на секьюрность, им нужна 100% идентификация всего что есть в интернете. SSL как нельзя лучше подходит для этой цели.
Получение даже халявного ССЛ сертификата связанно с верификацией овнершипа, что есть гарантийная привазка виртуального ресурса к пиплу. Посетители тоже стучат через OSCP своими браузерами в гугло-лог - кто куда ходил.
| | |
| |
| 3.26, hefenud (ok), 15:12, 29/06/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Какого овнершипа, ванька?
Домен куплен на данные вбитые от балды у одного из американских регистраторов, оплачен gift card Visa купленной на Амазоне, сертификат получается через DNS Challenge, при этом API DNS-хостера дергается через Tor. Много верифицировал?
| | |
| |
| 4.47, Онаним (?), 22:05, 29/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну по факту да.
У нас была такая волна, когда на левые кредитки полуботы (ну, капчу кто-то проходил) реально покупали хостинг с доменом, и с него просто спамили.
| | |
| 4.49, OpenEcho (?), 00:22, 30/06/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Какого овнершипа, ванька?
Обыкновенного, хам, - обыкновенного овнершипа, а не cпи3женнoго через детско-заумные пазлы
> Домен куплен на данные вбитые от балды у одного из американских регистраторов,
С каких это пор американские регистрары стали на халяву регать домены без оплаты (оплата = преверенный платежный канал, который идентифицировал владельца), а халявные домены в NSA мышеловке типа TLD .gq - это работа для КГБ, ФБР и прочее их семейство, а не для гугла, которому нужны люди способные зарабатывать, а не красть
> оплачен gift card Visa купленной на Амазоне, сертификат получается через DNS
> Challenge, при этом API DNS-хостера дергается через Tor. Много верифицировал?
Понятно, халявщик - вор...
Не, такие не гуглу нужны, такими как ты интересуются другие структуры и поверь твоя хитpoжoпaя цепочка вычисляется довольно просто. Все дело только в том, на сколько ты спер, чтоб тобой было интересно заниматься
| | |
|
|
| 2.22, th3m3 (ok), 14:44, 29/06/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Обычно браузер стучится по http, потом происходит редирект на https, если есть https и настроен редирект на сервере. А так, получается, что браузер сразу стучится по https, никаких лишних редиректов и потерей миллисекунд при загрузке страницы. А т.к. сейчас почти везде https, то страницы грузятся чуть быстрее, меньше задержек с редиректами и т.д.
| | |
| |
| 3.29, Аноним (29), 15:51, 29/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Открою тебе секрет. Если выкинуть из веба 90% ненужного шлака который нагавнокодили обезьяны он вообще летать станет. И твои задержки есть ничто.
| | |
| |
| 4.39, th3m3 (ok), 17:51, 29/06/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Открою тебе секрет. Если выкинуть из веба 90% ненужного шлака который нагавнокодили
> обезьяны он вообще летать станет. И твои задержки есть ничто.
Да, там миллисекунды. Но все равно.
| | |
|
|
| 2.24, Аноним (24), 15:01, 29/06/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну как же ж... "Мы старый мир разрушим... до основания, а затем..."
| | |
|
| 1.9, nebularia (ok), 12:57, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Довольно удобная фича в Firefox, избавляет от необходимости HTTPS Everywhere и подобных. HTTP-онли сайты тоже работают после нажатия одной кнопки (нет, ворнинг не страшный, как при самоподписанном/истёкшем сертификате, а просто информирует).
| | |
| |
| 2.17, нах.. (?), 13:51, 29/06/2021 [^] [^^] [^^^] [ответить] | –4 +/– | поправил, не благодари нет никакой необходимости в cryptoshit everywhere То ес... большой текст свёрнут, показать | | |
| |
| 3.33, Аноним (-), 17:08, 29/06/2021 [^] [^^] [^^^] [ответить] | +/– | Хочешь, чтобы вся твоя информация, куки, действия на странице не для белок-исте... большой текст свёрнут, показать | | |
| |
| 4.35, Аноним (35), 17:10, 29/06/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Полинтернета уже шифрует соединение по HTTPS, как и этот сайт, так что извини - не прокатит.
Для параноиков есть openvpn и тор например. Куда уж лучше шифрануть сразу всё, чем для каждого сайта отдельный костыль накручивать. К тому же и платный ещё.
| | |
| |
| 5.36, Аноним (-), 17:25, 29/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ключевое слово - для параноиков. К сожалению, уровень удобства и скорости у этих решений сильно отстаёт от HTTPS, хотя они и действительно безопаснее и при желании общественности могли бы развиваться быстрее.
| | |
| |
| 6.38, нах.. (?), 17:43, 29/06/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Ключевое слово - для параноиков.
Причем глупых параноиков. Как ты проверишь что торовский сайт действительно тот, за кого себя выдает, а не товарищмайора?
