Google Chrome börjar varna för webbplatser som använder HTTP 2017

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2007
Skrivet av kemuffkamelen:

Https är inte säkrare per se, har man bara ett certifikat (eller ett falskt sådant) så blir det bara "security theatre". Detta är dock ett sätt för google och via utlöpare NSA och DHS at få kontroll över publicingen av det ännu fria internet.

Stinker som attans! Och varför ska man behöva betala till verisign eller liknande bandit bara för att man vill ha en webserver?

HTTPS är betydligt säkrare per se. Och kostar inget gör det heller, titta på till exempel letsencrypt.org.

Det många verkar missa med TLS är att det är inte för att verifiera mottagaren, utan att verifiera att anslutningen är intakt. Sedan finns det lite hittepå som TLS EV ("gröna rutan") för att visa att mottagaren är verifierad, men det är inte det som krävs här.

WS: Bärbar workstation, 2 * Dell U2412M
HTPC: Intel NUC, Canton GLE 496, Yamaha RV-A830, Sanyo PLV-Z700
Server: Intel Xeon E3-1240@3.4 GHz, ESXi, 32GB RAM, 8*2TB RAID-Z2 + SSD-cache
Slösurf: MacBook Air 11,6", Samsung S8
Kamera: Canon EOS 5DII + 1DIII, Canon 100/2.8 Macro, Canon 70-200/2.8L, Canon 24-70/2.8L

Trädvy Permalänk
Medlem
Plats
Sikfors
Registrerad
Feb 2007

@DanTheManSwe: Man kan fortfarande inte beställa annonyma cert. Så detta handlar om kontroll.

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Apr 2003

Vet inte om jag gillar detta alls. Väldigt många sidor jag besöker kör inte HTTPS. Så allt hänger på hur varningen kommer se ut. Är det irriterande så kommer jag byta webbläsare om det inte går att stänga av.

System: CPU: 4790K, MB: Asus Z97-A, Memory: 16GB DDR3, GPU: 1x GTX 1070

Trädvy Permalänk
Medlem
Plats
Eskilstuna
Registrerad
Dec 2010
Skrivet av FredrikMH:

Vet inte om jag gillar detta alls. Väldigt många sidor jag besöker kör inte HTTPS. Så allt hänger på hur varningen kommer se ut. Är det irriterande så kommer jag byta webbläsare om det inte går att stänga av.

Vad jag förstår så kommer varningen endast på sidor som hanterar inloggningar eller andra användaruppgifter.

CPU: Core i7-7700k @ 4.7GHz Cooling: Noctua NH-D14 MB: Asus ROG STRIX Z270H Ram: Corsair 16GB DDR4 3000MHz GPU: KFA2 NVIDIA GeForce GTX 1080 EXOC SSD: Samsung 830 Pro 512Gb / Kingston SSD 128Gb / Corsair Force 3 120Gb HDD:Seagate Barracuda 500GB, Seagate Barracuda 2TB Audio: Creative Sound Blaster Z Case: Fractal Design Define R3 PSU: Fractal Design 1000W OS: Windows 10 x64

Trädvy Permalänk
Medlem
Plats
Eskilstuna
Registrerad
Dec 2010
Skrivet av kemuffkamelen:

@DanTheManSwe: Man kan fortfarande inte beställa annonyma cert. Så detta handlar om kontroll.

Vad menar du med anonyma cert?

CPU: Core i7-7700k @ 4.7GHz Cooling: Noctua NH-D14 MB: Asus ROG STRIX Z270H Ram: Corsair 16GB DDR4 3000MHz GPU: KFA2 NVIDIA GeForce GTX 1080 EXOC SSD: Samsung 830 Pro 512Gb / Kingston SSD 128Gb / Corsair Force 3 120Gb HDD:Seagate Barracuda 500GB, Seagate Barracuda 2TB Audio: Creative Sound Blaster Z Case: Fractal Design Define R3 PSU: Fractal Design 1000W OS: Windows 10 x64

Trädvy Permalänk
Medlem
Registrerad
Jul 2012
Skrivet av DanTheManSwe:

Vad menar du med anonyma cert?

