^
SaAnVi.Ru музыкальные пародии / смешное
фотоприколы / банная / фотообои
мои минусовки: HiFi / LoFi
политота / компота / житота / сцылки
блог / думы
рецензии на фильмы
избранные минусовки
фотоотчёты
Don't speak Russian?В избранноеПодпискаРейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

  
нафигатор
*Главная
*Музыка
Приколы, пародии, ремиксыПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
*Чтиво
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылки
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
*Рингтоны
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

20.06.2018 Звонок и сразу сброс?

18.06.2018 почта, посещаемость

13.06.2018 ВРПВ: Самойлова, музыка, налог

11.06.2018 ошибка, футбол

05.06.2018 Светлое будущее альтернативной энергетики

04.06.2018 долдончики, герметик, wago

28.05.2018 семья, водосток

23.05.2018 Клиент всегда неправ

22.05.2018 объява, ХМ-11

18.05.2018 Вестник РОИ - 18

весь блог >>

 

подпишизь

RSS новости RSS комментарии
ВКонтакте Facebook Канал YouTube LiveJournal

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 1066

Предупреждение для пользователей Google Chrome

Корпорация Google планирует в будущем помечать якобы "небезопасные" (с её точки зрения) сайты и выдавать предупреждения пользователям. "Небезопасными", по мнению Google, являются сайты, не использующие протокол HTTPS. Я об этом уже писал, мне тогда никто не поверил и все сказали, что "этава не случицца"©. Этого не случилось - и вот опять. Для того, чтобы Google Chrome не предупреждал о "плохой безопасности", сайт должен установить себе подписанный сертификат HTTPS. Что лично для меня дорого и по факту не нужно. Не хочу кормить каких-то интернет-бюрократов; реальных хватает.

Небезопасен ли сайт SaAnVi.Ru?

Мой сайт достаточно безопасен. Ему восемнадцать лет, и я знаю толк в безопасности. Если вы зарегистрированы у меня, единственный способ украсть ваш пароль (что, собственно, ни к чему особенному всё равно не приведёт) - прослушать ваш трафик в момент авторизации на сайте. Не думаю, что это кому-то вообще надобно, учитывая нейтральную направленность моего ресурса. По сути, прослушать трафик смогут только лица, причастные к вашему провайдеру интернета. Другой вариант - незапароленный WiFi; но про него все и так уже знают.

Что же делать с предупреждениями Google?

Положить на них большой болт и (если это будет возможно) добавить исключение в Google Chrome, чтобы предупреждения не показывались постоянно. Зная криворуких программистов Google Chrome могу предположить, что возможности добавить исключение не будет. Тогда советую просто перейти на нормальный браузер а-ля Mozilla Firefox и забыть Chrome, как страшный сон.

Я узнал, что мой трафик в момент авторизации могут прослушать, как теперь жить?

У меня есть HTTPS, но с неподписанным сертификатом. Для абсолютно безопасной авторизации вы можете заходить на мой сайт по этой ссылке (HTTPS). Браузер прокричит о том, что сертификат не подписан, но если вы добавите исключение, то будете долго и счастливо просматривать его и далее. Как уже упоминал, в Mozilla Firefox можно спокойно добавить исключение, в то время как Chrome будет каждый раз трахать вам мозг по поводу "неподписанного сертификата".

Но ведь сертификат не подписан, как теперь жить?

"Подписанность" сертификата вам, по сути, ничего не гарантирует. Разве что то, что к его выдаче была действительно причастна какая-то контора. Купить сертификат ничто не может помешать никому, были бы деньги и желание. Но собирать ваши данные и использовать их в каких-то целях тоже ничто не может никому помешать, даже со сто раз подписанным сертификатом на "очень безопасном сайте".

 

©2017, Анатолий Савенков
опубликовано: 24.01.2017

комментариев: 13

 

 
dummy
просмотров:
450
глас народа:
+15 / -0
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

Комментарии

 

1  Morrowind   гость26.01.2017 12:19
А почему бы тебе не купить сертификат? 3000 рублей в год - это так много?
2  SaAnVi   tzar26.01.2017 12:27
Не много, но незачем. Я не привык выкидывать деньги.
3  Morrowind   гость26.01.2017 12:43
а что там с магазином марок?? заставил тебя твой хозяин еревести его на хттпс или нет? не помню адресс((
4  SaAnVi   tzar26.01.2017 12:48
А зачем переводить?
5  SaAnVi   tzar29.01.2017 20:23
Вот, для чего гугл всех стращает. :) [ссылка, 4pda.ru]

Кто бы сомневался, что всё дело в бабле.
6  Sharap   гость31.01.2017 11:32
Привет. Мне тут сказали, что оказывается эти сертификаты можно и бесплатно получать. Правда там срок действия не большой, но есть инструкции как автоматом настроить их обновление.
[ссылка, letsencrypt.org]
7  SaAnVi   tzar31.01.2017 11:41
Посмотрю на досуге, хотя и нафиг. :)
8  SaAnVi   tzar02.02.2017 10:26
Посмотрел. Честно говоря, нихуя не понял. :) Вообще непонятно, как сертификат получить. Похоже, склоняют к использованию какого-то говнософта для заливки сертификата на хост, но я не пойму нахер мне этот гемор, я тупо файл могу скопировать куда хочу.
9  SaAnVi   tzar03.02.2017 11:24
за что берётся если Google
всё превращается в говно
а если за говно берётся
то и его испортит он
10  R666   свой человек04.02.2017 22:56
к 9:
.. и откуда только растут ноги?.. :-)
11  ZlydenGL   знаток08.02.2017 13:53
> "Подписанность" сертификата вам, по сути, ничего не гарантирует

Какбэ гарантирует защиту как минимум от атаки MiTM ;)
12  rAy   гость11.09.2017 00:06
есть же lets encrypt
13  SaAnVi   tzar11.09.2017 03:16
Есть же комментарии выше.

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 1024 символов)
введите две первые цифры из четырёх: 7075 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

новостя
21.06.2018
очумелые ручки: Садовый насос и подача воды в дом
18.06.2018
статья: Защита компрессора холодильника
15.06.2018
фотоприкол: право на добро
09.06.2018
ZX music: Земфира - Искала
31.05.2018
статья: Звонок
30.05.2018
фотоприкол: спартанская еда
16.05.2018
фотоприкол: топлёная хозяюшка
14.05.2018
ZX music: Крылатые качели
08.05.2018
фотосет: Зарисовки 48
04.05.2018
история: Как я клиенту компьютер собирал
все новости >>

 

популярЪ

1. чтиво: Садовый насос и подача воды в дом

2. чтиво: Защита компрессора холодильника

3. чтиво: Тёплый ламповый звук и сферический винил в вакууме

4. чтиво: Как я клиенту компьютер собирал

5. музыкальная пародия: Винда

6. чтиво: RUCELF UPI-400-12-EL: лучше, чем ничего

7. фотосессия: Озеро-парк "Емельяновское" (Семирадское)

8. чтиво: Как удалить "Интернет Цензор" с паролем

9. чтиво: Блокировка Telegram и его "ключи"

10. чтиво: Отключение ненужных служб Windows

весь TOP >>

 

последния каменты

1. чтиво: Как я клиенту компьютер собирал

2. чтиво: Садовый насос и подача воды в дом

3. блог: почта, посещаемость

4. блог: Светлое будущее альтернативной энергетики

5. чтиво: Светодиодные лампы (LED)

6. блог: ВРПВ: Самойлова, музыка, налог

7. блог: Звонок и сразу сброс?

8. чтиво: Защита компрессора холодильника

9. чтиво: Слонов-то я и не заметил

10. блог: Планшетомания

 

голо-сувание
Ваше текущее отношение к Олимпийским играм?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 

сейчас на сайте
гости: 11

статистика за 10 минут
юзеры >>
изображениезакрыть