С 2017 года Chrome начнёт помечать HTTP-сайты как небезопасные

#1 9 сентября 2016 в 08:55
C января 2017 года браузер Google Chrome 56 версии начнёт помечать все HTTP-сайты, которые передают личные данные пользователей, как «небезопасные». Об этом сообщается в блоге Google Security.
#2 9 сентября 2016 в 09:28
Этот дурашка уже не хочет быть императрицей хочет быть владычицей морской. Я тут недавно описывал как поймал вирус на рекламе Гуго Адсенс. Вот чем гуглу стоило бы озаботиться.
#3 9 сентября 2016 в 09:35
garry, в соседней ветке писал… имхо не будут они перегибать палку… сломается.

ЗЫ: за информацию, как всегда спасибо.
#4 9 сентября 2016 в 09:53
От подобных уведомлений будет больше вреда чем пользы. Пользователь видит на сайте А — "не безопасен". На сайте Б такого не видит. Следовательно, полагает он, сайт Б то безопасен. Но присутствие сертификата не является гарантией безопасности, это всего лишь один из аспектов безопасности. Пользователь введён в заблуждение и исходит из неверной информации.

Всё и так регулируется, банковские структуры без Гугла следят за защитой данных пользователей, мой подруге делающей сайт про карты Таро на фиг не нужен сертификат, а те, для кого важна экстра безопасность просто выбирают Телеграм.
#5 10 сентября 2016 в 01:57
На самом деле если не нужно или нужен простой сертификат, то идем на StartSSL и там бесплатно выпускаем его. Потом в панеле хостинга его привязываем и все.
Выпустить 15 минут, сразу там же расшифровать ключ и вписать себе все в домен.
Там подробнейший ман на StartSSL как получить не зашифрованный ключ, причем у них своя утилита для винды и все делается очень быстро.

Но опять же, это все не для спора, кто ощущает необходимость, поставит)))
#6 10 сентября 2016 в 11:23

На самом деле если не нужно или нужен простой сертификат, то идем на StartSSL и там бесплатно выпускаем его. Потом в панеле хостинга его привязываем и все.

garry
На самом деле, если не нужно, то и всё. Точка.
Вот даже на этом сайте instantcms.ru до сих пор проблема с сертификатом. А гугл периодически посылает из поиска на сайт по https и сколько сайт теряет на этом посетителей вопрос. Вроде авторы сайта не самые нубы, но то ли не смогли, то ли захотели решить этот вопрос. И я видел по темам "ПАМАГИТЕ..." какие проблемы возникают на ровном месте, после установки сертификата. Чего ради.
#7 10 сентября 2016 в 11:40
бесплатный сыр известно где находится, StartSSL только для не коммерческих проектов и отозвать сертификат могут в любой момент без объяснения причин, а у гугла, многое создано роботами для роботов и роботы видимо уже принимают решения, наступит 2017 и роботы передумают

это примерно как с приватизацией в нашей стране, медвед продлевает её на очередной год и говорит что неплохо бы сделать её как и задумывалось бессрочной, через две недели министр финансов говорит что все, последний раз продлевали приватизацию, через полгода президент утверждает что вредителей в правительстве нет...
#8 10 сентября 2016 в 11:52

StartSSL только для не коммерческих проектов

Александр
Я и писал кому нужен простой.
И кстати давно уже не отзывают сертификаты, плюс перевыпуск мгновенный, да и новый сделать там же пять минут займет.
#9 10 сентября 2016 в 17:18


StartSSL только для не коммерческих проектов

Александр
Я и писал кому нужен простой.
И кстати давно уже не отзывают сертификаты, плюс перевыпуск мгновенный, да и новый сделать там же пять минут займет.

garry

ты рекламой чтоли занимаешься?)
1. Придумал проблему
2. Предложил решение в виде StartSSL
3. Аплодисменты)
4. Я не против, просто улыбнуло)
#10 10 сентября 2016 в 18:45

наступит 2017 и роботы передумают

Александр
Это вряд ли. Когда-то я что-то подобное про PR читал, мол, да как же его отменят, этого не может быть. В итоге отменили. А потом и обнулили.

