| 1.1, InuYasha (??), 11:32, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
А я-то сидел, ругался на свой <название непопулярного браузера>, что всём HTTP подставляется - думал, что в популярных уже давно везде HTTPS. А оказалось... :D
| | |
| |
| |
| |
| 4.131, Анонимленьлогиниться (?), 17:23, 07/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Эм? Вообще-то netscape его и изобрел. В 94 году. SSL это была их технология, равно как первые реализации были в их браузере и веб-сервере (netscape commerse). В 95 году они создали и зарелизили SSL 2.0, на базе оформили стандарт https на его базе и прочее. По-моему поддержка была с самого первого навигатора..
А так Navigator 3 "gold" поддерживал даже SSL v3. Гонял в свое время под третьей виндой :))
| | |
|
|
| |
| |
| 4.54, Аноним (54), 19:01, 05/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
А где его исходники, не подскажешь? На гитхабе версия 0.2.0 трёхлетней давности (с 24 безответными issues и 4 такими же PR), а на AMO — 0.3.0. И при этом
> Этому дополнению нужно:
> Получать доступ к вашим данных на всех сайтах | | |
| |
| 5.58, пох. (?), 19:17, 05/01/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Белка-истеричка.
Разумеется ему нужно - чтобы подсунуть тебе этот https, или убедиться, что уже подсунули без него.
| | |
|
|
| 3.46, Аноним (54), 18:43, 05/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вот именно так, как в сабже, HTTPSEverywhere не умеет. Либо по списку, либо всё, без фолбека на HTTP.
| | |
|
| |
| 3.105, InuYasha (??), 11:13, 06/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Частично угадал )
Konq я пользовался, но он не умел графану и ещё некоторые JS-тяжёлые "плюшки" (или какашки).
Сейчас доставляет Falkon. Но пока лишь под кубунтой.
| | |
|
|
| 1.2, Гэндальф (?), 11:34, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Хромой в погоне за божественной шустрой лисичкой. Логично предположить, что он никогда её не догонит.
| | |
| |
| |
| |
| |
| 5.26, Моргенштерн (?), 16:00, 05/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
отличный текст! осталось сделать музыку -- и здесь нам поможет мой дружище Славик!!!!
| | |
|
|
|
|
| 1.10, Michael Shigorin (ok), 12:45, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –17 +/– |
 "Несмотря на всё запинывание юзверей в светлое хроммунистическое будущее сапогами, приходится что-то делать ещё и с теми, у кого руки есть и клавиатура"
Кто бы мог подумать два десятка лет назад, что гугл скурвится и тем более так скоропостижно...
| | |
| |
| 2.16, анончек (?), 13:27, 05/01/2021 [^] [^^] [^^^] [ответить]
| +20 +/– |
Ваще беспредел! Не даёт клятый гугль план Яровой реализовывать, десятки лярдов потрачены впустую, и всё из-за него!
| | |
| 2.19, Онаним (?), 13:40, 05/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Давно пора https включать по умолчанию, тем более копеечные сертификаты ныне доступны каждому.
А любители врезать рекламу в трафик и цензурить контент могут идти спать.
| | |
| |
| 3.24, Kusb (?), 15:44, 05/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Https с сертификатами - практически разрешение на сайт, чего быть не должно. Так можно сделать из веба закрытую систему типа app store.
| | |
| |
| 4.29, A.Stahl (ok), 16:17, 05/01/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
 >чего быть не должно.
За постоянный айпишник заплати, за доменное имя заплати... Этих "разрешений" уже столько, что ещё одна ложка говна бочку дёгтя не испортит.
| | |
| |
| |
| 6.42, Kusb (?), 18:26, 05/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Это оплата скорее за воздух и защита от злоупотреблений, нет?
| | |
| |
| 7.115, Kusb (?), 13:46, 06/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> В cjdns постоянный IP-адрес бесплатен.
С ipv6 наверное можно выдавать бесплатно большую часть адресов.
| | |
|
|
| 5.90, Ilya Indigo (ok), 06:48, 06/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
 *.pp.ua - домен и NS (если на nic.ua регить) бесплатные.
