Google предлагает "метить" незащищенные сайты

Автор kak2z, 24 декабря 2014, 00:20:04

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

kak2z

Специалисты по безопасности подразделения корпорации Google - Chrome - предложили обозначать все сайты, которые не шифруют трафик, как незащищенные, и делать для них  соответствующую пометку в браузере. Речь идет о ресурсах, домену которых предшествует HTTP. Названия сайтов с префиксом HTTPS (они соответствуют веб-ресурсам, закодированным Secure Socket Layer) или сменяющим его TLS (Transport Security Layer), обозначаются в ряде случаев значком "замка".

"Мы, коллектив безопасности Chrome, предлагаем, чтобы пользовательские агенты (user agents, UA) постепенно сменили свои UX (User eXperience) на недвусмысленно отображающие небезопасные источники как таковые", — говорится в сообщениях команды Chrome. Разработчики таким способом пытаются донести до пользователей, что HTTP не обеспечивает защиты их данных. На сегодняшний день не только мелкие сайты, но и многие крупные ресурсы, среди которых microsoft.com и apple.com, не используют протокол HTTPS, ограничивая его применение только онлайновыми магазинами и сервисами.

Специалисты Google предлагают браузерам провести реформу постепенно: сначала отмечать HTTP-адреса как "сомнительные", а спустя некоторое время — как "небезопасные". На каком-то этапе специальные обозначения для HTTPS исчезнут, и  зашифрованный трафик станет нормой.

Стоит отметить, что подобная инициатива вполне логична для корпорации Google, активно продвигающей HTTPS в собственных продуктах, включая поиск и почтовый сервис Gmail. Напомним, что в августе текущего года софтверный гигант предупредил, что может занижать поисковый рейтинг сайтов, которые не шифруют соединения посредством TLS.

Инициативу Google поддержала команда Mozilla, но инженер по безопасности браузера - Ричард Барнс считает, что с ее реализацией не стоит торопиться. "Вводить в обращение такой индикатор сейчас нецелесообразно, потому что он будет появляться слишком часто", - заявил специалист.


В связи с этим возник вопрос.. а кто у себя покупал сертификаты и использует шифрование?
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Yworld_garry

Они это еще в начале года анонсировали и так все потихоньку то заглохнет, то всплывет.
тем паче все что пишется в блоге гугла, в массе случаев, просто пишется)))

С начала года маленькая цитата:

ЦитироватьПоддержка HTTPS не будет иметь такого же веса, как например качество контента, и в первое время новый критерий будет затрагивать не более 1 % всех глобальных запросов — таким образом Google даёт веб-мастерам время на переход на HTTPS. Однако со временем эффект шифрования на поисковую выдачу будет усиливаться, по мере того как компания уделяет всё большее значение безопасности сайтов.

kak2z

Цитата: Yworld_garry от 24 декабря 2014, 00:24:26
Они это еще в начале года анонсировали и так все потихоньку то заглохнет, то всплывет.
тем паче все что пишется в блоге гугла, в массе случаев, просто пишется)))

С начала года маленькая цитата:

я просто частенько в инете натыкаюсь на сайте которые кричат о каких то там некачественных сертификатах при заходе..
или просто надо покупать его а не ставить левый какой то?
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Yworld_garry

#3
Цитата: kak2z от 24 декабря 2014, 00:34:36или просто надо покупать его а не ставить левый какой то?
Дело не в некачественных а в дешевых не привязанных конкретно к владельцу, примерно так.
Стоимость у них разная и реально различается. Плюс от кого сертификат http://powerhosting.biz/ru/ssl_certificates/norton_verisign  просто ради посмотреть, тыкнул на первый попавшийся

и вот http://ssl.ru/

Mavn

Цитата: kak2z от 24 декабря 2014, 00:20:04а кто у себя покупал сертификаты и использует шифрование?
мы пару лет назад покупали серт и здесь использовали...
если зайти по https то как раз увидите что там старый серт.
там есть некоторые нюансы при использовании сертификата.
1. Один сайт один IP адрес
2. Если кто-то вставит картинку на страничке то фактически браузер будет ругаться типа на странице есть элементы которые не по SSL отдаются. Проблема вроде как решена в SMF 2.1 не знаю как на практике
3. Хз чего с рекламой adsense ya.direct

Yworld_garry
ссылки даешь такие что человека сразу пугает цена сертификата  2funny .


на самом деле есть вполне себе доступные сертификаты в районе 4-6 баксов в год
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Yworld_garry

Цитата: Mavn от 24 декабря 2014, 14:58:45ссылки даешь такие что человека сразу пугает цена сертификата   .
На это и прицел, что бы голову не забивали этим)))

kak2z

а вот скажите мне пожалуйста))
если есть сертификат и картинки вставлены через ссылки..
то браузер не будет ругаться?
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)