LINUX.ORG.RU
ФорумTalks

Firefox попячит HTTP

 , ,


0

2

Сначала выкинут поддержку всего, до чего дотянутся, оставив только кочерыжку. Ну а потом и похоронить это малофункциональное небезопасное ненужно можно.

Впрочем, этого и следовало ожидать. Все в HTTPS, посоны!

https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/

★★★★★

Последнее исправление: mandala (всего исправлений: 2)

Выбирай выражения. Твои словесные упражнения(какая милая опечатка, даже исправлять не буду) читать противно.

Stahl ★★☆
()
Ответ на: комментарий от Stahl

Ой, какая неженка! Спасибо, что томиком кого-нибудь мне в репу не запустил.

mandala ★★★★★
() автор топика

А сертифихикаты (как говорила моя бабушка) сайтовладельцам что, только у Anyshit Co. Ltd.©™ покупать?

Hurenweibel ★★
()
Ответ на: комментарий от Hurenweibel

не могу в английский, но думаю ответ на этот вопрос найдется в блоге или комментариях к записи.

из того что известно сейчас. Linux Foundation запускает let's encrypt, проект который будет выдавать доверенные сертификаты всем абсолютно бесплатно.

а и потом, самоподписанные сертификаты никто не отменял. ведь главное же шифрование в этом вопросе, а вовсе не зеленая иконка в браузере слева от адресной строки.

Spoofing ★★★★★
()
Ответ на: комментарий от mandala

А на меня еще ругаются.

Ой, какая неженка!

:)

Stahl ★★☆
()
Ответ на: комментарий от Spoofing

А потом все, начиная с мелкософта и гугла, и кончая мозиллой начнут на эти сертификаты ругаться. А опосля и вовсе запрещать.

Hurenweibel ★★
()
Ответ на: комментарий от Spoofing

а и потом, самоподписанные сертификаты никто не отменял.

Реакция браузеров и прочих проверяльщиков: «АААА!!!111 Сертификат мне не нравиться!!! Уходим отсюда!»

mandala ★★★★★
() автор топика
Ответ на: комментарий от Hurenweibel

приводить tor в качестве хорошего примера

мечтать о децентрализации в белом интернете, где решает бизнес, живущий за счет централизации

entefeed ☆☆☆
()
Ответ на: комментарий от Spoofing

а и потом, самоподписанные сертификаты никто не отменял. ведь главное же шифрование в этом вопросе, а вовсе не зеленая иконка в браузере слева от адресной строки

А я то думал главное не просто шифрование, но и подлинность сертификата. Как проверять подлинность самоподписного?

Ghostwolf ★★★★★
()

роскомнадзор смотрит на это поведение с ненавистью

bl ★★★
()
Ответ на: комментарий от Ghostwolf

Как проверять подлинность самоподписного?

не проверять, а доверять, добавляя в доверенные.

bl ★★★
()
Ответ на: комментарий от Ghostwolf

будем хранить fingerprint'ы сертификатов =) как это делает ssh при подключении к хосту, сверяет чего-то там и ругается на случай изменившегося fingerprint

.ssh/known_hosts

.mozilla/known_hosts

=D

Spoofing ★★★★★
()

То есть в firefox станут недоступны миллионы сайтов, владельцы которых поленятся заморочиться с сертификатами (даже если их и начнут раздавать бесплатно). Правильно, так и надо делать. Наверняка пользователь, который не сможет открыть любимый сайт в любимом браузере, заставит админа настроить https, а не выкинет браузер нахрен.

amomymous ★★★
()
Ответ на: комментарий от amomymous

А куда им валить-то осталось? На IE?

Myau ★★★★
()
Ответ на: комментарий от Spoofing

главное же шифрование в этом вопросе, а вовсе не зеленая иконка

> wget https://www.kernel.org/./pub/linux/kernel/v4.x/linux-4.0.1.tar.xz
--2015-05-02 12:26:43--  https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.0.1.tar.xz
Распознаётся www.kernel.org... 198.145.20.140, 149.20.4.69, 199.204.44.194, ...
Подключение к www.kernel.org|198.145.20.140|:443... соединение установлено.
ОШИБКА: Нет доверия сертификату для <<www.kernel.org>>.
ОШИБКА: Сертификат <<www.kernel.org>> неизвестно кем выпущен.
saahriktu ★★★★★
()

Ну а потом и похоронить это малофункциональное небезопасное ненужно можно.

Ты так говоришь, как будто HTTPS это какой-то принципиально другой более лучший протокол, а не тот же HTTP поверх TLS

Harald ★★★★★
()
Ответ на: комментарий от Ghostwolf

Как проверять подлинность самоподписного?

Следующим шагом мозилла и самоподписанные запретит.

risenshnobel ★★★
()

попячит

Торгаши воздухом одобряе

backburner
()
Ответ на: комментарий от Spoofing

Но зачем? Ты реально считаешь, что HTTPS так уж нужен для сайта-визитки, на котором даже авторизация не предусмотрена? Или для какого-нибудь сборника статей или файлового архива, на котором опять же не предусмотрена авторизация, ибо нет никакой CMS, а все файлы владелец когда-то давно залил по FTP и забил на сайт? В таких случаях нет смысла заморачиваться даже с бесплатным сертификатом. Безопасность нужна, но в меру. Никто не ставит рамки металлоискателя на входе в свою квартиру и не досматривает гостей, как будто они садятся на самолёт. Так и HTTPS иногда бывает избыточен.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 3)
Ответ на: комментарий от Spoofing

Вы говорите «будем», забывая, что на нас, людях разбирающихся и умеющих это делать, мир не ограничивается. Это важно.

Ghostwolf ★★★★★
()
Ответ на: комментарий от KivApple

на котором даже авторизация не предусмотрена

https ещё от подмены содержимого защищает. Очень актуально во всяких ПчелайнВайфайФри и виндусятнякам с вирусней.

Stil ★★★★★
()

Интересно-интересно, а как же куча сайтов, доступных только по HTTP? Сертификат не самоподписанный все-таки денег стоит, и не каждый владелец сайта захочет за него платить.

cherry-pick
()
Ответ на: комментарий от Stil

https ещё от подмены содержимого защищает. Очень актуально во всяких ПчелайнВайфайФри и виндусятнякам с вирусней.

Почему я ради убогих должен тратить ресурсы сервера на шифрование?

ya-betmen ★★★★★
()
Ответ на: комментарий от Spoofing

ведь главное же шифрование в этом вопросе, а вовсе не зеленая иконка в браузере слева от адресной строки.

Нифига, зеленая иконка говорит тебе, что сайт именно тот, который тебе нужен, а не КГБшная подделка, и что никакой ростелеком между тобой и сайтом не сидит.

cherry-pick
()
Ответ на: комментарий от ya-betmen

Почему я ради убогих должен тратить ресурсы сервера на шифрование?

А зачем ты для убогих страничку делал?

Siado ★★★★★
()

Все в HTTPS, посоны!

РТК уже давно там и подменяет сертификаты.

bubblecore ★★★★
()
Ответ на: комментарий от Siado

А зачем ты для убогих страничку делал?

Я то для нормальных делал, это же мозилловцы всех уровнять хотят.

ya-betmen ★★★★★
()
Ответ на: комментарий от Spoofing

Ещё не запустили ничего... А уже закапывают. Они сейчас как запустят, да потом как лягут... Да потом как обосрутся раз десять... - Ну а потом, если туалетка останется пусть закапывают. Реально ФФ мудаки. Убирают http, убирают kerberos + RC шифрование, убирают не подписанные расширения - это уже не браузер становится, а анальное гавнище!

DALDON ★★★★★
()
Ответ на: комментарий от KivApple

Так и HTTPS иногда бывает избыточен.

делить сайты на «которым нужно» и «которым ненужно» - это и есть оверхед и избыточное усложнение, неизбежно приводящее к ошибкам, потому, что вручную.

Anonymous ★★★★★
()
Ответ на: комментарий от DALDON

Реально ФФ мудаки.

Это сейчас модно. Первыми же были Гуглы со своим хромоногом.

mandala ★★★★★
() автор топика
Ответ на: комментарий от KivApple

Что плохого в том, что я буду знать что передо мной имеено то, что и хотел показать хозяин странички? Без всяких банеров от пчелайна без моего ведома и т.п. хрени.

А для всяких легаси надо запилить отдельный режим огороженный.

mandala ★★★★★
() автор топика

Давно пора всем переходить на HTTPS, хватит уже жить без шифрования!

th3m3 ★★★★★
()

Надеюсь в developer сборке оставят (сарказм, если что).

deniskx
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.