Let's Encrypt - wildcard серты бесплатные.
Если жить в Украине и использовать Triolan то там аж 2 реальника бесплатных, с возможностью указать PTR прямо из ЛК.
Вот за интернет платить надо гораздо больше, особенно если живёшь в частном секторе. :-(
| | |
| |
| 6.93, A.Stahl (ok), 07:40, 06/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Да, где-то что-то можно и надёргать бесплатно. Вот только большинство бесплатных доменов вполне официально не индексируются поисковиками. Я думаю где-то и тарелку горячего супа можно получить без денег, но это не отменяет общей концепции что за еду нужно платить.
| | |
| 6.108, смузихлёб (?), 12:21, 06/01/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
В Украине интернет один из самых дешевых и самых быстрых в мире. Особенно если сравнивать с ценами на АДСЛ в Евросовке и в СШП.
| | |
| |
| 7.129, пох. (?), 11:30, 07/01/2021 [^] [^^] [^^^] [ответить] | –4 +/– | К сожалению, да И украинские рабы тоже одни из самых дешевых в мире, перехватил... большой текст свёрнут, показать | | |
|
|
|
| 4.31, Онаним (?), 16:32, 05/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Https с сертификатами - практически разрешение на сайт, чего быть не должно.
> Так можно сделать из веба закрытую систему типа app store.
Не так просто. В случае потери доверия HTTPS просто утратит смысл существования.
Тут баланс совершенно различных сил и интересов. Если качнуть не в ту сторону - разрушится целиком.
| | |
| |
| |
| 6.57, пох. (?), 19:15, 05/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Бульдоги под ковром. За право собирать о тебе бигдейту но не делиться с соседними. Приподнимать ковер, чтобы разобраться детально, так себе идея - могут покусать.
| | |
| 6.70, Онаним (?), 20:52, 05/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
За приватность хотя бы "последней мили". За крипту. За возможность серты продавать. За анонимность местами. За корпоративную безопасность. Это так, что в голову пришло с бодуна без особых раздумий.
| | |
| 6.71, Онаним (?), 20:53, 05/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
За право бигдату собирать, как верно замечено :D
За контроль над тем, кто и какие серты себе выписал.
И т.п.
Но это всё в хрупком балансе. Если не бороться за приватность и анонимность - пошлют нах с бигдатой и слежкой.
| | |
|
|
|
| 3.51, пох. (?), 18:56, 05/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Ты так и не признался, кстати, в какую дверь стучать и от какого иваниваныча представляться чтоб получить "копеечный", а не по $25/год "при условии оплаты на пятнадцать лет вперед".
> А любители врезать рекламу в трафик и цензурить контент могут идти спать.
А ты продолжишь платить этим сонным п-сам, вместо того чтобы искать другого оператора? Нууу, ок.
Кстати, как там с торжеством всеобщего щастья esni? Аааа, да, вспомнил, уже ж немодно, уже новый стандарт изобретают, правда, он пока нигде не работает. Опять.
Отключить нах ненужный sni при этом - по прежнему и думать не сметь!
| | |
| |
| 4.66, Онаним (?), 20:45, 05/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
gogetssl.com
Регаться как российское физлицо, для компаний может быть дороже (хотя есть и забугорный компанейский аккаунт - PositiveSSL стоит как для физлиц, а вот их собственные на базе того же PositiveSSL дороже).
PositiveSSL стоит $4.50/год. GGSSL (та же сектига, ребренд) - $4.00/год.
Не реклама, с ресурсом аффилирован только как клиент и представитель другого клиента, никаких промо-откатов не получаю.
| | |
| |
| 5.67, Онаним (?), 20:49, 05/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Если вдруг на GGSSL ценники окажутся странными (возможно у них от объёма), значит PositiveSSL по $4.50.
| | |
| |
| 6.74, пох. (?), 22:24, 05/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
5 year $4.43 PER YEAR
на год примерно вдвое дороже. Это комода, digicert еще вдвое дороже. Спасибо за инфу, а то с первого раза я там дешевле тридцатки ничего не нашел.
