The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +/
Сообщение от opennews (ok) on 29-Авг-13, 11:07 
В рамках продвижения концепции, что современный web-трафик должен быть по умолчанию зашифрован, подготовлено (http://rx4g.wordpress.com/2013/08/26/why-browsers-need-encry.../) Firefox-дополнение HTTP Nowhere (https://addons.mozilla.org/en-US/firefox/addon/http-nowhere/). В отличие от популярного дополнения HTTPS Everywhere (https://www.opennet.ru/opennews/art.shtml?num=35036), инициирующего по возможности использование HTTPS, в HTTP Nowhere применён более жесткий подход - по умолчанию трафик HTTP запрещён и допускается создание только HTTPS-соединений.


Для автоматизации переброса на защищённые области сайтов HTTP Nowhere поддерживает работу вкупе с дополнением HTTPS Everywhere. Поддерживается возможность добавления исключений, позволяющая получить доступ к избранным HTTP-ресурсам. Также доступна кнопка для быстрого отключения и включения блокировки, что даёт возможность повысить уровень защиты только кода это необходимо.


URL: http://rx4g.wordpress.com/2013/08/26/why-browsers-need-encry.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=37772

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +1 +/
Сообщение от Vasily_Pupkin email(ok) on 29-Авг-13, 11:07 
Это "расширение" требует активной доработки напильником. Как минимум, все ocsp ходят по http, и требуют включения в правила. Не юзабельно, вобщем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +/
Сообщение от Crazy Alex (ok) on 29-Авг-13, 12:48 
OCSP по уму вообще ампутировать надо
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

34. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +1 +/
Сообщение от Аноним (??) on 31-Авг-13, 12:45 
> OCSP по уму вообще ампутировать надо

Ампутировать надо весь x509, вкупе с x500. Две мудацкие концепции, представляющие из себя эвересты костылей.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

2. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +8 +/
Сообщение от Аноним (??) on 29-Авг-13, 11:21 
Учитывая что большинство небольших сайтов неподдерживает https, это отличный способ отрубить себя от интернета.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +5 +/
Сообщение от Аноним (??) on 29-Авг-13, 12:19 
Видеонаблюдение в туалете ведется для предотвращения терактов, распростаранения д порно и пропаганды гомосексуализма.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

24. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  –1 +/
Сообщение от rshadow (ok) on 29-Авг-13, 18:03 
99% интернета это линкопомойка, порнуха и никому не нужные домашние странички. Причем вторые сами подсуетятся, а за третьих хостеры подумают.

Так что если хотите по умолчанию отбросить 99% говн из интернета то пока что неплохое решение включить только https.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

29. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +/
Сообщение от Аноним (??) on 29-Авг-13, 20:32 
OpenNet уже работает через HTTPS?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +1 +/
Сообщение от Аноним (??) on 29-Авг-13, 23:53 
OpenNet тоже входит в эти 99%.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +/
Сообщение от rshadow (ok) on 30-Авг-13, 00:05 
<trololo>
Судя по дизайну и отсутствию https опеннер чья то домашняя страничка, случайно расшаренная в сеть. =)
</trololo>
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +/
Сообщение от Аноним (??) on 30-Авг-13, 00:15 
Странно, тогда что ты тут забыл? Линки на порнуху тут вроде отсутствуют. Https любимый глуповатыми хипстерами - тоже.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

4. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +1 +/
Сообщение от Аноним (??) on 29-Авг-13, 12:21 
Это всё конечно хорошо. Но, как оказалось, приватные ключи для расшифровки SSL уже слиты куда надо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +/
Сообщение от Аноним (??) on 29-Авг-13, 12:28 
Слиты ли ключи кому надо я не знаю, и даже не знаю кто это "кто надо". Но вот пользоваться общественным вайфаем периодически приходится.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

21. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +/
Сообщение от Аноним (??) on 29-Авг-13, 15:56 
Просто не заходи в банк-клиенты по открытым вайфаям. Пусть твои камменты на опеннете снифят, толку то?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

41. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +/
Сообщение от username (??) on 02-Сен-13, 23:34 
Это да. Поэтому генерь свой, есть есть такая возможность. Ведь сколько ключи не сливай а ssl он всегда ssl.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +6 +/
Сообщение от бедный буратино (ok) on 29-Авг-13, 12:24 
opennet рекламирует расширение, которое отрубит пользователя от опеннета

это жжжжж неспроста

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +/
Сообщение от Аноним (??) on 29-Авг-13, 19:13 
> opennet рекламирует расширение, которое отрубит пользователя от опеннета

На opennet мухи отделены от котлет.

PS. https://ssl.opennet.ru

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +/
Сообщение от Аноним (??) on 29-Авг-13, 12:49 
Если бы только весь этот SSL-бизнес не был гопничеством и стоил, ну, хотя бы копейки (если не вообще бесплатно).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +/
Сообщение от Аноним (??) on 29-Авг-13, 17:42 
https://www.startssl.com
Пользуйся. Не благодари.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  –2 +/
Сообщение от iZEN (ok) on 29-Авг-13, 13:14 
По уму, достаточно одного IPv6.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +/
Сообщение от Andrey Mitrofanov on 29-Авг-13, 13:20 
> По уму, достаточно одного IPv6.

