Новые Web API в Firefox будут доступны только для HTTPS,
opennews (ok), 16-Янв-18, (0) [смотреть все]
- Есть у меня один сайтец Две HTML странички Никакой логики, скриптов и т п Ник,
A.Stahl (ok), 11:40 , 16-Янв-18, (1) +14 //
- Даже если на вашем сайте не нужно вводить пароль, HTTPS защитит от внедрения вре,
Аноним (-), 12:05 , 16-Янв-18, (8) +6 //
- Не защитит, если атакующий подменит DNS-ответ DNSSEC пока не рсспространён ни в,
Аноним (-), 13:17 , 16-Янв-18, (42) –4 //
- Лень прописать DNS на своей стороне ,
Аноним (-), 13:21 , 16-Янв-18, (43) –3
- HTTP вообще ни от чего не защитит ,
Аноним (-), 13:38 , 16-Янв-18, (56) +1
- Как бы, именно от этого, SSL и защищает Потому как помимо подмены ответа, куда ,
КО (?), 13:56 , 16-Янв-18, (70) +4
- Кроме теории на википедии, в живую покажешь ,
pavlinux (ok), 16:30 , 16-Янв-18, (111) +4
- DNSCrypt Ну и VPN становится насущной необходимостью ,
Аноним (-), 18:30 , 16-Янв-18, (129)
- А какой из CA прописанных в браузере в доверенные ему выдаст сертификат SSL на э,
Аноним (-), 18:39 , 16-Янв-18, (130) +5
- Ну подменит, и что дальше Будет ошибка сертификата ,
anomymous (?), 20:16 , 16-Янв-18, (137) +3
- Хватит уже параноить Две HTML страницы No JS PHP CSS куда и как внедрять,
pavlinux (ok), 16:24 , 16-Янв-18, (107) +3 //
- Зато есть HTTP 2 со своими плюшками, который не будет работать без https Хочешь,
th3m3 (ok), 13:07 , 16-Янв-18, (38) //
- Больше страданий для пользователей интранет сайтов ,
mimocrocodile (?), 11:50 , 16-Янв-18, (5) +6 //
- Пользователям интранетов достаточно поставить корневой сертификат для какого-ниб,
Борщдрайвен бигдата (?), 12:09 , 16-Янв-18, (10) +4 //
- Куда поставить Во все ноутбуки при подключении к открытой точке доступа без инт,
Аноним (-), 13:41 , 16-Янв-18, (61)
- Да, да, да, Вы еще гуглёвому хромому это объясните, что вот ентот корневой серти,
Аноним (-), 15:07 , 16-Янв-18, (97) +3 //
- Пользователям-то чего страдать Разработчики немножко пострадают, но таки осилят,
Аноним (-), 12:57 , 16-Янв-18, (34) //
- Им забашляли центры сертификации чтоли Я понимаю если бы они сначала dnssec вне,
Аноним (-), 12:04 , 16-Янв-18, (7) +5
//
- наоборот Им забашляли те же, кто пихает во все дыры letsdecrypt Теперь ваши сай,
пох (?), 12:16 , 16-Янв-18, (15) –6
//
- Передергивание Перегибаешь Некорректно Бери у 171 пойми кого 187 , делов-то Л,
Борщдрайвен бигдата (?), 12:23 , 16-Янв-18, (21)
//
- Не могу 8212 эти уроды купили последний нормальный центр сертификации А влад,
Аноним (-), 13:22 , 16-Янв-18, (44)
- не ты решаешь, как и что защищать на твоем сайте И не твои пользователи Где ту,
пох (?), 22:48 , 16-Янв-18, (151)
- В подмене вопроса принадлежности вопросом о стандарте передачи данных То, что т,
angra (ok), 04:51 , 17-Янв-18, (175)
- Все эти движения фактически предоставляют сертификаторам контроль над сай,
Ю.Т. (?), 07:02 , 17-Янв-18, (179)
- да не протоколом, а здоровенным куском чужих данных, чуть ли не намеренно сде,
пох (?), 23:37 , 17-Янв-18, (192)
- Регистраторы, пожалуй, тоже из этой же оперы, но хостеры и провайдеры - это не т,
Аноним (-), 11:13 , 22-Янв-18, (203)
- Под dnssec разумеется имелось ввиду dnssec dane TLSA ,
Аноним (-), 12:52 , 16-Янв-18, (28)
- Если бы внедрили DNSSEC, то можно было бы нормально пользоваться DANE, и CA стал,
Аноним (-), 13:07 , 16-Янв-18, (37) +2
//
- А мне интересно, почему они этого не делают ,