Ну так, да, можно, наверное, пережить для основного сервера. Но вот что делать с чисто техническими сайтами, которые не имеют точек входа и всегда куда-то грузятся внутри страницы - я хз, на каждый по 22 доллара не напасешься.
| | |
|
| 5.72, Онаним (?), 20:59, 05/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ещё у них там есть пачка других на любой вкус, дешёвых и нет, и пара бесплатных на 3 месяца, видимо лавры (подсохшие) LE покоя не дают. Есть API, но чессгря ещё не интегрировался, не знаю.
| | |
|
| 4.69, Онаним (?), 20:51, 05/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Отключить нах ненужный sni при этом - по прежнему и думать не сметь!
Вроде как eSNI будет пропихнут, я так понял.
Игнорировать SNI никто не мешает, но да, само его наличие в открытом виде на IP-based - гадость.
Мне впрочем пох, в моих условиях без SNI в любой вариации никуда, на балансере хостов овердохера.
| | |
| |
| 5.75, пох. (?), 22:29, 05/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вроде как eSNI будет пропихнут
уже немодно, теперь ECH пропихивают, с удвоенным усердием.
> Игнорировать SNI никто не мешает
хм, ну попробуй ;-) Я вот не могу сходу разобраться, что и как попатчить в libnss чтобы он навсегда исчез. И отдельно - в мурзиле, чтобы она не перестала после этого работать (напарываясь на неожиданные сертификаты во вложенных элементах, когда ей некуда и нечем отрисовать любимую пустую белую страницу с неведомой бней посередине)
> Мне впрочем пох, в моих условиях без SNI в любой вариации никуда, на балансере хостов овердохера.
мне бы тоже было пох, если бы я просто видел это - ну да, секьюрить тут никакая, все держится на честном слове хостера. Ок, я ж за котиками пришел.
| | |
|
|
|
| 2.48, пох. (?), 18:52, 05/01/2021 [^] [^^] [^^^] [ответить] | +/– | угу Потому что для меня это, к примеру, означает еще пяток вредных и ненужных с... большой текст свёрнут, показать | | |
| |
| 3.77, zzz (??), 23:06, 05/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну открылась cPanel вместо сайта, тем хуже для сайта, нефиг бигдату отдавать операторам, только гугл имеет на нее право.
| | |
|
| 2.65, Alexander Belov (?), 20:41, 05/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
 лол, теперь все понятно
https://www.altlinux.org/Team/Famous#Michael_Shigorin
Традиционно больше говорит, чем делает. Пытается влезть в каждую дырку и особенно в каждый конфликт, чем нередко приводит к их раздуванию вместо искомого затухания. Знает лично добрых полкоманды, при необходимости подрабатывает телефонисткой.
«Админ» с претензией на «манагера»; как разработчик довольно слаб. Порой *долго* отвечает.
| | |
| |
| 3.78, zzz (??), 23:07, 05/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ad hominem, типичный прием туповатых шкальников, мнящих себя троллями.
| | |
| |
| 4.82, Аноним (82), 01:03, 06/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
все так, шигорин переходит на личности почти всегда и сразу, более того, как правило начинает приплетать теорию заговора и обелять бандитов, этот человек с абсолютно сбитым моральным компасом
| | |
| |
| 5.141, Michael Shigorin (ok), 18:57, 10/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
 > этот человек с абсолютно сбитым моральным компасом
У кого чего с компасом -- станет совершенно ясно в конце жизни. Да, мой порой штормит. Но под Ваш, боюсь, вообще топор положен. Именно что бандитами.
| | |
|
|
| 3.139, Michael Shigorin (ok), 18:55, 10/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> лол, теперь все понятно
Бинго!