Att någon annan garanterar att @kemuffkamelen utger sig för att vara vemsomhelst?

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Aug 2007
Skrivet av mrqaffe:

Då väntar jag med spänning på nästa steg, att Google och de andra stora ska gå ut med att de skrotar ip v4, kanske Microsoft ska ta ledningen där och dumpa stödet i windows.

Med andra ord skulle de även då skrota miljontals ton nätverks utrustning. Det är extremt sällan man ser ipv6 internt.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Prag
Registrerad
Sep 2011
Skrivet av huxflux:

Kan bara digga Google som jobbar för en bättre och säkrare internet. Är det nån annan av "webbläsarföretagen" som gör något i nivå med det de gör?

Med tanke på att Microsoft precis släppte en ny version av det mest använda nedladdningsverktyget för Chrome (aka Microsoft edge) skulle jag ändå påstå att dom bidrar indirekt till denna utveckling

Skickades från m.sweclockers.com

NZXT H440 - MSI Z97 Gaming 5 - Intel core i5-4690K - Noctua NH-D15 - 2x Gigabyte r9 280x Windforce 3X - Corsair XMS3 DDR3 4x2GB - Corsair TX850M - Samsung evo 840 1TB - 4x Seagate Constellation ES 2TB
HTC Legend> LG Optimus 2x> Nokia Lumia 800> HTC One X > HTC one > LG G2 > Motorola Nexus 6 > Samsung galaxy S7
Surface pro 3 i3 64GB
Hellre att det aldrig fungerar än att man öppnar instruktionsboken!

Trädvy Permalänk
Medlem
Plats
Nacka
Registrerad
Dec 2001
Skrivet av Jockew1989:

Med tanke på att Microsoft precis släppte en ny version av det mest använda nedladdningsverktyget för Chrome (aka Microsoft edge) skulle jag ändå påstå att dom bidrar indirekt till denna utveckling

Skickades från m.sweclockers.com

haha bra poäng. Själv använder jag fortfarande W7, så lite ära till MS för IE också

thank you, come again

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2012

Vad bra att Google gör saker för att skydda användares uppgifter. Uppgifterna ska ju bara Google ha, ingen annan!

i5 4690k / Asus H81i-plus / Sapphire R9 Nano / Raijintek Metis (fläkt-mod) / Silverstone SX500-LG / 16 GB Ram / OCZ Trion 150 / Silverstone Argon AR-01 (Noctua F12)

Lenovo Ideapad 700-15ISK - i5 6300HQ / GTX 950M 4Gb / 12 Gb DDR4

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av heffaklumpmamma:

Vad bra att Google gör saker för att skydda användares uppgifter. Uppgifterna ska ju bara Google ha, ingen annan!

Microsoft har loggat allt redan innan det lämnat datorn det är bara synd om Facebook...

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2013

@kemuffkamelen: Som du säker observerade så är det bara en varning, alltså ingen reglering som stänger ute http protokollet. Jag anser helt klart att detta är ett bra steg för att öka medvetenheten och på sikt sporra en bredare adaption av säkrare protokoll. Sen så har du en poäng i att man måste ha ett förtroende för parten som validerar.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2001
Skrivet av Ozzed:

Jag är helt med på att sidor som hanterar inloggningsuppgifter och dylikt ska ha https, men t. ex sidor som min egen, där ingen personlig info varken skickas eller tas emot... Varför ska de ha https?

O andra sidan, om allt som syns är en varning uppe i adressfältet, gör det då något? För som du säger är det ingen personlig info som skickas eller tas emot.

Ubuntu | 1440p IPS | 7700k | 1080ti | 32GB@3.6GHz | 960 Pro 1TB | Xonar STX

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2011
Skrivet av sniglom:

O andra sidan, om allt som syns är en varning uppe i adressfältet, gör det då något? För som du säger är det ingen personlig info som skickas eller tas emot.

Om google straffar sidor som inte har https så kan det ju påverka placeringen i sökresultat negativt vilket vore tråkigt.