Придумал проблему

Александр
Проблемы не вижу. Человек поделился информацией. Возможно, он ее не сам придумал.

Предложил решение в виде StartSSL

Александр
Всё правильно. Большинство за пару тысяч удавится. А тут бесплатное решение. Кому нужно, тот воспользуется. А кто уже повзрослел, купит нормальный сертификат.

Этот дурашка уже не хочет быть императрицей хочет быть владычицей морской.

Нил™
Чего бы он там не хотел, но уже даже в рунете Яшу подвинул, хотя еще совсем недавно плелся где-то в хвосте. Можно плеваться или биться головой о стену, но рано или поздно все равно придется все эти нововведения принять или отойти постоять в сторонке. Каждому свое.
#11 10 сентября 2016 в 18:59

ты рекламой чтоли занимаешься?)
1. Придумал проблему
2. Предложил решение в виде StartSSL
3. Аплодисменты)
4. Я не против, просто улыбнуло)

Александр

Не надо тупить, как вариант из многих доступных и тд. Да и тема не том кто и где получает и выдает!!! smile
И да, насчет тыкать, водку вместе не пили zlo

Возможно, он ее не сам придумал.

DK

Блог Google Security security.googleblog.com/2016/09/moving-towards-more-secure-web.html

А тут бесплатное решение. Кому нужно, тот воспользуется. А кто уже повзрослел, купит нормальный сертификат.

DK

О чем и писал! Собственно так и происходит.
#12 10 сентября 2016 в 20:20

О чем и писал! Собственно так и происходит.

garry
В этом всё и дело. Удивляет, когда людям говоришь что-то дельное, а они всё воспринимают в штыки. Я с Вами полностью согласен. И нужно стремиться быть на уровне, а в нашем случае (я имею ввиду вебмастеров) подстраиваться под правила поисковых систем. Ну, если конечно нас интересует поисковый трафик. Несогласных никто спрашивать не будет — тот же Гугл решит и сделает, его можно после этого поливать грязью бесконечно, но это ничего не даст.

Блог Google Security

garry
Знаю я, читал))
#13 10 сентября 2016 в 21:07

Можно плеваться или биться головой о стену или отойти постоять в сторонке

DK
если хотите)

Чего бы он там не хотел, но уже даже в рунете Яшу подвинул, хотя еще совсем недавно плелся где-то в хвосте

DK
Как подвинул, так и отодвинется собссно.

Помнится, когда то "Рамблер" был синонимом "интернета", а "почта" равнялось "хотмэил". Кто о них вспоминает теперь) Про Мотороллу и Нокиа, тоже мало кто помнит, а казалось, конца этому не будет и края.

Помечать сайты без https как небезопасные это глупо, так как https не гарантирует безопасности, и тот же гугл получит иск (не в России конечно) за, то, что ввёл в заблуждение относительно безопасности или нет.
Функция поисковой системы — искать информацию по ключевым словам, а не строить из себя Творца Неба и Земли.
В Европе Google уже получает крупные штрафы, как нарушитель антимонопольного законодательства, а в России вопрос с его лидерством, вообще может решиться радикально, в русле всего что происходит)

Если Google так беспокоится о безопасности пользователей, для начала прибрался бы в своей же рекламной сети. А то как то не сходится.
#14 10 сентября 2016 в 21:08
И да, garry, в любом случае спасибо за информацию и повод пофлудить) К ТС вопросов то нет собственно)
#15 10 сентября 2016 в 21:29

"Рамблер" был синонимом "интернета"

Нил™
Не примпомню такого. Может у вас так и было, спорить не буду))

а в России вопрос с его лидерством, вообще может решиться радикально

Нил™
Это да. Только вряд ли.

https не гарантирует безопасности

Нил™
Конечно не гарантирует. И бронежилет не гарантирует, но почему-то его надевают.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.