LINUX.ORG.RU

Mozilla объявляет устаревшим незащищенный протокол HTTP

 , , ,


4

3

30 апреля 2015 года Ричард Барнс, лидер безопасности проекта Firefox, сделал в блоге Mozilla следующее заявление.

«Сегодня мы объявляем о нашем намерении поэтапного отказа от незащищенного протокола HTTP.»

Широко распространено мнение, что HTTPS является шагом вперед для Интернета. В последние месяцы, были заявления от IETF, IAB (также других IAB), W3C и правительства США, призывающих к глобальному использованию шифрования в Интернет-приложенях, которые в случае WWW означает использование протокола HTTPS.

После плодотворного обсуждения в нашем списке рассылки сообщества, Mozilla прикладывает новые усилия в области развития безопасного Интернета, и начинает удалять возможности использования незащищенной сети. Есть два основных элементов этого плана:

  • Установка даты, после которой все новые функции будут доступны только для защищенных веб-сайтов.
  • Постепенно поэтапного отказа доступа к функциям браузера для незащищенных сайтов, особенно функций, которые создают риски для безопасности пользователей и частной жизни.

ЧАВО по теме, в формате PDF (бесплатные, самоподписанные сертификаты и т.п.)

>>> Подробности (на английском языке)

★★★★★

Проверено: maxcom ()
Последнее исправление: Infra_HDC (всего исправлений: 3)
Ответ на: комментарий от anonymous

Тогда чего ты ноешь? Те, кто не умеет по телнету, они и по HTTP не умеют. Им провайдер настраивает.

Я полтора года работал в поддержке, и хорошо представляю, с чем справляется средний пользователь. С вебмордой справляется сам. С телнетом нет.

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от cvs-255

Для дома можно за 30$ прикупить такой роутер, который 10 лет прослужит и будет исправно раздавать интернет.

Нет таких роутеров. Цены на что-то современное, обладающее минимально необходимым набором функций начинаются от 60-70$, при этом оно настолько примитивное, что почти не поддаётся настройке.

anonymous
()

Опять США Россиюшку обижает. Все переходим на Чебурашку!

anonymous
()
Ответ на: комментарий от cvs-255

для раздачи интернета достаточно

Ну недостаточно же! Он же IPv6 не умеет и не понимает. Для меня это значит, что большая часть моего интернета окажется просто недоступной.

anonymous
()
Ответ на: комментарий от Desmond_Hume

Флэш следует выпилить ещё быстрее, чем нешифрованные соединения.

vsemnazlo
()
Ответ на: комментарий от Infra_HDC

Тогда и роутеры за 30$ уже будут поддерживать ipv6

cvs-255 ★★★★★
()

осталось только ещё уколоться ботексом...

swwwfactory ★★
()
Ответ на: комментарий от vurdalak

Странно, что в РФ разрешаются такие вещи. У нас в Молдове провайдер рекламу в трафик не встраивают. Стали бы они так делать - остались бы без клиентов, благо на такую маленькую страну у нас довольно много провайдеров, и они довольно жёстко конкурируют друг с другом.

lucentcode ★★★★★
()
Ответ на: комментарий от cvs-255

И как это относится к хомячкам, которые вообще не в курсе что такое сертификаты? Ну сертификат левый (то же что и без него), ну ССЗБ раз зашел на говноресурс. Ну а серьезные конторы пусть дальше покупают подтвержденные.

deep-purple ★★★★★
()
Ответ на: комментарий от Ghostwolf

Просто сейчас бесплатно есть только startssl с чрезвычайно скудным функционалом и возможностями.

китайцы еще дают бесплатно на 3 года, но там не вайлдкард. хотя, конечно, все равно, выбор из двух это не выбор вовсе.

prizident ★★★★★
()
Ответ на: комментарий от lucentcode

Видел такое только в бесплатном интернете московской подземки, т.е. в Wi-Fi MosMetro_Free. Остальные провайдеры, с которыми приходилось иметь дело, таким не занимались, в т.ч. Wi-Fi во всяких кафешках.

Infra_HDC ★★★★★
() автор топика
Ответ на: комментарий от atrus

Даже там, где шифрование не обязательно, они не создаёт проблем

не совсем так, зашифрованный трафик уже не поснифаешь тцпдампом.

prizident ★★★★★
()
Ответ на: комментарий от Desmond_Hume

как там с тирингом при проигрывании видюшек при поддержке HTML5?

тиринга нет, но фпс порядка 10, на полный экран не получается смотреть.

prizident ★★★★★
()

Норкоманы. Конечно же юзверу будет «приятнее» скачивать троян с зараженного сайта написанного криворуким Васей Пупкиным (большой и пламенный создателям и админам торговых площадок), сайт-то «защищенный».

anc ★★★★★
()
Ответ на: комментарий от Ghostwolf

У WoSign довольно сложная процедура, которую без пачки скриншотов с указаниями не пройдешь.

