?

Log in

No account? Create an account

Июль, 7, 2018

Несложно найти публикации в Сети, в которых критикуется политика Google по принудительному обозначению сайтов, не использующих HTTPS, как небезопасных. То есть буквально и всех: если используется HTTP, пользователей браузера, в рамках плана Moving towards more secureu Web будут предупреждать, что сайт небезопасен.


По сути, это выкручивание рук: доля браузера Google Chrome давно уже больше 50%, и те, кто не торопятся переносить сайты на HTTP, вскоре ощутят отток пользователей и, несомненно, санкции поисковой машины Империи Добра.


Вроде бы, всё очевидно: при передаче данных по незащищённому протоколу

  • кто угодно может их перехватить по дороге - нельзя передавать тайные данные (такие как имена/пароли)
  • нехороший человек сможет подменить данные по дороге - а это совсем плохо (MITM, "атака посредника")
Казалось бы, ставь HTTPS - тем более, что нужные для этого сертификаты открытого ключа за просто так выдаются тем же Let's Encrypt. Но не всё так просто.


последствия-шмоследствияСвернуть )

Если не сказано иначе, все записи в этом журнале подпадают под следующую лицензию:
Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Unported License
О распространении моих произведений в электронном виде

Профиль

2012, Осень
temmokan
Константин Бояндин
Проза жизни

Метки

За последний месяц

Сентябрь 2018
Вс Пн Вт Ср Чт Пт Сб
      1
2345678
9101112131415
16171819202122
23242526272829
30      

Статистика


Разработано LiveJournal.com
Designed by Lilia Ahner