Если что, это был дружеский автошарж, на который люди простодушные продолжают клевать ;-)
| | |
| |
| 4.144, Alexander Belov (?), 02:39, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
мне вк вашего хватило, что бы понять что вы такое
я для этого донатил на саппорт сайта чтобы видеть ваш спам? хорошо что прикрутили бан по юзеру
| | |
|
|
|
| 1.11, КО (?), 13:06, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"а ограничивается использованием HTTPS по умолчанию в рекомендациях"
Зонды у них так походу не грузятся
| | |
| |
| 2.53, пох. (?), 19:01, 05/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Как минимум, ты, гад, не светишься в логах всякой certificate transparency и прочих бездонных хренилищах.
| | |
|
| 1.17, Аноним (54), 13:28, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> В отличие от появившегося в Firеfox 83 режима "HTTPS Only", изменение в Chrome не подразумевает автоматическую замену "http://" на "https://", а ограничивается использованием HTTPS по умолчанию в рекомендациях адресной строки, при автодополнении ввода и при вводе имени сайта без явного указания протокола
Ну вот что мешало Мозилле так же сделать, а?
| | |
| |
| |
| 3.23, Аноним (54), 14:35, 05/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Чтобы их отключить, их надо сначала ещё включить и убедиться, что всё сломалось. А сделали бы так, как в сабже, не ломалось бы.
| | |
| |
| 4.25, Kusb (?), 15:47, 05/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Можно обрабатывать только ссылки по которым пользователь переходит, причём сравнив сайт по контрольной сумме с его http версией, а ещё вывести предупреждение...
Но не хочу такое.
| | |
| |
| 5.28, Аноним (27), 16:14, 05/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
По контрольной сумме ненадежно. Лучше чтобы отправлялось в mozilla на модерацию. Но т.к. у неё ресурсов мало, то нужно делегировать кому-то, и чтобы это было централизованно. Например, google.
Жаль, они до этого не додума...
А, стоп...
| | |
| |
| 6.41, Kusb (?), 18:24, 05/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Сайты должны модерироваться и после этого им должны выдаваться сертификаты и мгновенно отзываться при проблемах с модерацией, для создания сайта требуется заплатить пошлину для регистрации как веб-разработчик, а самоподписанные сертификаты - отключить.
| | |
| |
| 7.55, пох. (?), 19:04, 05/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
О, точно. А о проблемах с модерацией сообщать письмом с noreply@google.com в котором написано "Наш робот решил что вы нарушили ПРАВИЛА!" И все, никаких упоминаний - какие правила и в чем нарушены.
И никаких контактов для жалоб - "поймайте представителя компании где-нибудь, ну, например, в твиттере, да - и поплачьте ему в жилетку. Если вы такие известные, что сравнимы, скажем, с ytdl - возможно, вас на первый раз и простят." Через неделю, конечно, снова зобанить, и в твитере не ответить.
| | |
|
|
|
|
|
| 2.36, Kuromi (ok), 17:38, 05/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
 А у Мозиллы вообще такой подход. Они делают "коренные" изменения реже, зато сразу по хардкору. Решили что пора валить Appcache - сразу стали валить. А вот Гугл тянет и тянет. Тут тоже самое, Мозилла решила радикальнее подойти к проблеме просто.
| | |
|
| |
| |
| 3.52, пох. (?), 18:58, 05/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Не, ну насчет йежа-то не соврал. Жаль что это опять тот же хромог.
| | |
|
|
| 1.30, Аноним (30), 16:28, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола по умолчанию до сих пор продолжает использоваться "http://".
А я-то думал, чего это свежий (ungoogled) хром(ium) до сих пор по дефолту на http кидает, несмотря на все заявления...
| | |
| 1.34, Аноним (34), 17:32, 05/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>>Если загрузка по HTTPS не удалась будет выполнен откат на HTTP.
