?

Log in

No account? Create an account

Июль, 7, 2018

Несложно найти публикации в Сети, в которых критикуется политика Google по принудительному обозначению сайтов, не использующих HTTPS, как небезопасных. То есть буквально и всех: если используется HTTP, пользователей браузера, в рамках плана Moving towards more secureu Web будут предупреждать, что сайт небезопасен.


По сути, это выкручивание рук: доля браузера Google Chrome давно уже больше 50%, и те, кто не торопятся переносить сайты на HTTP, вскоре ощутят отток пользователей и, несомненно, санкции поисковой машины Империи Добра.


Вроде бы, всё очевидно: при передаче данных по незащищённому протоколу

  • кто угодно может их перехватить по дороге - нельзя передавать тайные данные (такие как имена/пароли)
  • нехороший человек сможет подменить данные по дороге - а это совсем плохо (MITM, "атака посредника")
Казалось бы, ставь HTTPS - тем более, что нужные для этого сертификаты открытого ключа за просто так выдаются тем же Let's Encrypt. Но не всё так просто.


последствия-шмоследствияСвернуть )

Если не сказано иначе, все записи в этом журнале подпадают под следующую лицензию:
Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Unported License
О распространении моих произведений в электронном виде

Профиль

2012, Осень
temmokan
Константин Бояндин
Проза жизни

Метки

За последний месяц

Июль 2018
Вс Пн Вт Ср Чт Пт Сб
1234567
891011121314
15161718192021
22232425262728
293031    

Статистика


Разработано LiveJournal.com
Designed by Lilia Ahner