Google Chrome börjar varna för webbplatser som använder HTTP 2017

2016-09-12 20:29

Medlem ★

Plats: Göteborg
Registrerad: Jul 2007

●

Skrivet av danedi:

Https är inte säkrare per se, har man bara ett certifikat (eller ett falskt sådant) så blir det bara "security theatre". Detta är dock ett sätt för google och via utlöpare NSA och DHS at få kontroll över publicingen av det ännu fria internet.

Stinker som attans! Och varför ska man behöva betala till verisign eller liknande bandit bara för att man vill ha en webserver?

Gå till inlägget

HTTPS är betydligt säkrare per se. Och kostar inget gör det heller, titta på till exempel letsencrypt.org.

Det många verkar missa med TLS är att det är inte för att verifiera mottagaren, utan att verifiera att anslutningen är intakt. Sedan finns det lite hittepå som TLS EV ("gröna rutan") för att visa att mottagaren är verifierad, men det är inte det som krävs här.

Visa signatur

Jag är en optimist; det är aldrig så dåligt så att det inte kan bli sämre.

Rapportera Redigera

Citera flera Citera (1)

2016-09-12 20:32

Medlem

Plats: Piteå
Registrerad: Feb 2007

●

@DanTheManSwe: Man kan fortfarande inte beställa annonyma cert. Så detta handlar om kontroll.

Visa signatur

2x Xeon E5-2699 v4, 256gb Quad Channel RAM, 2x nVIDIA 980ti
----
AMD Ryzen 5950X, 128gb Dual Channel RAM, 2x AMD 6900XT
----
Massiv amiga och 3dfx-samling.

Rapportera Redigera

Citera flera Citera (1)

2016-09-12 23:59

Medlem ★

Plats: Lund
Registrerad: Apr 2003

●

Vet inte om jag gillar detta alls. Väldigt många sidor jag besöker kör inte HTTPS. Så allt hänger på hur varningen kommer se ut. Är det irriterande så kommer jag byta webbläsare om det inte går att stänga av.

Visa signatur

System: CPU: AMD Ryzen 9 3900X, MB: Gigabyte X570 Aorus Elite, Minne: Corsair 32GB DDR4 3200MHz, GPU: Asus GeForce RTX 2080 Super ROG Strix Gaming OC

Rapportera Redigera

Citera flera Citera

2016-09-13 12:47

Medlem ★

Plats: Eskilstuna
Registrerad: Dec 2010

●

Skrivet av FredrikMH:

Vet inte om jag gillar detta alls. Väldigt många sidor jag besöker kör inte HTTPS. Så allt hänger på hur varningen kommer se ut. Är det irriterande så kommer jag byta webbläsare om det inte går att stänga av.

Gå till inlägget

Vad jag förstår så kommer varningen endast på sidor som hanterar inloggningar eller andra användaruppgifter.

Visa signatur

Ny signatur!

Rapportera Redigera

Citera flera Citera

2016-09-13 12:48

Medlem ★

Plats: Eskilstuna
Registrerad: Dec 2010

●

Skrivet av danedi:

@DanTheManSwe: Man kan fortfarande inte beställa annonyma cert. Så detta handlar om kontroll.

Gå till inlägget

Vad menar du med anonyma cert?

Visa signatur

Ny signatur!

Rapportera Redigera

Citera flera Citera

2016-09-13 13:48

Medlem

Plats: Göteborg
Registrerad: Jul 2012

●

Skrivet av DanTheManSwe:

Vad menar du med anonyma cert?

Gå till inlägget

Att någon annan garanterar att @danedi utger sig för att vara vemsomhelst?

Skickades från m.sweclockers.com

Rapportera Redigera

Citera flera Citera

2016-09-13 18:37

Medlem

Registrerad: Aug 2007

●

Skrivet av mrqaffe:

Då väntar jag med spänning på nästa steg, att Google och de andra stora ska gå ut med att de skrotar ip v4, kanske Microsoft ska ta ledningen där och dumpa stödet i windows.

Gå till inlägget

Med andra ord skulle de även då skrota miljontals ton nätverks utrustning. Det är extremt sällan man ser ipv6 internt.

Skickades från m.sweclockers.com

Rapportera Redigera

Citera flera Citera

2016-09-13 22:00

Medlem ★

Plats: Stockholm
Registrerad: Sep 2011

●

Skrivet av huxflux:

Kan bara digga Google som jobbar för en bättre och säkrare internet. Är det nån annan av "webbläsarföretagen" som gör något i nivå med det de gör?

