The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Chrome добавлена настройка для работы только через HTTPS

29.06.2021 12:18

Следом за переходом на использование HTTPS по умолчанию в адресной строке в браузер Chrome добавлена настройка, позволяющая принудительно использовать HTTPS при любых обращениях к сайтам, включая переходы по прямым ссылкам. При активации нового режима при попытке открытия страницы по "http://" браузер автоматически попытается вначале открыть ресурс по "https://", а если попытка окажется неудачной отобразит предупреждение с предложением открыть сайт без шифрования. В прошлом году аналогичная функциональность была добавлена в Firefox 83.

Для активации новой функции в Chrome требуется установить флаг "chrome://flags/#https-only-mode-setting", после чего в настройках в секции "Settings > Privacy and Security > Security" появится переключатель "Always use secure connections". Необходимая для работы функциональность добавлена в экспериментальную ветку Chrome Canary и доступна начиная со сборки 93.0.4558.0.

  1. Главная ссылка к новости (https://techdows.com/2021/06/c...)
  2. OpenNews: В Chrome 90 утверждено использование HTTPS по умолчанию в адресной строке
  3. OpenNews: ALPACA - новая техника MITM-атак на HTTPS
  4. OpenNews: В Firefox 80 реализована настройка для перенаправления с HTTP на HTTPS
  5. OpenNews: В Firefox 76 появится режим работы только по HTTPS
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/55405-https
Ключевые слова: https, chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (53) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Опеннетчик (?), 12:23, 29/06/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +5 +/
     
     
  • 2.2, КО (?), 12:24, 29/06/2021 Скрыто модератором
  • +1 +/
     
  • 2.50, Ordu (ok), 02:22, 30/06/2021 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (2)

  • 1.3, Аноним (3), 12:24, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Меня всегда удивляло, что в хроме можно спокойно пользоваться http, а в фф нужно закрыть 3 окна с предупреждениями. Видимо, навёрстывают отставание.
     
     
  • 2.6, Аноним (3), 12:26, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А, ещё https не любой, в хроме по-моему tls 1.1 считался вполне норм, а в фф уже требовали 1.2 (1.3 на гитхабе не работал например, только 1.2)
     
     
  • 3.19, Total Anonimus (?), 14:20, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Наоборот : в фоксе по прежнему можно включить 1.0 и 1.1 , а в хроме с 91 - фига .
     
  • 3.46, Онаним (?), 22:02, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    TLS <1.2 всё.
    Причём достаточно давно уже.
     
     
  • 4.54, Total Anonimus (?), 13:52, 30/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Только в России не знают что "давно уже" . Интернет медленный .
     
  • 2.20, ryoken (ok), 14:29, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    LibreWolf - только 1 страница с предупреждением и кнопкой перехода на HTTP.
     
     
  • 3.21, Total Anonimus (?), 14:32, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Точно так же в фоксе . А в адресной строке можно включить-выключить постоянное исключение . С 90 уже и менеджер исключений .
     
     
  • 4.23, ryoken (ok), 14:54, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Точно так же в фоксе . А в адресной строке можно включить-выключить
    > постоянное исключение . С 90 уже и менеджер исключений .

    В вольфе ещё и постоянная блокировка не-HTTPS есть в настройках.

     
     
  • 5.25, Total Anonimus (?), 15:03, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В постоянной блокировке нет смысла , когда открытие https принудительное (автооткат на http в фоксе - опция и появится только в 90) . Всё равно без разрешения сайт не откроется , зато на 26,4% (на сегодня) сайтов не зайти .
     

  • 1.4, Любитель арахисовой пасты (?), 12:24, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    хорошо когда секурненько, очень хорошо
     
  • 1.5, Жироватт (ok), 12:24, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    И зачем? Какой в этом сакральный смысл?
     
     
  • 2.7, Аноним (7), 12:41, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Усложнить твою жизнь, тащмайор.
     
     
  • 3.41, нах.. (?), 18:07, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Усложнить твою жизнь, тащмайор.

    упростить.

     
  • 2.8, _hide_ (ok), 12:41, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Чтобы старые сайты как можно скорее переставали показывать "устаревшие знания".
     
  • 2.14, OpenEcho (?), 13:39, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Все очень просто, на самом деле гуглу глубоко насра...ть на секьюрность, им нужна 100% идентификация всего что есть в интернете. SSL как нельзя лучше подходит для этой цели.
    Получение даже халявного ССЛ сертификата связанно с верификацией овнершипа, что есть гарантийная привазка виртуального ресурса к пиплу. Посетители тоже стучат через OSCP своими браузерами в гугло-лог - кто куда ходил.
     
     
  • 3.26, hefenud (ok), 15:12, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Какого овнершипа, ванька?