Första inlägget i en tråd är sällan relevant när tid har förflutit. Vänligen svara på mitt senaste inlägg i tråden, inte det första, annars blir det kass. http://ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2001
Skrivet av Ozzed:

Om google straffar sidor som inte har https så kan det ju påverka placeringen i sökresultat negativt vilket vore tråkigt.

Ja, visst. Men det är en detalj i sökmotorn och inte chrome som webbläsare?

Ubuntu | 1440p IPS | 7700k | 1080ti | 32GB@3.6GHz | 960 Pro 1TB | Xonar STX

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2011
Skrivet av sniglom:

Ja, visst. Men det är en detalj i sökmotorn och inte chrome som webbläsare?

Nej det är sant. Hänger kanske inte ihop så.. Men lite löst relaterat blir det ju i och med att Google äger Crome.

Första inlägget i en tråd är sällan relevant när tid har förflutit. Vänligen svara på mitt senaste inlägg i tråden, inte det första, annars blir det kass. http://ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.

Trädvy Permalänk
Medlem
Plats
Eskilstuna
Registrerad
Dec 2010
Skrivet av DanTheManSwe:

Vad menar du med anonyma cert?

@kemuffkamelen
Fortfarande inget svar på detta.

Menar du att du vill kunna få ut ett certifikat som heter t ex domain.com utan att verifiera att du egentligen äger / har rätt till domänen?

CPU: Core i7-7700k @ 4.7GHz Cooling: Noctua NH-D14 MB: Asus ROG STRIX Z270H Ram: Corsair 16GB DDR4 3000MHz GPU: KFA2 NVIDIA GeForce GTX 1080 EXOC SSD: Samsung 830 Pro 512Gb / Kingston SSD 128Gb / Corsair Force 3 120Gb HDD:Seagate Barracuda 500GB, Seagate Barracuda 2TB Audio: Creative Sound Blaster Z Case: Fractal Design Define R3 PSU: Fractal Design 1000W OS: Windows 10 x64

Trädvy Permalänk
Medlem
Plats
Sikfors
Registrerad
Feb 2007

@DanTheManSwe:
Jag menar att det måste finnas anonymitet om så önskas. Man ska kunna äga domännamn som vilken annan ickeregistrerad vara som hellst.

Exempel; I Iran och saudiarabien användes certifierarens data för att fälla personer för atheism i domstol vilket i Irak är ett brott med dödstraff som påföljd.

Trädvy Permalänk
Medlem
Registrerad
Nov 2011
Skrivet av IngoX:

Att någon annan garanterar att @kemuffkamelen utger sig för att vara vemsomhelst?

Skickades från m.sweclockers.com

Du måste ju verifiera att du äger domänen i fråga så jag förstår inte vad detta betyder i kontext.

Skrivet av kemuffkamelen:

@DanTheManSwe:
Jag menar att det måste finnas anonymitet om så önskas. Man ska kunna äga domännamn som vilken annan ickeregistrerad vara som hellst.

Har detta verkligen något med TLS/https att göra? Är det inte mer om registreringen av domäner?

Skrivet av kemuffkamelen:

Exempel; I Iran och saudiarabien användes certifierarens data för att fälla personer för atheism i domstol vilket i Irak är ett brott med dödstraff som påföljd.

Dessa kanske borde ha kört en onion-domän.

Trädvy Permalänk
Medlem
Plats
Sikfors
Registrerad
Feb 2007

@Cocosoft: Är inte den formen i sig ett medgivande på en malevolent operatör så som staten? Varför ska frihetsrörelsen i IRAN (caps för at det är en acronym och inte landets namn) behöva registrera med det land som förtrycker dem och be dem om tillåtelse? Svaret blir ju nej, så det blir helt enkelt lättare att hitta personer utan annonyma cert som begår "brott mot staten" och som du vet är inte alla stater pluttenuttsocialister som Sverige. Jag vill gärna se p2p cert och mer p2p kommunikation oavsett om det leder till ett fåtal missar i väst, så länge som det sparar som i kinas fall miljontals liv (bla de som ligger på förrädarlistan i PRC)

Vi går mot en värld där Cert är inte bara frivilligt utan obligatoriskt. Det är dödsstöten mot mot din rätt att yttra dina åsikter på nätet.