Подскажите как сделать чтобы загрузка по ШТТПС не удалась, а то я тот мужик, который посередине, и мне надо чтобы трафик ко мне шёл.
| | |
| |
| 2.49, анончек (?), 18:52, 05/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
iptables -I FORWARD -m tcp -p tcp -dport 443 -j REJECT --reject-with icmp-port-unreachable
С тебя $2K.
| | |
| |
| 3.68, Аноним (34), 20:50, 05/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Спасибо. Теперь у всех хомячков которые через меня подключены будет несекурно.
| | |
| 3.107, смузихлёб (?), 12:15, 06/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вручную iptables правят либо школотроны, либо бездельники, которым заняться нечем.
| | |
| |
| 4.114, Аноним (54), 13:24, 06/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Как автоматизировать — это за отдельную плату могу рассказать. Но что-то мужик-по-середине мне и за это платить не торопится.
| | |
|
|
|
| 1.80, Аноним (80), 00:21, 06/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Если загрузка по HTTPS не удалась будет выполнен откат на HTTP
Что значит "не удалась"? Если сретификат просрачен это удача или нет?
| | |
| |
| 2.111, Онаним (?), 12:55, 06/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Просрачен фиг с ним.
Вот что оно будет делать, если имя в сертификате не соответствует имени хоста.
Там из двух зол лучше ни одно не выбирать. Потому что:
1. Откат на HTTP в таком случае даёт лёгкую дорогу к MITM (перенаправляем HTTPS на заглушку с левым сертом, дальше врезаемся в HTTP трафик, который "откатился" сам по себе).
2. Выдача ошибки приведёт к тому, что у всех хостеров HTTP, у которых HTTPS ведёт на редирект на оригинальный сайт, пусть и с левым сертом этот редирект - будет выплёвываться ошибка, когда сайт HTTPS-only. Придётся для всех сайтов HTTPS-only блокировать саму возможность попасть на HTTPS-фронтенд, выдавать RST в ответ на SNI.
Поэтому и интересно, какой путь таки выбран.
| | |
| |
| 3.123, пох. (?), 21:35, 06/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Поэтому и интересно, какой путь таки выбран.
Очевидно - будет показано пустое место. Без сообщений об ошибке (где-то там в недрах дев-консоли, если три раза пернуть и один подпрыгнуть...но это неточно).
Всегда ж так делали!
| | |
|
|
| 1.106, смузихлёб (?), 12:12, 06/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Вы наивные и недалекие, кто за https. Не понимаете, что это придумано, чтобы доить на бабки владельцев сайтов, а безопасность лишь прикрытие.
| | |
| |
| 2.113, Онаним (?), 12:57, 06/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, лучше чтобы каждый васян мог тебе в трафик что угодно подставить, естессно.
| | |
| |
| 3.116, Аноним (102), 15:02, 06/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Безопасности с хттпс больше не стало. Это факт. Стало больше возможностей тебе всунуть. По самые уши. И отследить.
| | |
| |
| 4.117, Онаним (?), 15:16, 06/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Стало, это факт. Ближайший васян больше не может врезать свою рекламу или что-нибудь похуже в трафик, что уже хорошо.
| | |
| |
| 5.121, Аноним (102), 15:40, 06/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Одно говно завуалировали другим. И насильно внедрили. Впрочем, как всегда.
| | |
| |
| 6.126, Онаним (?), 22:24, 06/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я пока "за", потому что не мешает, и работает. Ещё бы SNI прикрыть, чтобы недоцензоры к трафику вообще близко не подходили, и было бы вообще прекрасно.
| | |
|
|
|
| 3.124, смузихлёб (?), 22:13, 06/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
20 лет никому это не мешало и всё прекрасно работало. Просто не все понимают, что нынешнее развитие технологий — это развитие ради развития (имитация рабочего процесса), а не прогресс
| | |
| |
| 4.125, Онаним (?), 22:22, 06/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
20 лет назад барыги рекламу в трафик врезали редко, да и цензоры не так свирепствовали.
А также не было онлайн-банкинга, доступных через http "облачков: и прочего счастья, из мест с http, где необходимы были креденшлы - были в основном чатики да форумы, где можно было по 50 учёток заводить.
| | |
|
|
|
| 1.122, Аноним (122), 17:05, 06/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот это да. Вот это инновация, вот это гугловцы молодцы. Ну теперь прорыв в безопасности будет. Эх, надо - же, ктобы мог подумать что 2021 начнётся с такого прорыва в технологиях. С нетерпением жду новых открытий нового замечательного года.
| | |
|
