?

Log in

No account? Create an account

Июль, 7, 2018

Несложно найти публикации в Сети, в которых критикуется политика Google по принудительному обозначению сайтов, не использующих HTTPS, как небезопасных. То есть буквально и всех: если используется HTTP, пользователей браузера, в рамках плана Moving towards more secureu Web будут предупреждать, что сайт небезопасен.


По сути, это выкручивание рук: доля браузера Google Chrome давно уже больше 50%, и те, кто не торопятся переносить сайты на HTTP, вскоре ощутят отток пользователей и, несомненно, санкции поисковой машины Империи Добра.


Вроде бы, всё очевидно: при передаче данных по незащищённому протоколу

  • кто угодно может их перехватить по дороге - нельзя передавать тайные данные (такие как имена/пароли)
  • нехороший человек сможет подменить данные по дороге - а это совсем плохо (MITM, "атака посредника")
Казалось бы, ставь HTTPS - тем более, что нужные для этого сертификаты открытого ключа за просто так выдаются тем же Let's Encrypt. Но не всё так просто.


последствия-шмоследствияСвернуть )

Если не сказано иначе, все записи в этом журнале подпадают под следующую лицензию:
Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Unported License
О распространении моих произведений в электронном виде

Профиль

2012, Осень
temmokan
Константин Бояндин
Проза жизни

Метки

За последний месяц

Июль 2019
Вс Пн Вт Ср Чт Пт Сб
 123456
78910111213
14151617181920
21222324252627
28293031   

Статистика


Разработано LiveJournal.com
Designed by Lilia Ahner