rewwa (ok), 23:37 , 29-Янв-18, (209)
- Б-ть А интранет-сайты Как верно отметили выше, какого органа воротить центр сер,
Аноним (-), 12:08 , 16-Янв-18, (9) +3 //
- Пара страниц на _голом html_ не будет использовать Service Workers ,
Борщдрайвен бигдата (?), 12:10 , 16-Янв-18, (11) //
- А это не суть важно, главное - тенденция Сначала браузеры стали как резаные ора,
Аноним (-), 12:14 , 16-Янв-18, (13) +3 //
- А почему ты думаешь что тебя, любителя одинаковых паролей на всех сайтах, должны,
Аноним (-), 12:19 , 16-Янв-18, (18) –2
- А почему я должен держать yпopoтых идиотов за вменяемых разработчиков ,
Аноним (-), 12:21 , 16-Янв-18, (19) +4
- Ты имеешь в виду людей, которые прививают у хомяков привычку думать о безопаснос,
Аноним (-), 12:37 , 16-Янв-18, (25) –2
- Я имею в виду идиотов, считающих, что только они достойны привилегии думать ,
Аноним (-), 12:53 , 16-Янв-18, (30) +1
- Нигде не прописан стандарт когда выводить предупреждение Твои привычки серфинга,
Аноним (-), 13:11 , 16-Янв-18, (39)
- Вопрос в тенденции ломать то, что работает, навязывая свои привычки и не оставля,
Аноним (-), 13:27 , 16-Янв-18, (48) +2
- После публикаций Сноудена не работает ,
Аноним (-), 13:33 , 16-Янв-18, (51)
- Да ви шо, ну и как публикация Сноудена сломала мою домосетку ,
Аноним (-), 13:40 , 16-Янв-18, (58) +3
- Почему ты думаешь что разработчики браузера с многомиллионной аудиторией должны ,
Аноним (-), 13:50 , 16-Янв-18, (65)
- Почему бы не разрешать миллионам выбирать из двух зол то, которое им в данный мо,
Аноним (-), 13:55 , 16-Янв-18, (69)
- Может быть ты просто не очень умен about config security insecure_ ,
Аноним (-), 14:24 , 16-Янв-18, (79)
- Может быть ты просто туп Не улавливаешь тенденции или это слово для тебя непоня,
Аноним (-), 14:40 , 16-Янв-18, (86) +5
- В какой-то момент известных проблем стало больше чем известных преимуществ Приш,
Аноним (-), 14:43 , 16-Янв-18, (88) –1
- Отрубание головы при мигрени тоже можно назвать решением проблемы Понуждение к б,
Аноним (-), 14:50 , 16-Янв-18, (90) +3
- Предлагай,
Аноним (-), 14:55 , 16-Янв-18, (92) –1
- Которое слово опять непонятно ,
Аноним (-), 14:59 , 16-Янв-18, (93)
- Пока что я вижу истеричку катающуюся по полу и сучащую ножками, при том что все ,
Аноним (-), 15:47 , 16-Янв-18, (105) –2
- Я не спрашивал, что ты видишь И какие таблетки ты забыл сегодня принять - меня ,
Аноним (-), 17:58 , 16-Янв-18, (125) +1
- Хомячки не думают, они клацают мышками и выедают мозг техподдержке, потому что н,
Аноним (-), 13:35 , 16-Янв-18, (52) +3
- Потому что те у кого одностраничник с адресом магазина это любитель одинаковых ,
Аноним (-), 12:22 , 16-Янв-18, (20) –2
- Вменяемые разработчики не должны навязывать своё мнение о безопасности всем вокр,
Аноним (-), 11:17 , 22-Янв-18, (204) +1
- а с чего ты взял, что в твоем интранете нечего красть голый html у тебя останетс,
пох (?), 12:12 , 16-Янв-18, (12) –1 //
- Можно я это сам решу Опять-таки - можно мне в своей гoвнo-домо-сетке на 2,5 комп,
Аноним (-), 12:17 , 16-Янв-18, (17) +7 //
- Тоже самое разработчики мозилы говорят на критику своего браузера Эта отмазка р,
Аноним (-), 12:25 , 16-Янв-18, (22) –1
- можно, но тогда отучайся говорить за всех Не интранет-сайты , а две мои накол,
пох (?), 18:19 , 18-Янв-18, (198) –5
- Отучайся говорить за то, чего не знаешь Не сложно , а нафиг не нужно ,