    Домен куплен на данные вбитые от балды у одного из американских регистраторов, оплачен gift card Visa купленной на Амазоне, сертификат получается через DNS Challenge, при этом API DNS-хостера дергается через Tor. Много верифицировал?

     
     
  • 4.47, Онаним (?), 22:05, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну по факту да.
    У нас была такая волна, когда на левые кредитки полуботы (ну, капчу кто-то проходил) реально покупали хостинг с доменом, и с него просто спамили.
     
  • 4.49, OpenEcho (?), 00:22, 30/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Какого овнершипа, ванька?

    Обыкновенного, хам, - обыкновенного овнершипа, а не cпи3женнoго через детско-заумные пазлы


    > Домен куплен на данные вбитые от балды у одного из американских регистраторов,

    С каких это пор американские регистрары стали на халяву регать домены без оплаты (оплата = преверенный платежный канал, который идентифицировал владельца), а халявные домены в NSA мышеловке типа TLD .gq - это работа для КГБ, ФБР и прочее их семейство, а не для гугла, которому нужны люди способные зарабатывать, а не красть


    > оплачен gift card Visa купленной на Амазоне, сертификат получается через DNS
    > Challenge, при этом API DNS-хостера дергается через Tor. Много верифицировал?

    Понятно, халявщик - вор...

    Не, такие не гуглу нужны, такими как ты интересуются другие структуры и поверь твоя хитpoжoпaя цепочка вычисляется довольно просто. Все дело только в том, на сколько ты спер, чтоб тобой было интересно заниматься

     
  • 2.22, th3m3 (ok), 14:44, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Обычно браузер стучится по http, потом происходит редирект на https, если есть https и настроен редирект на сервере. А так, получается, что браузер сразу стучится по https, никаких лишних редиректов и потерей миллисекунд при загрузке страницы. А т.к. сейчас почти везде https, то страницы грузятся чуть быстрее, меньше задержек с редиректами и т.д.
     
     
  • 3.29, Аноним (29), 15:51, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Открою тебе секрет. Если выкинуть из веба 90% ненужного шлака который нагавнокодили обезьяны он вообще летать станет. И твои задержки есть ничто.
     
     
  • 4.39, th3m3 (ok), 17:51, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Открою тебе секрет. Если выкинуть из веба 90% ненужного шлака который нагавнокодили
    > обезьяны он вообще летать станет. И твои задержки есть ничто.

    Да, там миллисекунды. Но все равно.

     
  • 2.24, Аноним (24), 15:01, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну как же ж... "Мы старый мир разрушим... до основания, а затем..."
     

  • 1.9, nebularia (ok), 12:57, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Довольно удобная фича в Firefox, избавляет от необходимости HTTPS Everywhere и подобных. HTTP-онли сайты тоже работают после нажатия одной кнопки (нет, ворнинг не страшный, как при самоподписанном/истёкшем сертификате, а просто информирует).
     
     
  • 2.17, нах.. (?), 13:51, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    поправил, не благодари нет никакой необходимости в cryptoshit everywhere То ес... большой текст свёрнут, показать
     
     
  • 3.33, Аноним (-), 17:08, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хочешь, чтобы вся твоя информация, куки, действия на странице не для белок-исте... большой текст свёрнут, показать
     
     
  • 4.35, Аноним (35), 17:10, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Полинтернета уже шифрует соединение по HTTPS, как и этот сайт, так что извини - не прокатит.

    Для параноиков есть openvpn и тор например. Куда уж лучше шифрануть сразу всё, чем для каждого сайта отдельный костыль накручивать. К тому же и платный ещё.

     
     
  • 5.36, Аноним (-), 17:25, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ключевое слово - для параноиков. К сожалению, уровень удобства и скорости у этих решений сильно отстаёт от HTTPS, хотя они и действительно безопаснее и при желании общественности могли бы развиваться быстрее.
     
     
  • 6.38, нах.. (?), 17:43, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ключевое слово - для параноиков.

    Причем глупых параноиков. Как ты проверишь что торовский сайт действительно тот, за кого себя выдает, а не товарищмайора?

    Анонимность-то обоюдная.

     
  • 4.37, нах.. (?), 17:41, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    меня совершенно ниипеет никакая информация с данной страницы, попавшая в открыты... большой текст свёрнут, показать
     
  • 4.52, Аноним (52), 10:16, 30/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> просто информировал символ замка в статусной (когда-то, представляешь, была такая) строке браузера.
    > Представляешь - там этот замок до сих пор есть, проверь на досуге.

    Вот и выросло поколение, которое уже даже и не знает, что такое статусная строка (панель) в браузере (потому, что никогда её не видела).