там все на чистом английском, что там можно не понять-то? С ФФ дружит, с другими браузерами тоже.

prizident ★★★★★
()
Ответ на: комментарий от tazhate

Видимо покупать новые, а как же еще :)

anc ★★★★★
()
Ответ на: комментарий от anonymoos

Разве что фирмочка типа яху или гугл.

Ну вообще то нормальные люди когда делают что то с гос. тайной не юзают https. А у школьников нет ценной инфы, им лучше отрубить параноик мод свой :D

invokercd ★★★★
()
Ответ на: комментарий от lucentcode

У них провайдеров мало и все подобной гадостью занимаются. Поэтому бежать некуда. Подозреваю, другие провайдеры не появляются, потому что страна большая и подобный стартап слишком дорого поднять с нуля.

vurdalak ★★★★★
()
Ответ на: комментарий от cvs-255

Ну так кто там ратовал за настройку роутеров через вебморду? Через пару лет захочешь зайти в настройки, введешь логин/пароль, а фуррифокс тебя и не пустит, ибо не https

Запасаемся старыми версиями.

anc ★★★★★
()
Ответ на: комментарий от anonymoos

Вот буквально вчера настраивал себе в фирме патченый squid с SSL-bump-ом.

ну там на компах же у всех стоят доверенные сертификаты от сквида, если человек зайдет со своего ноута или с телефона, то у него ошибку покажет.

prizident ★★★★★
()
Ответ на: комментарий от tazhate

А с легаси системами что делать?

Использовать легаси браузеры.

orm-i-auga ★★★★★
()
Ответ на: комментарий от dk-

Думаю у них хватит ума исключить подсети вида 192,168, 172,20, 10,10 (или как их там)

очень рискованно. любой троянец вывесит себя на локалхосте, пропишет в hosts и разом обойдет всю безопасность.

prizident ★★★★★
()

Неосиляторы создания самоподписанных сертификатов ИТТ.

anonymous
()
Ответ на: комментарий от prizident

не совсем так, зашифрованный трафик уже не поснифаешь тцпдампом.

Но зачем? Если трафик к браузеру интересует, то в плагинах для разработчиков всё давно есть.

atrus ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

в чем подвох?

ББ будет всегда знать какие сайты ты посещаешь а при надобности выпишет себе сертификат и сделает митм. Иллюзия безопасности.

Еще и проблемы с tor\i2p, где он нафиг не нужен - надеюсь нттпс-истеричек там не много.

KillTheCat ★★★★★
()
Ответ на: комментарий от lucentcode

У нас в Молдове провайдер рекламу в трафик не встраивают. Стали бы они так делать - остались бы без клиентов, благо на такую маленькую страну у нас довольно много провайдеров, и они довольно жёстко конкурируют друг с другом.

Ну, не обязательно так явно палиться. Можно тихонько сливать трафик рекламщикам.

atrus ★★★★★
()
Ответ на: комментарий от cvs-255

А как же любители читать вконтакт чужой?

А им стоит отправиться в пешее эротическое путешествие.

atrus ★★★★★
()
Ответ на: комментарий от KillTheCat

а при надобности выпишет себе сертификат и сделает митм

вот теперь я понимаю почему правительство сшп призывает к нттпс

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от vurdalak

Всю жизнь живу в России и пользуюсь услугами отечественных провайдеров. Ни разу с подобным не сталкивался.

Weres ★★★
()
Ответ на: комментарий от vurdalak

И это событие, которое удостоилась статьи на хабре. А не обыденности. Про порнобаннеры я и вовсе не слышал.

Weres ★★★
()
Ответ на: комментарий от Weres

Эти статьи я уже несколько лет на хабре вижу. Насколько это распространено — хз, нет возможности проверить. На хабре говорят что этот провайдер во все http страницы сейчас такое встраивает.

vurdalak ★★★★★
()

А как же роутеры? Им то нахера ssl пихать.

Или веб-клиент transmission?

Если они совсем откажутся от http, получается на админку не зайти. Непорядок.

nexfwall ★★★★
()
Ответ на: комментарий от prizident

Да вроде на китайском только было, во всяком случае та часть сайта, где получение сертификата идет. Еще выкладывали скриншоты с пошаговой инструкцией.

Ghostwolf ★★★★★
()
Ответ на: комментарий от vurdalak

У них провайдеров мало и все подобной гадостью занимаются

Насколько это распространено — хз

О - объективность.

Weres ★★★
()
Ответ на: комментарий от Weres

Ну да, я сужу по хабру. Там регулярно статьи о том как подключают невнятные услуги, встраивают малварь в трафик, воруют деньги. Весь хабр врать не будет, там авторы меняются :)

vurdalak ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.