The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление дополнения для постоянного использования HTTPS в ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление дополнения для постоянного использования HTTPS в ..."  +/
Сообщение от opennews (??) on 25-Ноя-10, 15:27 
Организация Electronic Frontier Foundation (EFF) представила (http://www.eff.org/press/archives/2010/11/23) новую версию проекта HTTPS Everywhere (https://www.eff.org/https-everywhere), которая выпущена в ответ на увеличение числа атак, проводимых при помощи браузерного дополнения Firesheep (http://en.wikipedia.org/wiki/Firesheep), анализирующего сетевой трафик на предмет наличия паролей и сессионных cookie к различным социальным сетям и web-сервисам, которые в дальнейшем могут быть использованы злоумышленником. Дополнение Firesheep (http://codebutler.github.com/firesheep/) существенно понизило уровень квалификации, необходимый для проведения данных атак, сделав их доступными для любого желающего.  


HTTPS Everywhere работает как дополнение к Firefox, позволяющее там где это возможно использовать шифрование трафика при посещении сайтов в сети, сводя на нет эффективность сниффинга внутри локальной сети. В новой версии добавлены правила для защиты сайтов Amazon S3 (AWS), Bit.ly, Cisco...

URL: http://www.eff.org/press/archives/2010/11/23
Новость: https://www.opennet.ru/opennews/art.shtml?num=28777

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление дополнения для постоянного использования HTTPS в ..."  +/
Сообщение от as (??) on 25-Ноя-10, 15:27 
пробовал
тормозило при поиске в гугле (100 результатов на стр)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление дополнения для постоянного использования HTTPS в ..."  +/
Сообщение от Аноним (??) on 25-Ноя-10, 15:31 
Тормозило не дополнение, а браузер.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление дополнения для постоянного использования HTTPS в ..."  +/
Сообщение от greenman (ok) on 25-Ноя-10, 15:39 
Часть правил можно отключить. Например, тот же google search. Нехай хакеры узнают, что же я ищу.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновление дополнения для постоянного использования HTTPS в ..."  +4 +/
Сообщение от dimqua (ok) on 25-Ноя-10, 15:51 
Тем, кому важна приватность вообще не следует искать в Google. Думаю, что его и добавили в дополнение так, для количества.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Обновление дополнения для постоянного использования HTTPS в ..."  +2 +/
Сообщение от анонимус (??) on 25-Ноя-10, 16:13 
Кому нужна приватность вообще не стоит выходить в интернет
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Обновление дополнения для постоянного использования HTTPS в ..."  +/
Сообщение от gegMOPO4 (ok) on 25-Ноя-10, 15:59 
Как на серверах скажется необходимость шифровать статический контент?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление дополнения для постоянного использования HTTPS в ..."  +/
Сообщение от Толя Вихров (ok) on 25-Ноя-10, 16:26 
Хорошая штука. Пользуюсь с момента выхода - _ни_одной_претензии_.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "У Яндекса для почты есть https :)"  +/
Сообщение от Эргил email on 26-Ноя-10, 09:16 
MailYandex.xml если кому надо и лень написать три строчки ))

<ruleset name="Mail.Yandex">
  <target host="mail.yandex.ru" />

  <rule from="^http://mail\.yandex\.ru/" to="https://mail.yandex.ru/"/>
</ruleset>

вроде работает :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление дополнения для постоянного использования HTTPS в ..."  +/
Сообщение от Аноним (??) on 26-Ноя-10, 11:20 
Проблема в том, что не все владельцы сайтов предусматривают возможность работы с ними через https (думая, видимо, что это удел всяких банков), а те, которые позволяют, почему то (может по оценкам производительности) эту возможность не афишируют. Например вот кто знает о https://secure.mail.ru/ ?

p.s. Предлагаю администратору opennet.ru тоже сделать опциональный доступ через https.

p.p.s А давайте скинемся на сертификат на домен *.opennet.ru?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру