^
SaAnVi.Ru Антон Уральский музыкальные пародии / смешное
фотоприколы / банная / фотообои
мои минусовки: HiFi / LoFi
политота / компота / житота / сцылки
блог / думы / FOREX
рецензии на фильмы
избранные минусовки
фотоотчёты
Don't speak Russian?В избранноеПодпискаРейтингАктивностьПоддержатьКЖП

последние запросы

поиск Яндекса по сайту

  
нафигатор
*Главная
*Музыка
Приколы, пародии, ремиксыПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниMIDIМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)Саундтреки
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
*Чтиво
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылки
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
*Рингтоны
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт

 
блогЪ
одномоментные думы
последняя трансляция

25.04.2017 ВРПВ: винил-комп, клоуны

24.04.2017 [поролон, забор]

18.04.2017 Вестник РОИ - 14

17.04.2017 [самокат, поиск, Форсаж 8]

10.04.2017 [любовь, коньяк, сад]

06.04.2017 ВРПВ: услуги, воздух, бунты

05.04.2017 Транспортная компания ПЭК: полный капец

03.04.2017 [Нюра, SpaceX, рефералы]

28.03.2017 Смайлики и их вклад в мировую деградацию

27.03.2017 [бизнесмены, Академ, саморез]

весь блог >>

 

подпишизь

RSS новости RSS комментарии
LiveJournal ВКонтакте Facebook Канал YouTube

 
щотчики
Рейтинг@Mail.ru Яндекс.Метрика EC: 647

Предупреждение для пользователей Google Chrome

Корпорация Google планирует в будущем помечать якобы "небезопасные" (с её точки зрения) сайты и выдавать предупреждения пользователям. "Небезопасными", по мнению Google, являются сайты, не использующие протокол HTTPS. Я об этом уже писал, мне тогда никто не поверил и все сказали, что "этава не случицца"©. Этого не случилось - и вот опять. Для того, чтобы Google Chrome не предупреждал о "плохой безопасности", сайт должен установить себе подписанный сертификат HTTPS. Что лично для меня дорого и по факту не нужно. Не хочу кормить каких-то интернет-бюрократов; реальных хватает.

Небезопасен ли сайт SaAnVi.Ru?

Мой сайт достаточно безопасен. Ему восемнадцать лет, и я знаю толк в безопасности. Если вы зарегистрированы у меня, единственный способ украсть ваш пароль (что, собственно, ни к чему особенному всё равно не приведёт) - прослушать ваш трафик в момент авторизации на сайте. Не думаю, что это кому-то вообще надобно, учитывая нейтральную направленность моего ресурса. По сути, прослушать трафик смогут только лица, причастные к вашему провайдеру интернета. Другой вариант - незапароленный WiFi; но про него все и так уже знают.

Что же делать с предупреждениями Google?

Положить на них большой болт и (если это будет возможно) добавить исключение в Google Chrome, чтобы предупреждения не показывались постоянно. Зная криворуких программистов Google Chrome могу предположить, что возможности добавить исключение не будет. Тогда советую просто перейти на нормальный браузер а-ля Mozilla Firefox и забыть Chrome, как страшный сон.

Я узнал, что мой трафик в момент авторизации могут прослушать, как теперь жить?

У меня есть HTTPS, но с неподписанным сертификатом. Для абсолютно безопасной авторизации вы можете заходить на мой сайт по этой ссылке (HTTPS). Браузер прокричит о том, что сертификат не подписан, но если вы добавите исключение, то будете долго и счастливо просматривать его и далее. Как уже упоминал, в Mozilla Firefox можно спокойно добавить исключение, в то время как Chrome будет каждый раз трахать вам мозг по поводу "неподписанного сертификата".

Но ведь сертификат не подписан, как теперь жить?

"Подписанность" сертификата вам, по сути, ничего не гарантирует. Разве что то, что к его выдаче была действительно причастна какая-то контора. Купить сертификат ничто не может помешать никому, были бы деньги и желание. Но собирать ваши данные и использовать их в каких-то целях тоже ничто не может никому помешать, даже со сто раз подписанным сертификатом на "очень безопасном сайте".

 

©2017, Анатолий Савенков
опубликовано: 24.01.2017

комментариев: 11

 
<< предыдущая статья 
dummy
просмотров:
270
глас народа:
+10 / -0
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

 

Комментарии

 
1  Morrowind   гость26.01.2017 12:19
А почему бы тебе не купить сертификат? 3000 рублей в год - это так много?
2  SaAnVi   tzar26.01.2017 12:27
Не много, но незачем. Я не привык выкидывать деньги.
3  Morrowind   гость26.01.2017 12:43
а что там с магазином марок?? заставил тебя твой хозяин еревести его на хттпс или нет? не помню адресс((
4  SaAnVi   tzar26.01.2017 12:48
А зачем переводить?
5  SaAnVi   tzar29.01.2017 20:23
Вот, для чего гугл всех стращает. :) [ссылка, 4pda.ru]

Кто бы сомневался, что всё дело в бабле.
6  Sharap   гость31.01.2017 11:32
Привет. Мне тут сказали, что оказывается эти сертификаты можно и бесплатно получать. Правда там срок действия не большой, но есть инструкции как автоматом настроить их обновление.
[ссылка, letsencrypt.org]
7  SaAnVi   tzar31.01.2017 11:41
Посмотрю на досуге, хотя и нафиг. :)
8  SaAnVi   tzar02.02.2017 10:26
Посмотрел. Честно говоря, нихуя не понял. :) Вообще непонятно, как сертификат получить. Похоже, склоняют к использованию какого-то говнософта для заливки сертификата на хост, но я не пойму нахер мне этот гемор, я тупо файл могу скопировать куда хочу.
9  SaAnVi   tzar03.02.2017 11:24
за что берётся если Google
всё превращается в говно
а если за говно берётся
то и его испортит он
10  R666   свой человек04.02.2017 22:56
к 9:
.. и откуда только растут ноги?.. :-)
11  ZlydenGL   знаток08.02.2017 13:53
> "Подписанность" сертификата вам, по сути, ничего не гарантирует

Какбэ гарантирует защиту как минимум от атаки MiTM ;)

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 1024 символов)
введите две первые цифры из четырёх: 4110 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 
  

 

 
новостя
20.04.2017
рецензия: Чудо на Гудзоне
14.04.2017
фотоприкол: суровая зима в Москве
12.04.2017
фотосет: Свято-Успенский мужской монастырь
07.04.2017
обзор: RUCELF UPI-400-12-EL: лучше, чем ничего
01.04.2017
фотоприкол: артхаусный дизайн
23.03.2017
банная: одежда в "Одежоне"
21.03.2017
музыкальная пародия: Мы к вам заехали на час + Баю-баюшки баю
18.03.2017
сток: грецкий орех
16.03.2017
фотоприкол: я его слепила из того, что было
09.03.2017
банная: ставьпей
все новости >>

 
популярЪ

1. чтиво: Тёплый ламповый звук и сферический винил в вакууме

2. чтиво: RUCELF UPI-400-12-EL: лучше, чем ничего

3. рецензия: Чудо на Гудзоне (Sully)

4. Суровая зима в Москве. Фото: ZlydenGL.

5. музыкальная пародия: Винда

6. музыкальная пародия: Барак Обама

7. музыкальная пародия: Windows 10

8. музыкальная пародия: Оппа говносайт (aka Опа говносайт, Oppa govnosite)

9. музыкальная пародия: No Coca

10. чтиво: Отключение ненужных служб Windows

весь TOP >>

 
последния каменты

1. чтиво: RUCELF UPI-400-12-EL: лучше, чем ничего

2. блог: ВРПВ: винил-комп, клоуны

3. блог: [поролон, забор]

4. блог: ВРПВ: дебаты, рабы, карикатуры, игры

5. блог: Транспортная компания ПЭК: полный капец

6. блог: Жалоба в департамент транспорта г.Красноярска

7. рецензия: Чудо на Гудзоне (Sully)

8. Суровая зима в Москве. Фото: ZlydenGL.

9. блог: Bestway 43087: надуй свой х%й, или как обмануть клиента фотошопом

10. блог: [самокат, поиск, Форсаж 8]

 
голо-сувание
Как вы относитесь к возможному запрету продажи алкоголя по пятницам?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 
сейчас на сайте
гости: 5

статистика за 10 минут
юзеры >>