     
     
  • 5.53, Аноним (-), 11:57, 30/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, не вдуплил поначалу, что это, хотя и пользовался таким браузером.
     

  • 1.10, Аноним (10), 12:58, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучше спросить изначально, когда устанавливаешь браузер или обновление пришло. Только https или https с http. А то от того пока он поймет что https не работает, минута пройдет.
     
     
  • 2.11, nebularia (ok), 12:59, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А то от того пока он поймет что https не работает, минута пройдет.

    В Firefox это занимает секунду-две. Вряд ли тут будет иначе.

     

  • 1.12, Аноним (12), 13:14, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а если на сайте есть "http://" и "https:// то что?
     
     
  • 2.13, nebularia (ok), 13:15, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Откроется https://, очевидно же
     
     
  • 3.15, John (??), 13:46, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    у меня на сервере стоит переадресация на https, по http заходить нельзя
     
     
  • 4.18, нах.. (?), 13:52, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    держи нас в курсе, всем очень интересно это знать
     

  • 1.16, Аноним (16), 13:50, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Они Https пепишут на Rust?
     
     
  • 2.30, Аноним (29), 15:52, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, на раст не могут. Там мозг нужен, это не про раст.
     

  • 1.27, Минона (ok), 15:31, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    хром гонится за лисой
     
     
  • 2.31, Аноним (31), 15:54, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пинком отправляет вперёд, тралить мины
     
  • 2.44, Аноним (44), 19:43, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Они оба гоняются друг за дружкой и скоро станут одним и тем же продуктом, но с разными логотипами.
     

  • 1.28, Аноним (29), 15:47, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Закладки в sidebar сделайте макаки и меню нормальное. Пользоваться эти убожеством невозможно.

    Впрочем как и лисой (но по другим причинам)

     
  • 1.34, Аноним (35), 17:08, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Интересно, а железяки и софт с web-интерфейсом уйдут в прошлое? А то вот у меня CUPS админится по http и роутер тоже.
     
     
  • 2.40, нах.. (?), 18:02, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Интересно, а железяки и софт с web-интерфейсом уйдут в прошлое?

    уже ушли - перечитай новость про wd cloud.

    > А то вот у меня CUPS админится по http и роутер тоже.

    это совершенно нисиюрна, немедленно убери и прекрати! Хакер может сидеть в твоем сортире и безнаказанно перехватывать траффик!

    Вот же ж как надо: "установите наше приложение тыр-пры-восемьдыр,всеравноненаберете - так что нате вам qr-код". И вот - убедитесь как легко и приятно вы получили доступ к настройкам вашего принтера через наше прекрасное облачко. Мы правда сперли вашу телефонную книжку - чисто так вдруг пригодится, заодно прихватив историю звонков и сообщений - это для вашей же безопастности - смотрите-смотрите - у нас все это уехало в нашу бигдейту, защищенное моднейшим tls 1.33, а не каким-то там устаревшим протоколом!

    Или вот (петабайтные!) Jellyfish tower - all your data belongs to us, чай не веде какой там!

     
     
  • 3.43, Аноним (-), 19:30, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    хоть на физическом - подставы, узнавания и прослушка. старые аббревиатуры это не исправляют, как и телефон от bq. утечка индивидуального счастья неизбежна и безальтернативна, но поза страуса от страха перед будущим решительно облегчает.
     

  • 1.42, Аноним (42), 18:23, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вангую в 95 версии только через HTTPS а обычный HTTP объявят пережитком истории.Это в духе гугла.
     
     
  • 2.45, пох. (?), 19:47, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не, ну сначала-то надо мразиллу заставить это сделать.
     

  • 1.57, пох. (?), 23:32, 30/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пусть здесь, что-ли, полежит до кучи... чтоб хоть где-то было.

    Короче, у кого сломался acme-tiny при работе с bypass.no (ОПЯТЬ, в смысле, сломался) - накатите на него PR254 (и 256 заодно, пригодится)

    bypass перестал позволять бесконечные ре-авторизации одного и того же ключа. Т.е. не надо пытаться верифицировать уже верифицированный домен, не получится. Надо просто сразу идти за сертификатом - ага, его дадут. Просто так.

    Ну и пытаться регистрировать уже зарегистрированную учетку тоже незачем (это 256), надо просто ей авторизоваться. Вывод в лог kid'а для следующих авторизаций уж сами себе добавьте.

    Эх, сдох, похоже, его автор - ноль активности за два года.

    P.S. насколько вообще хороша идея кэшировать верификацию домена - "your mileage may vary". То есть с моей точки зрения это дыра, и любой, кто знает kid, может перевыпустить твой сертификат без спросу (со своим ключом!). Но оно вот так - и у shitencrypt, и у bypass, по крайней мере. У первого вроде только для dns, у второго и для web.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру