LINUX.ORG.RU

Mozilla объявляет устаревшим незащищенный протокол HTTP

 , , ,


4

3

30 апреля 2015 года Ричард Барнс, лидер безопасности проекта Firefox, сделал в блоге Mozilla следующее заявление.

«Сегодня мы объявляем о нашем намерении поэтапного отказа от незащищенного протокола HTTP.»

Широко распространено мнение, что HTTPS является шагом вперед для Интернета. В последние месяцы, были заявления от IETF, IAB (также других IAB), W3C и правительства США, призывающих к глобальному использованию шифрования в Интернет-приложенях, которые в случае WWW означает использование протокола HTTPS.

После плодотворного обсуждения в нашем списке рассылки сообщества, Mozilla прикладывает новые усилия в области развития безопасного Интернета, и начинает удалять возможности использования незащищенной сети. Есть два основных элементов этого плана:

  • Установка даты, после которой все новые функции будут доступны только для защищенных веб-сайтов.
  • Постепенно поэтапного отказа доступа к функциям браузера для незащищенных сайтов, особенно функций, которые создают риски для безопасности пользователей и частной жизни.

ЧАВО по теме, в формате PDF (бесплатные, самоподписанные сертификаты и т.п.)

>>> Подробности (на английском языке)

★★★★★

Проверено: maxcom ()
Последнее исправление: Infra_HDC (всего исправлений: 3)
Ответ на: комментарий от alozovskoy

щобы провайдер не вклинивал в траффик свои жабаскрипты

Goury ★★★★★
()
Ответ на: комментарий от L29Ah

CAcert дают всем.

И он не считается доверенным в популярных браузерах, и будет пугать зашедших большими красными буквами. С тем же успехом я свой выписать могу.

risenshnobel ★★★
()
Ответ на: комментарий от backburner

Не нужна. Говносайтов станет меньше и всем будет лучше.
А пыхапе-хостинги такое подключить могут как раз за пару кликов мышью по веб-интерфейсу.

Goury ★★★★★
()
Ответ на: комментарий от Quasar

Хостинг и домен - необходимость.

Неправда. Можно найти и хостинг и домен даже халявный. Только говно будет.

atrus ★★★★★
()
Ответ на: комментарий от int13h

Свой выпускать, нет никаких проблем же

Goury ★★★★★
()
Ответ на: комментарий от cvs-255

И у каких провайдеров нынче, в условиях дефицита свободных IPv4-адресов, белые айпишники раздаются бесплатно?

thriller ★★
()
Ответ на: комментарий от PolarFox

Самоподписанный серт: страшная ругань красными буквами на красном фоне.

Всё сделано исключительно из заботы о хомячках, которые не заметят МИТМ, если просто убрать зелёную плашку или жёлтый замочек. Хотя они не заметят и просто даунгрейд до HTTP, так что можно было бы и не запариваться, а просто пускать как есть.

Вообще лучше бы DNSSEC вводили нормальный, куча проблем решается именно этим.

zink ★★
()
Ответ на: комментарий от L29Ah

В моей генточке доверенный, хз чо у тебя там популярное.

У тебя сертификат в виде пакета небось пришел, на уровне ОС.

Я говорю про сайты, направленные на широкую аудиторию, где у всех винда.

risenshnobel ★★★
()
Ответ на: комментарий от cvs-255

А почему мы должны? Мы никому ничего не должны.

Goury ★★★★★
()
Ответ на: комментарий от mandala

«Обязательное применение https» - новое слово в интернете. Неудобное весьма.

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от PolarFox

корневой установи себе и всё будет чики-пуки

Goury ★★★★★
()
Ответ на: комментарий от goingUp

Я знаю, как оно работает. И я вижу, что в такой реализации оно менее удобно, чем http, а значит технология сырая для обязательного применения.

cvs-255 ★★★★★
()

Как в startssl поменять свои личные данные? И прописаны ли они где-то в сертификате, или это инфа только для самих startssl?

Я сделал там опечатку в имени, и нигде не вижу кнопочки «изменить» теперь.

vurdalak ★★★★★
()
Ответ на: комментарий от mandala

Большинство людей не воняет на тему «запретить http»

cvs-255 ★★★★★
()
Ответ на: комментарий от vurdalak

Алсо, ради такого дела запилил сертификат на неборду. Кто там бывает, можете переключаться. Но пришлось для https убрать поддержку вебсокетов, ибо фокс ругается на незищащённое соединение с ними, а поддержки wss в центрифуге я не нашёл.

vurdalak ★★★★★
()
Ответ на: комментарий от BattleCoder

По-моему это перебор. Иногда https - лишнее. Когда речь идёт о локальной доверенной сети, к примеру.

Или об открытом форуме. Одно дело - отправка сообщений, да их надо шифровать, дабы затруднить деаномизацию. Но другие дело что сами сообщения доступны и так всем.

rezedent12 ☆☆☆
()

Я вообще не понимаю, чего все так тормозят? В уже принятом http/2 шифрование обязательно. Ну, в формат пропихнули опциональность шифрования, но... В хроме он реализован только для зашифрованных соединений, мозилла сделает так же, даже в майкрософте высказывались, что его поддержка будет только для зашифрованных соединений.

А вы теперь по http/1.1 плачете.

atrus ★★★★★
()
Ответ на: комментарий от surefire

WoSign через StartSSL выписывает, но делает это на порядок удобней

Goury ★★★★★
()
Ответ на: комментарий от cvs-255

Я хочу сертификат от себя, но чтобы его признавали и все остальные. Чтоб было не менее удобно, чем http. <dk- mode>Думаешь простого админа локалхост-сайта с owncloud заботят все эти ваши шибко умные нововведения? У него годами все просто работало по http без необходимости что-то там выпрашивать/покупать. Почему раньше просто ставишь апач и все ок, а теперь еще у кого-то соизволения надо просить?

Уж если админ осилил поднять owncloud, то осилит и сертификат запилить быстренько. «годами все просто работало по http без необходимости что-то там выпрашивать/покупать» всё до первого сниффера, после чего его «клауд» превращался в коробку для рассылки спама.

zink ★★
()
Ответ на: комментарий от Ghostwolf

А я смог.
На первую выписку меньше суток, на повторные — 10-15 минут.
Процедура регистрации и подтверждения доменов занимает десять минут с первой попытки и минуту при повторном прохождении.

Может у тебя просто WoSign неправильный? Или это форма рук?

Goury ★★★★★
()
Ответ на: комментарий от cvs-255

К сожалению, нас очень мало. Понимаешь? Даже акм не спасут.

mandala ★★★★★
()

особенно функций, которые создают риски для безопасности пользователей и частной жизни.

бла-бла-бла... https тут никак не поможет.

King_Carlo ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.