Аноним (-), 10:50 , 19-Янв-18, (199) +3
- У тя дома, наверное, на каждой двери по два замка стоит - кодовый и обычный А н,
Аноним (-), 14:22 , 19-Янв-18, (202) +3
- Похоже нет Нет За тебя решили Нет никаких прав Жри что дают и восхваляй опенсо,
Аноним (-), 11:25 , 22-Янв-18, (205)
- Например чтобы доблестные ISP не врезали туда рекламу ,
anomymous (?), 20:19 , 16-Янв-18, (139) –3 //
- Для интранет-сайтов не актуально конечно, но опять же - что мешает иметь интране,
anomymous (?), 20:20 , 16-Янв-18, (140) –2 //
- Это был сарказм или ты не знаешь, что такое интранет ,
angra (ok), 02:49 , 17-Янв-18, (174)
- Ладно жс, но ограничить новые CSS свойства только HTTPS ом Они там с дуба рухну,
Аноним (-), 12:16 , 16-Янв-18, (14) +4 //
- Перечитай зачем так сделали ,
Аноним (-), 12:55 , 16-Янв-18, (32) –1 //
- Напомни - какие риски безопасности css решает https ,
Аноним (-), 13:23 , 16-Янв-18, (45) //
- Как минимум подмена шрифтов ,
Аноним (-), 13:30 , 16-Янв-18, (50)
- Если есть такая возможность, значит и всю страницу можно подменить, что гораздо ,
Аноним (-), 13:55 , 16-Янв-18, (68) +1
- Шрифты можно тянуть по http, при этом вся страница будет https ,
Аноним (-), 14:05 , 16-Янв-18, (72) –1
- нет,
Аноним (-), 14:07 , 16-Янв-18, (73)
- Как нет, если да ,
Аноним (-), 14:08 , 16-Янв-18, (75) –1
- Попробуй Браузеры давно уже ничего не грузят по http если основная страница заг,
Аноним (-), 14:14 , 16-Янв-18, (77) +1
- Грузят, просто у многих сайтах уже везде HTTPS ,
Аноним (-), 14:29 , 16-Янв-18, (82) –1
- Не грузят, не грузят Иначе это бы нарушало сам смысл существования https ,
Аноним (-), 14:36 , 16-Янв-18, (85)
- Со сторонних ресурсов можно грузить через http Просто будет на замочке предупре,
Аноним (-), 14:40 , 16-Янв-18, (87)
- В хроме code Mixed Content The page at https www ----- ru test was loaded ,
Аноним (-), 14:59 , 16-Янв-18, (94) +3
- Ты говорил про браузеры При чём здесь хром ,
Аноним (-), 15:06 , 16-Янв-18, (95) –5
- Вопросов больше не имею ,
Аноним (-), 15:16 , 16-Янв-18, (100) +2
- Ой бяда-бяда всё вот так сначала придумаем проблему возможность использоват,
Аноним (-), 21:44 , 16-Янв-18, (148)
- Он доверяет всем подряд Ему не важно, что каждый может перехватить или подменит,
Аноним (-), 13:27 , 16-Янв-18, (47) –2 //
- Покупайте SSL сертификаты за d долларов ,
Онон (?), 12:28 , 16-Янв-18, (23) +2 //
- История, как telnet превратился в ssh, грубо говоря Короче, будет только https,,
Аноним (-), 12:49 , 16-Янв-18, (27) –2 //
- Честно говоря форсинг HTTPS немного бесит Самую малость, но таки да Возможно с,
Онаним (?), 13:05 , 16-Янв-18, (36) +5 //
- Честно говоря форсинг HTTP немного бесит Самую малость, но таки да Возможно ст,
Аноним (-), 13:15 , 16-Янв-18, (41) –1 //
- Какие фичи браузеров доступны только на HTTP Какие сайты редиректят тебя с http,
Аноним (-), 13:37 , 16-Янв-18, (54) +1 //
- Почему ты не ходишь голым по улицам В интернете по HTTP ведь норм ходить ,
Аноним (-), 13:41 , 16-Янв-18, (60) –1
- Причём здесь HTTPS Оговорка по Фрейду ,
Аноним (-), 13:44 , 16-Янв-18, (64) +1
- Я вот хожу Не голым, конечно, но вот сегодня я ехал на работу на обычном тролле,
Аноним (-), 14:43 , 16-Янв-18, (89) +1
- Согласн Делали бы чуть тоньше и народ сам бы потянулся А так идёт жёсткое нав,
Аноним (-), 12:08 , 22-Янв-18, (207)
- давно пора вообще все только через https разрешить Объявить план что через год ,