Анонимность-то обоюдная.
| | |
|
|
| 4.37, нах.. (?), 17:41, 29/06/2021 [^] [^^] [^^^] [ответить] | +1 +/– | меня совершенно ниипеет никакая информация с данной страницы, попавшая в открыты... большой текст свёрнут, показать | | |
| 4.52, Аноним (52), 10:16, 30/06/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> просто информировал символ замка в статусной (когда-то, представляешь, была такая) строке браузера.
> Представляешь - там этот замок до сих пор есть, проверь на досуге.
Вот и выросло поколение, которое уже даже и не знает, что такое статусная строка (панель) в браузере (потому, что никогда её не видела).
| | |
| |
| 5.53, Аноним (-), 11:57, 30/06/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да, не вдуплил поначалу, что это, хотя и пользовался таким браузером.
| | |
|
|
|
|
| 1.10, Аноним (10), 12:58, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Лучше спросить изначально, когда устанавливаешь браузер или обновление пришло. Только https или https с http. А то от того пока он поймет что https не работает, минута пройдет.
| | |
| |
| 2.11, nebularia (ok), 12:59, 29/06/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> А то от того пока он поймет что https не работает, минута пройдет.
В Firefox это занимает секунду-две. Вряд ли тут будет иначе.
| | |
|
| |
| |
| 3.15, John (??), 13:46, 29/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
у меня на сервере стоит переадресация на https, по http заходить нельзя
| | |
|
|
| |
| 2.44, Аноним (44), 19:43, 29/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
Они оба гоняются друг за дружкой и скоро станут одним и тем же продуктом, но с разными логотипами.
| | |
|
| 1.28, Аноним (29), 15:47, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Закладки в sidebar сделайте макаки и меню нормальное. Пользоваться эти убожеством невозможно.
Впрочем как и лисой (но по другим причинам)
| | |
| 1.34, Аноним (35), 17:08, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Интересно, а железяки и софт с web-интерфейсом уйдут в прошлое? А то вот у меня CUPS админится по http и роутер тоже.
| | |
| |
| 2.40, нах.. (?), 18:02, 29/06/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Интересно, а железяки и софт с web-интерфейсом уйдут в прошлое?
уже ушли - перечитай новость про wd cloud.
> А то вот у меня CUPS админится по http и роутер тоже.
это совершенно нисиюрна, немедленно убери и прекрати! Хакер может сидеть в твоем сортире и безнаказанно перехватывать траффик!
Вот же ж как надо: "установите наше приложение тыр-пры-восемьдыр,всеравноненаберете - так что нате вам qr-код". И вот - убедитесь как легко и приятно вы получили доступ к настройкам вашего принтера через наше прекрасное облачко. Мы правда сперли вашу телефонную книжку - чисто так вдруг пригодится, заодно прихватив историю звонков и сообщений - это для вашей же безопастности - смотрите-смотрите - у нас все это уехало в нашу бигдейту, защищенное моднейшим tls 1.33, а не каким-то там устаревшим протоколом!
Или вот (петабайтные!) Jellyfish tower - all your data belongs to us, чай не веде какой там!
| | |
| |
| 3.43, Аноним (-), 19:30, 29/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
хоть на физическом - подставы, узнавания и прослушка. старые аббревиатуры это не исправляют, как и телефон от bq. утечка индивидуального счастья неизбежна и безальтернативна, но поза страуса от страха перед будущим решительно облегчает.
| | |
|
|
| 1.42, Аноним (42), 18:23, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вангую в 95 версии только через HTTPS а обычный HTTP объявят пережитком истории.Это в духе гугла.
| | |
| 1.57, пох. (?), 23:32, 30/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Пусть здесь, что-ли, полежит до кучи... чтоб хоть где-то было.
Короче, у кого сломался acme-tiny при работе с bypass.no (ОПЯТЬ, в смысле, сломался) - накатите на него PR254 (и 256 заодно, пригодится)
bypass перестал позволять бесконечные ре-авторизации одного и того же ключа. Т.е. не надо пытаться верифицировать уже верифицированный домен, не получится. Надо просто сразу идти за сертификатом - ага, его дадут. Просто так.
Ну и пытаться регистрировать уже зарегистрированную учетку тоже незачем (это 256), надо просто ей авторизоваться. Вывод в лог kid'а для следующих авторизаций уж сами себе добавьте.
Эх, сдох, похоже, его автор - ноль активности за два года.
P.S. насколько вообще хороша идея кэшировать верификацию домена - "your mileage may vary". То есть с моей точки зрения это дыра, и любой, кто знает kid, может перевыпустить твой сертификат без спросу (со своим ключом!). Но оно вот так - и у shitencrypt, и у bypass, по крайней мере. У первого вроде только для dns, у второго и для web.
| | |
|
