Нагадування: Google автоматично повертається до HTTPS за умовчанням завтра
Починаючи з завтрашнього дня Google Chrome почне попереджати користувачів, які відвідують незашифровані веб-сайти, що їх трафік потрапляє в небезпечне місце. Це перехід, який ми вже кілька разів розглядали вже цього року, і хоча це може здатися незначним зрушенням, отримувати новини людям, щоб їх не вибухнув перехід від "безпечного" обміну повідомленнями до "небезпечних" повідомлень Важливо - особливо, оскільки деякі сайти, які наразі не розгортають HTTPS, безсумнівно, потребують деякого часу, щоб це зробити.
Сьогодні браузери повідомляють користувачам про те, що сайти захищені логотипом зеленого блокування. Післязавтра користувачі скажуть про те, що сайти є небезпечними, а не безпечними, і повідомляються різними повідомленнями від постачальників браузерів. Зміни показані нижче:
Дослідник з безпеки Трой Хант працює над сайтом WhyNohttps.com, який він має намір запустити на цьому тижні. Вона планує зібрати список найбільших веб-сайтів, які не підтримують HTTPS ще, сподіваючись підкинути їх на прийняття більш безпечного стандарту. CloudFlare зазначив, що, незважаючи на більш поширене застосування в останні місяці, більшість популярних сайтів Top 1M в Інтернеті все ще залишаються незахищеними і за замовчуванням не пропонують HTTPS.
Друзі, я після певної підтримки: @Scott_Helme, і я роблю невеликий проект із сайтом, який називається https://t.co/Y4GlsInvu2, який буде збігатися з виходом Chrome 68 наступного тижня. У ньому будуть перелічені найбільші веб-сайти світу, які за замовчуванням не виконують HTTPS.
- Трой Хант (@troyhunt) 20 липня 2018 року
Для тих з вас, хто не знає, розширення "https" HTTP означає, що веб-сайт захищений за допомогою транспортного шару безпеки або шифрування TLS. HTTPS захищає від атак "людина в середині", підслуховує і вловлює дані веб-сайту. Це функціональність, яку Lenovo зламав скандалом Superfish кілька років тому, і, як правило, вважається основою для всього питання безпеки браузера. І хоча не кожен веб-сайт буквально потребує HTTPS, наявність вільних сертифікатів шифрування від таких груп, як LetsEncrypt (некомерційна організація, створена EFF), спрощує прийняття стандарту безпеки, не сплачуючи достатньо грошей, щоб це зробити.
Chrome - це перший веб-переглядач, який виконує цей крок за допомогою протоколу HTTPS, але очікується, що MS та Mozilla виконають обидва варіанти. Веб-сторінка Google про уникнення рейтингу "Незахищена" в Chrome доступна тут. Хоча вона трохи датована (деякі посилання на сторінці починаються з 2016 року), на ньому, як видається, є деяка корисна інформація про те, щоб уникнути незахищених рейтингів, включаючи необхідність використовувати нативний HTTPS, а не вбудовувати вхідну рамку HTTPS на сторінку HTTP. Як повідомляє сайт: "Нарешті, Chrome відображатиме попередження" Не захищене "для всіх сторінок, які надсилаються через HTTP, незалежно від того, чи містить сторінка чутливі поля введення. Навіть якщо ви приймаєте одну з націлених вище наведених вище рішень, ви повинні планувати перенести ваш сайт на використання HTTPS для всіх сторінок. "
Читати далі
Найкраще покупка отримує величезний NVIDIA RTX GPU Restock завтра
Десятки кращих купівлі магазинів у США отримують поповнення контактів RTX 3090, RTX 3080 Ti, RTX 3080, RTX 3070 Ti, RTX 3070 та RTX 3060 Ti. Однак вам доведеться отримати ранній початок до дня.
Охорона здоров'я на SXSW 2018: Завтра завтра, сьогоднішні проблеми
Витрати на охорону здоров'я в США складають приблизно 18 відсотків ВВП, збільшившись приблизно з 5 відсотків у 1960-х роках. Причини включають населення, яке старіє і живе довше. Але це також відображає систему з постійно зростаючими витратами, які практично не перевірялися, і систему, побудовану навколо постачальників послуг, а не задоволення клієнтів.
Підготуйтеся до сьогоднішніх та завтрашніх завтрашніх завдань з довічним доступом до цього провідного
Whizlabs пропонує онлайн сертифікаційне навчання з найбільш затребуваних сьогодні навичок, включаючи хмарні обчислення, управління проектами, CCNA та інше.