anonymous (??), 13:36 , 16-Янв-18, (53)
- Все зависит от того какие свойства будут заблокированы для https и можно ли разб,
Аноним (57), 13:40 , 16-Янв-18, (57) +1 //
- для http ,
Аноним (57), 13:40 , 16-Янв-18, (59)
- Частично так Частично - всё стало дофига сложным, особенно в комбинациях фич, ,
Crazy Alex (ok), 14:25 , 16-Янв-18, (80) +2
- Оголтелая дискриминация нечегоскрывателей Куда смотрит ООН ,
Ashley Williams (?), 13:41 , 16-Янв-18, (62)
- Большая часть сайтов и так пытается слить максимум информации Посмотрите на кон,
yet another anonymous (?), 14:25 , 16-Янв-18, (81) +1
- Это у какого банка такое, лол ,
Не годится (?), 15:15 , 16-Янв-18, (99) //
- fix ,
Аноним (-), 15:21 , 16-Янв-18, (102)
- Сбербанк который сбербанк-онлайн для физ лиц ,
Онвоним (?), 16:33 , 16-Янв-18, (112)
- Вам огласить весь список, или сами посмотрите ,
yet another anonymous (?), 17:11 , 16-Янв-18, (115) //
- HTTP это не только сайтики с котиками, это ещё и админки устройств, это IPTV HTT,
Ivan_83 (ok), 16:27 , 16-Янв-18, (109) +1 //
- Ну, не надо совсем уж бросаться в крайности У одних все сайты хотят украсть тво,
Аноним (-), 17:22 , 16-Янв-18, (118) +2 //
- Только не надо думать, что один факт использования протокола https дает какие-то,
Аноним (-), 11:57 , 17-Янв-18, (185)
- А как же быть с железками, на которые натянули вебинтерфейс Неужели для них тож,
anonymous (??), 16:28 , 16-Янв-18, (110) //
- Я думал как отключить запрос на геолокацию от каждого сайта, а они это как стиму,
Аноним (-), 16:40 , 16-Янв-18, (113) +1
- За принудительную безопасность нужно судить ,
Мрак Цукерович (?), 18:43 , 16-Янв-18, (131) +1
- Кстати как тогда на локалхосте без лишнего гемора тестить код, использующий новы,
Онаним (?), 18:48 , 16-Янв-18, (132) +1 //
- ускорить повсеместный переход сайтов на HTTPS де , б вот нафига ,
Аноним (-), 20:08 , 16-Янв-18, (136) +2 //
- Посоны, как получить сертификат для http 192 168 16 2 ,
VINRARUS (ok), 20:26 , 16-Янв-18, (141) –2 //
- openssl req -x509 -newkey rsa 4096 -keyout key pem -out cert pem,
Бесплатно без СМС (?), 20:38 , 16-Янв-18, (142) +1 //
- а проверял По-моему, в современных версиях давно сломано чувак хочет _ip_ а не,
пох (?), 22:54 , 16-Янв-18, (153) //
- Мозги у тебя сломаны В сабжект что угодно можно прописать ,
Аноним (-), 23:22 , 16-Янв-18, (157)
- Можно такой домен сделать,
rpm (?), 23:35 , 16-Янв-18, (159)
- Нельзя ,
Аноним (-), 00:10 , 17-Янв-18, (165)
- в сертификате нет доменов , это же x509, from the people who brought you x400 ,
пох (?), 00:15 , 17-Янв-18, (167)
- 1 subjectAltName 192 168 16 2 прекрасно работает 2 192 168 12 2 testhost в et,
Анестезиолог (?), 14:54 , 17-Янв-18, (189)
- Да вы что, серьезно Они об этих планах еще года полтора тому назад говорили и п,
Kuromi (ok), 23:52 , 16-Янв-18, (161)
- И на всех сайтах сообщение ,
Аноним (-), 00:04 , 17-Янв-18, (162) //
- Во-первых, не понял, почему в обсуждении поминают хром - гугл ничего похожего не,
Аноним (-), 09:56 , 17-Янв-18, (181)
- Вот же шизофреники Обложили и достали Если из-за якобы проблем с безопасностью ,
rvs2016 (ok), 16:01 , 17-Янв-18, (191) +2
- Какого черта Мозилла заботится об улучшении мироздания вместо заботы об удобстве,
Аноним (-), 02:34 , 18-Янв-18, (196) //
1,5,7,9,14,23,27,36,53,57,62,81,99,109,110,113,131,132,136,141,161,162,181,191,196
|
Вариант для распечатки