Gå till inlägget

Med tanke på att Microsoft precis släppte en ny version av det mest använda nedladdningsverktyget för Chrome (aka Microsoft edge) skulle jag ändå påstå att dom bidrar indirekt till denna utveckling

Skickades från m.sweclockers.com

Visa signatur

NZXT H440 - MSI Z97 Gaming 5 - Intel core i5-4690K - Noctua NH-D15 - 2x Gigabyte r9 280x Windforce 3X - Corsair XMS3 DDR3 4x2GB - Corsair TX850M - Samsung evo 840 1TB - 4x Seagate Constellation ES 2TB
HTC Legend> LG Optimus 2x> Nokia Lumia 800> HTC One X > HTC one > LG G2 > Motorola Nexus 6 > Samsung galaxy S7
Surface pro 3 i3 64GB
Hellre att det aldrig fungerar än att man öppnar instruktionsboken!

Rapportera Redigera

Citera flera Citera (2)

2016-09-13 23:53

Medlem

Plats: Stockholm
Registrerad: Dec 2001

●

Skrivet av Jockew1989:

Med tanke på att Microsoft precis släppte en ny version av det mest använda nedladdningsverktyget för Chrome (aka Microsoft edge) skulle jag ändå påstå att dom bidrar indirekt till denna utveckling

Skickades från m.sweclockers.com

Gå till inlägget

haha bra poäng. Själv använder jag fortfarande W7, så lite ära till MS för IE också

Visa signatur

thank you, come again

Rapportera Redigera

Citera flera Citera

2016-09-14 14:36

heffaklumpmamma

Medlem ★

Plats: Sörmland
Registrerad: Jul 2012

●

Vad bra att Google gör saker för att skydda användares uppgifter. Uppgifterna ska ju bara Google ha, ingen annan!

Visa signatur

i5 8400 / Gigabyte B360N Wifi / GTX 1080 / CoolerMaster NR200P / EVGA SuperNova GM 650 / Corsair Vengance LPX 16 GB DDR4 @ 2666mhz / Sandisk A110 & OCZ Trion 150 / Noctua NH-L12S

Rapportera Redigera

Citera flera Citera (1)

2016-09-14 15:05

Rekordmedlem ★

Plats: Salstad
Registrerad: Feb 2009

●

Skrivet av heffaklumpmamma:

Vad bra att Google gör saker för att skydda användares uppgifter. Uppgifterna ska ju bara Google ha, ingen annan!

Gå till inlägget

Microsoft har loggat allt redan innan det lämnat datorn det är bara synd om Facebook...

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Rapportera Redigera

Citera flera Citera

2016-09-15 10:32

Medlem

Plats: Göteborg
Registrerad: Nov 2013

●

@danedi: Som du säker observerade så är det bara en varning, alltså ingen reglering som stänger ute http protokollet. Jag anser helt klart att detta är ett bra steg för att öka medvetenheten och på sikt sporra en bredare adaption av säkrare protokoll. Sen så har du en poäng i att man måste ha ett förtroende för parten som validerar.

Rapportera Redigera

Citera flera Citera

2016-09-16 20:01

Medlem ★

Plats: Göteborg
Registrerad: Jul 2001

●

Skrivet av Ozzed:

Jag är helt med på att sidor som hanterar inloggningsuppgifter och dylikt ska ha https, men t. ex sidor som min egen, där ingen personlig info varken skickas eller tas emot... Varför ska de ha https?

Gå till inlägget

O andra sidan, om allt som syns är en varning uppe i adressfältet, gör det då något? För som du säger är det ingen personlig info som skickas eller tas emot.

Visa signatur

Arch | 1440p 165Hz IPS | 7800X3D | 1080ti | 64GB@6GHz | SN850 2TB

Rapportera Redigera

Citera flera Citera

2016-09-16 20:04

Medlem ★

Plats: Gränna
Registrerad: Feb 2011

●

Skrivet av sniglom:

O andra sidan, om allt som syns är en varning uppe i adressfältet, gör det då något? För som du säger är det ingen personlig info som skickas eller tas emot.

Gå till inlägget

Om google straffar sidor som inte har https så kan det ju påverka placeringen i sökresultat negativt vilket vore tråkigt.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Rapportera Redigera

Citera flera Citera

2016-09-16 22:37

Medlem ★

Plats: Göteborg
Registrerad: Jul 2001

●

Skrivet av Ozzed:

Om google straffar sidor som inte har https så kan det ju påverka placeringen i sökresultat negativt vilket vore tråkigt.

