Comments 53
Многие пользователи могут посчитать режим HTTPS-only деструктивным, поскольку он блокирует доступ к определённым сайтам и ресурсам в интернете. Обходного пути нет. Сайты невозможно будет загрузить, если не отключить соответствующую функцию в about:config.
А потом в версии 86 этот режим сделают не отключаемым, chromium думаю к этому моменту тоже подтянется. И вот уже без сертификата вы не можете держать свой сайт так как на него никто не сможет зайти.
А потом окажется что letsencrypt.org находится в подчинении какого то государства которое внезапно может требовать отзывов сертификатов у неугодных сайтов… хорошая будет цензура.
PS. Табличка «Sarcasm»
И вот уже без сертификата вы не можете держать свой сайт так как на него никто не сможет зайти.А к вам и так в ряде случаев зайти по HTTP не смогут. Например, если провайдер, подставляя свой контент в HTTP-трафик, сломает ваши скрипты, то клиенты провайдера увидят, что ваш сайт не работает и уйдут.
В наше время HTTPS практически обязателен для каждого веб-сайта.Я бы сказал, что это уже как базовая гигиена.
а сколько внутренних ресурсов вроде точек доступа без https живет… ух.
В дополнение к режиму HTTPS-only, основные производители браузеров собирались деактивировать устаревшие версии протоколов шифрования TLS 1.0 и 1.1 весной 2020 года. Mozilla сначала деактивировала их, но вскоре восстановила из-за пандемии коронавируса. Согласно официальной позиции, старые версии сохранили для доступа к государственным сайтам.Красиво получается:
Государствам (спецслужбам) не выгодно внедрение более сильного шифрования и новых протоколов без уязвимостей. Они оставляют несколько государственных сайтов на TLS 1.0, и производители браузеров не могут полностью отключить этот протокол ;)
Традиционный вопрос про доступ к админке домашнего роутера.
Могут догадаться пускать на локальные айпи без SSL/TLS.
Традиционный ответ — самоподписанный сертификат.
UFO just landed and posted this here
Домашний сервер (с редиректом на роутер), нормальный домен и сертификат от Let's Encrypt. Хотя, если роутер хороший, вроде старших Кинетиков, поддерживающих Netware, можно и там HTTPS завести.
UFO just landed and posted this here
У микротиков есть 4 антенны на два диапазона?
UFO just landed and posted this here
Ну, это уже не домашний вариант :)
UFO just landed and posted this here
Про домашние микротики недавно был знатный холивар у Сергея Вильянова, который намеренно попытался максимально обосрать микротик с позиции домашнего роутера.
Конечно, для «продвинутого» пользователя высказанные там претензии смешны, но вот для непродвинутого необходимость, например, смотреть присвоенный шлюз в свойствах соединения, чтобы узнать IP-адрес роутера, это проблема. «Домашний роутер» таки подразумевает всякие мелкие удобства типа «воткнул, открыл браузер и браузер сразу предложил перейти на captive portal для настройки роутера», чего у микротика нет и не будет.
Конечно, для «продвинутого» пользователя высказанные там претензии смешны, но вот для непродвинутого необходимость, например, смотреть присвоенный шлюз в свойствах соединения, чтобы узнать IP-адрес роутера, это проблема. «Домашний роутер» таки подразумевает всякие мелкие удобства типа «воткнул, открыл браузер и браузер сразу предложил перейти на captive portal для настройки роутера», чего у микротика нет и не будет.
У моего роутера есть 4 антенны на 2 диапазона, но админка по http.
Однократно войти браузером, поддерживающим HTTP, и настроить. Это если мы предположим, что поддержку HTTP вырежут, а её ведь даже никто не собирается вырезать. Может, когда-нибудь отключат по умолчанию. Значит, зайдем в настройки и включим.
А может даже сделают исключение для адресов из приватных диапазонов.
А может даже сделают исключение для адресов из приватных диапазонов.
Использовать приложение? большинство роутеров сейчас настраиваются через приложение и/или SSH если очень нужно.
UFO just landed and posted this here
А как же вебморды для всяких девайсов в локалке?
Неужели нельзя сделать, чтобы для конкретного сайта можно было бы поставить галочку исключения требования «только https»?
Неужели нельзя сделать, чтобы для конкретного сайта можно было бы поставить галочку исключения требования «только https»?
Уже несколько недель использую HTTPS Everywhere в режиме "Encrypt All Sites Eligible is ON". По большей части проблемы возникают в двух случаях:
а) малоизвестные сайты;
б) ресурсы локальной сети (RFC 1918).
К сожалению, HTTPS Everywhere не позволяет добавить вторые в исключения (что странно ибо в changelog последней версии явно указано "Add Private network IPs to exclusion for HTTPSE"). А первые, видимо, ещё нескоро обзаведутся поддержкой https.
Может они добавили исключение только при заходе по IP, а вы заходите по домену?
По IP тоже выскакивает ошибка с предложением добавить страницу в исключения.
Нужно дождаться, когда для вашего браузера выйдет релиз с исправлением этой ошибки.
Она исправлена в коде 7 января 2020, для Chrome несколько дней назад уже вышел релиз, включающий этот фикс, а вот версия для Firefox пока задерживается.
Она исправлена в коде 7 января 2020, для Chrome несколько дней назад уже вышел релиз, включающий этот фикс, а вот версия для Firefox пока задерживается.
Использую HTTPS Everywhere уже около двух лет. Он переключает на https, только если сайт доступен на https, если нет, то сайт вполне себе спокойно работает по http. Проверено на своем репозитории. Есть проблема с кешем редиеректа самого браузера. Если репа на поддомене, то зайдя на основной сайт, поддомен тоже будет пытаться редиректнуть на https из-за чего ошибка сертификата.
http не может и не должен умереть. При том, что в ряде применений он не оптимальный, это очень понятный и простой протокол. Любовь к закапыванию простых протоколов во имя overengineering — это тренд, но ему можно и нужно активно сопротивляться.
Браузер только для интернета? Да у меня половина железок вообще не умеют httpS.
Да никогда в Firefox из коробки не будет полноценной защиты от фингерпринтинга. Не зря ведь создают специальный антидетект браузеры за $100/месяц, типа Linken Sphere и Indigo.
Вот не радует. Привык пользоваться для быстрого шаринга файлов программкой HTTPFileServer. Она HTTPS не умеет. Теперь пользоваться ей уже практически невозможно, хоть полноценный сервак с сертификатом поднимать ради того, чтобы раз в квартал отдать кому-то файл…
Вместо блокировки HTTP-соединений могли бы сделать, как с самоподписанными или истёкшими сертификатами — разрешить пользователю согласиться с риском и зайти на сайт.
Тогда большой проблемы не будет, HTTP-сайты действительно потеряют в посещаемости (не каждый будет соглашаться перейти на сайт), но если очень надо или железка не поддерживает HTTPS — юзеру не придётся искать портативную старую версию браузера и заходить через неё.
Тогда большой проблемы не будет, HTTP-сайты действительно потеряют в посещаемости (не каждый будет соглашаться перейти на сайт), но если очень надо или железка не поддерживает HTTPS — юзеру не придётся искать портативную старую версию браузера и заходить через неё.
Прекрасная инициатива в глобольном плане, но фактически еще один гвоздь в крышку гроба firefox.
И как быть с настройкой роутеров?
Сертификат для 192.168.1.1 никакой letsencrypt мне не выдаст…
Сертификат для 192.168.1.1 никакой letsencrypt мне не выдаст…
Sign up to leave a comment.
Firefox внедряет режим «только HTTPS»