Эпично! язен сравнивает https с ipv6. Путает ли он его с iopsec-ом? --Новое! Ежедневно на.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +1 +/
Сообщение от anonymous (??) on 29-Авг-13, 14:08 
>> По уму, достаточно одного IPv6.
> Эпично! язен сравнивает https с ipv6. Путает ли он его с iopsec-ом?
> --Новое! Ежедневно на.

Нет в ipv6 никакого ipsec по дефолту. Это распространенный миф. Его точно так же, как и для ipv4, надо будет настраивать.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +/
Сообщение от iZEN (ok) on 29-Авг-13, 14:24 
>>> По уму, достаточно одного IPv6.
>> Эпично! язен сравнивает https с ipv6. Путает ли он его с iopsec-ом?
>> --Новое! Ежедневно на.
> Нет в ipv6 никакого ipsec по дефолту.

"Network security was a design requirement of the IPv6 architecture, and included the original specification of IPsec." — http://en.wikipedia.org/wiki/IPv6

> Это распространенный миф. Его точно так же, как и для ipv4, надо будет настраивать.

Конечно это распространённый миф среди пользователей Windows 7/8, Server 2008 и FreeBSD, которые пользуются IPv6 с IPSec, а в Linux суровая реальность с раздельными граблями: http://blog.ololo.cc/ipsec с которыми почему-то возможны соединения только linux ⇔ linux. :))


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +1 +/
Сообщение от anonymous (??) on 29-Авг-13, 16:20 
>[оверквотинг удален]
>>> Эпично! язен сравнивает https с ipv6. Путает ли он его с iopsec-ом?
>>> --Новое! Ежедневно на.
>> Нет в ipv6 никакого ipsec по дефолту.
> "Network security was a design requirement of the IPv6 architecture, and included
> the original specification of IPsec." — http://en.wikipedia.org/wiki/IPv6
>> Это распространенный миф. Его точно так же, как и для ipv4, надо будет настраивать.
> Конечно это распространённый миф среди пользователей Windows 7/8, Server 2008 и FreeBSD,
> которые пользуются IPv6 с IPSec, а в Linux суровая реальность с
> раздельными граблями: http://blog.ololo.cc/ipsec с которыми почему-то возможны соединения
> только linux ⇔ linux. :))

Я не хочу спорить с профанами о том, в чем они ничего не понимают.
Я изначально указал на Вашу ошибку - если просто включить ipv6, на любой ОС, ipsec "чудесным" образом не появится. Для его работы необходима отдельная настройка. А в ipv6 его просто более плотно интегрировали в протокол.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  +/
Сообщение от бедный буратино (ok) on 29-Авг-13, 14:32 
одного недостаточно, лучше двух. одним дверь подпирать, чтобы не убёгли, а вторым от них отмахиваться.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

27. "Firefox-дополнение HTTP Nowhere с реализацией концепции разр..."  +/
Сообщение от Тарелькин on 29-Авг-13, 19:16 
Стоило бы побороться за введение веб-стандарта, позволяющего перенаправить автоматически перенаправлять пользователей на HTTPS, но только если они того хотят. Например, какой-нибудь специальный заголовок, X-Secure-Version, с URL защищенной страницы. А то сейчас нужно HTTPS Everywhere, списки, составляемые сторонними лицами, а так хватило бы галочки в настройках браузера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Firefox-дополнение HTTP Nowhere с реализацией концепции разр..."  +1 +/
Сообщение от Аноним (??) on 29-Авг-13, 20:22 
Галочка не нужна. По-хорошему, все сайты должны перенаправлять на https как это делает github. Спрашивать тут никого не надо, безопасное соединение должно быть единственной опцией.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

37. "Firefox-дополнение HTTP Nowhere с реализацией концепции разр..."  +/
Сообщение от Аноним (??) on 31-Авг-13, 13:55 
> Галочка не нужна. По-хорошему, все сайты должны перенаправлять на https как это
> делает github. Спрашивать тут никого не надо, безопасное соединение должно быть
> единственной опцией.

"Должно" не значит "обязано". Разве не такова политика СПО во всем? Почему HTTPS должен быть исключением? Никого не насилуем, каждый вправе сделать свой собственный выбор между пером и веревкой!

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

39. "Firefox-дополнение HTTP Nowhere с реализацией концепции разр..."  +/
Сообщение от Аноним (??) on 31-Авг-13, 23:22 
в своей домашней сети - безусловно.
в публичном киберпространстве, однако - извольте соблюдать общественные нормы, законы, обычаи, стандарты. одним из коих, де-факто https с hstp и стало.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

33. "Firefox-дополнение HTTP Nowhere с реализаций концепции разре..."  –1 +/
Сообщение от DmA (??) on 30-Авг-13, 16:40 
"кода" или "когда"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Firefox-дополнение HTTP Nowhere с реализацией концепции разр..."  +/
Сообщение от frak (ok) on 31-Авг-13, 22:27 
простым юзерам не надо. параноиков это не спасет. а опытный пользователь следит за тем что_где_и_когда он пишет и передает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Firefox-дополнение HTTP Nowhere с реализацией концепции разр..."  +/
Сообщение от Paver (ok) on 02-Сен-13, 08:22 
Весь смысл в том, чтобы усложнить жизнь большому брату за счет увеличения криптованного трафика. Потому и нужно шифровать весь контент, даже самый невинный.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру