http всё

2

2

Связанные с индикаторами изменения войдут в состав выпуска Firefox 70, намеченного на 22 октября.

Вкратце: теперь все http и ftp страницы будут в строке помечаться не безопасными, вот так:

https://www.opennet.ru/opennews/pics_base/0_1571296734.png

https://www.opennet.ru/opennews/pics_base/0_1565685794.png

Что хорошо: обычные доменные сертификаты теперь просто серые (о, и EV теперь без плашки, проглядел), чуть-чуть бизнес у фишинговых и прочих мошенников поломается (чуть-чуть, ведь «лох не мамонт, лох не вымрет»).

Для ftp вообще посрать, его скоро выкинут (запамятовал с какого выпуска). А вот с http ждем кучу нытья и ложных репортов у ретроградов.

стырено с опеннета

P.S. Сам я давно уже вешаю на статичные html-странички сертификаты, спасибо Let’s Encrypt.

Ссылка

←	Армагеддец в одиночку

Посоветуйте годный эмулятор терминал для firefox

→

← 1 2 →

Ответ на: комментарий от grem 18.10.19 03:59:24 MSK

Он там не нужен, т.к. с него в основном с помощью wget качают.

https нужен всегда, иначе тебе в тарболл который ты скачаешь своим wget’ом запросто подпихнут трояна.

slovazap ★★★★★
(18.10.19 17:03:06 MSK)

Ответ на: комментарий от o- 18.10.19 16:26:57 MSK

Разве? Вроде только грозились.

~~kirk_johnson~~ ★☆
(18.10.19 17:07:17 MSK)

Ответ на: комментарий от kirk_johnson 18.10.19 17:07:17 MSK

Разве?

А то. Для всех сертификатов выпущенных после Мая 2018 вроде как, иначе будет NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED. Я честно не знаю как оно в Firefox но в хромоноге так.

o- ★
(18.10.19 17:51:49 MSK)

Ссылка

Ответ на: комментарий от mandala 18.10.19 11:44:33 MSK

он лучше HTTPS Everywhere?

eR ★★★★★
(18.10.19 18:14:30 MSK)

Ответ на: комментарий от eR 18.10.19 18:14:30 MSK

В плане провести аудит кода – да. В плане фич – нет. Это компромисс с «не давать разрешения всяким дополнениям к данным любого сайта».

mandala ★★★★★
(18.10.19 18:17:26 MSK) автор топика

Ссылка

Ответ на: комментарий от slovazap 18.10.19 17:03:06 MSK

И много дистрибутивов качает по https?

Кто мешает подменить тарбол на сайте? Так обычно и делают.

grem ★★★★★
(18.10.19 20:09:22 MSK)

Ссылка

Ответ на: комментарий от mandala 18.10.19 13:11:47 MSK

Это до тех пор, пока дома провайдер не подменяет сертификат или этим не занимается СБ на работе.

grem ★★★★★
(18.10.19 20:20:05 MSK)

Ссылка

Ответ на: комментарий от TheAnonymous 18.10.19 11:57:50 MSK

Ничоси. 21 век прям.

t184256 ★★★★★
(18.10.19 22:59:58 MSK)

Ссылка

Это что теперь, запуск отлаживаемого веб-приложения на localhost:5000 будет небезопасным считаться?

cvs-255 ★★★★★
(19.10.19 04:12:14 MSK)
Последнее исправление: cvs-255 19.10.19 04:12:38 MSK (всего исправлений: 2)

Ответ на: комментарий от cvs-255 19.10.19 04:12:14 MSK

По идее не должен, должно быть вшито белым списком.

mandala ★★★★★
(19.10.19 04:26:40 MSK) автор топика

Ссылка

R.I.P. http://www.lenna.org/len_std.jpg

Связанные с индикаторами изменения войдут в состав выпуска Firefox 70, намеченного на 22 октября.

Вкратце: теперь все http и ftp страницы будут в строке помечаться не безопасными, вот так:

Полумеры. Надо как в Chrome - перестать грузить картинки по HTTP

Wanted to let everyone know that Google Chrome is making some changes over the coming months which will impact this site’s ability for images to show up properly. Previously, it was possible to have an image whose URL starts with http:// to be embedded on a https:// page. However, in a few months, that will no longer work. This means that any images embedded with the [img] tag that are using a http:// URL (no s at the end) will not load, unless you explicitly allow it, and at some point the possibility to override the setting will go away altogether.

What you can do: On all future posts, make sure to use https:// links/URLs instead of http://. Imgur supports https, as well as many other websites. I will be making a future post once it is decided how we want to handle user avatars, however in the meantime you should make sure those use https:// links as well for it to load properly.