Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет temmokan ([info]temmokan)
@ 2016-12-17 21:44:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: calm

Грядущий HTTP-апокалипсис
В первую очередь - господа писатели и вообще все, у кого есть собственные сайты.

Обратите внимание, что с версии 56 браузер Google Chrome начнёт помечать сайты, не использующие HTTPS, как небезопасные:

Источник:
https://blog.chromium.org/2016/09/moving-towards-more-secure-web.html

(строго говоря, речь не только о Google Chrome, но о двигателе Chromium вообще)

Формально, это касается только сайтов, где вводятся платёжные данные или есть поля ввода паролей. Но послание вполне очевидное - всех вебмастеров вынуждают переходить на HTTPS, или столкнуться с санкциями поисковых машин.

Очевидный совет - переходите на HTTPS. Не связывайтесь с самоподписанными сертификатами, используйте бесплатный Letsencrypt:

https://letsencrypt.org

Примечание: те сайты, которым я сам предоставляю хостинг, я дополню HTTPS-сертификатами (Letsencrypt) сам, но без принудительного переключения на HTTPS.

Обратите внимание, что страницы, часть контента которых выдаётся по HTTP, также считаются небезопасными.

Словом, господа, не тормозите. Немилость поисковых систем вам может дорого обойтись.



(Добавить комментарий)


[info]kuzia_aka_zmey@lj
2016-12-19 04:59 (ссылка)
интересно.
Получается сетевые гиганты начинают уже почти открыто воевать (или по крайней мере делать на крайне неприятные шаги в эту сторону) с государствами, которым подобное шифрование зачастую как кость в горле.
Причем тут не толь Россия или Китай в качестве мишеней. Это всеобщая проблема при расследованиях ЕМНИП.

(Ответить) (Ветвь дискуссии)


[info]temmokan@lj
2016-12-23 07:53 (ссылка)
Выходит, что так.

Хотя подобное выкручивание рук очень уж странно выглядит. Меня слегка напрягает то, что впоследствии достаточно сделать LE-сертификаты "не слишком надёжными", и привет всем владельцам "безопасных соединений" - платите деньги, или вас всякий браузер обзовёт ненадёжным.

Ну, крупные браузеры как минимум.

(Ответить) (Уровень выше)