Gå till inlägget

Ja, visst. Men det är en detalj i sökmotorn och inte chrome som webbläsare?

Visa signatur

Arch | 1440p 165Hz IPS | 7800X3D | 1080ti | 64GB@6GHz | SN850 2TB

Rapportera Redigera

Citera flera Citera

2016-09-17 00:59

Medlem ★

Plats: Gränna
Registrerad: Feb 2011

●

Skrivet av sniglom:

Ja, visst. Men det är en detalj i sökmotorn och inte chrome som webbläsare?

Gå till inlägget

Nej det är sant. Hänger kanske inte ihop så.. Men lite löst relaterat blir det ju i och med att Google äger Crome.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Rapportera Redigera

Citera flera Citera

2016-09-18 11:42

Medlem ★

Plats: Eskilstuna
Registrerad: Dec 2010

●

Skrivet av DanTheManSwe:

Vad menar du med anonyma cert?

Gå till inlägget

@danedi
Fortfarande inget svar på detta.

Menar du att du vill kunna få ut ett certifikat som heter t ex domain.com utan att verifiera att du egentligen äger / har rätt till domänen?

Visa signatur

Ny signatur!

Rapportera Redigera

Citera flera Citera

2016-09-20 16:30

Medlem

Plats: Piteå
Registrerad: Feb 2007

●

@DanTheManSwe:
Jag menar att det måste finnas anonymitet om så önskas. Man ska kunna äga domännamn som vilken annan ickeregistrerad vara som hellst.

Exempel; I Iran och saudiarabien användes certifierarens data för att fälla personer för atheism i domstol vilket i Irak är ett brott med dödstraff som påföljd.

Visa signatur

2x Xeon E5-2699 v4, 256gb Quad Channel RAM, 2x nVIDIA 980ti
----
AMD Ryzen 5950X, 128gb Dual Channel RAM, 2x AMD 6900XT
----
Massiv amiga och 3dfx-samling.

Rapportera Redigera

Citera flera Citera

2016-10-03 10:32

Medlem ★

Plats: Stockholm
Registrerad: Nov 2011

●

Skrivet av IngoX:

Att någon annan garanterar att @danedi utger sig för att vara vemsomhelst?

Skickades från m.sweclockers.com

Gå till inlägget

Du måste ju verifiera att du äger domänen i fråga så jag förstår inte vad detta betyder i kontext.

Skrivet av danedi:

@DanTheManSwe:
Jag menar att det måste finnas anonymitet om så önskas. Man ska kunna äga domännamn som vilken annan ickeregistrerad vara som hellst.

Gå till inlägget

Har detta verkligen något med TLS/https att göra? Är det inte mer om registreringen av domäner?

Skrivet av danedi:

Exempel; I Iran och saudiarabien användes certifierarens data för att fälla personer för atheism i domstol vilket i Irak är ett brott med dödstraff som påföljd.

Gå till inlägget

Dessa kanske borde ha kört en onion-domän.

Rapportera Redigera

Citera flera Citera

2016-10-06 20:43

Medlem

Plats: Piteå
Registrerad: Feb 2007

●

@Cocosoft: Är inte den formen i sig ett medgivande på en malevolent operatör så som staten? Varför ska frihetsrörelsen i IRAN (caps för at det är en acronym och inte landets namn) behöva registrera med det land som förtrycker dem och be dem om tillåtelse? Svaret blir ju nej, så det blir helt enkelt lättare att hitta personer utan annonyma cert som begår "brott mot staten" och som du vet är inte alla stater pluttenuttsocialister som Sverige. Jag vill gärna se p2p cert och mer p2p kommunikation oavsett om det leder till ett fåtal missar i väst, så länge som det sparar som i kinas fall miljontals liv (bla de som ligger på förrädarlistan i PRC)

Vi går mot en värld där Cert är inte bara frivilligt utan obligatoriskt. Det är dödsstöten mot mot din rätt att yttra dina åsikter på nätet.

Visa signatur

2x Xeon E5-2699 v4, 256gb Quad Channel RAM, 2x nVIDIA 980ti
----
AMD Ryzen 5950X, 128gb Dual Channel RAM, 2x AMD 6900XT
----
Massiv amiga och 3dfx-samling.

Rapportera Redigera

Citera flera Citera