Google Chrome börjar varna för webbplatser som använder HTTP 2017

Trädvy Permalänk
Inhibitor
Registrerad
Dec 1999

Google Chrome börjar varna för webbplatser som använder HTTP 2017

Chrome-användare kommer framöver få en varning på webbplatser som använder HTTP, något Google hoppas ska få fler att gå över till det säkrare HTTPS-protokollet.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Skribent
Mathias Blomberg
Plats
Skövde
Registrerad
Mar 2012

Har Sweclockers några planer på att stödja HTTPS även i skrivbordsversionen eller tänker ni alltså stå ut med alla förvirrade Chrome-besökare nästa år?

Den digitala högborgen: [Fractal Design Meshify C] ≈ [Corsair AX 850W] ≈ [ASUS Geforce GTX 1080 Strix] ≈ [Intel Core i5 8600K@4,8 GHz] ≈ [Noctua NH-U14S] ≈ [Corsair Vengeance LPX 16GB@3,0 GHz] ≈ [ASUS TUF Z370-Plus Gaming] ≈ [Samsung 860 EVO 500 GB] ≈ [Intel 520 180 GB] ≈ [Samsung HD103SJ 1 TB] ≈ [ASUS Xonar Essence STX] |
Skrivmaskinen: Lenovo G50-80 Min förlängning av mig själv: Samsung Galaxy S8 |

Trädvy Permalänk
Medlem
Plats
~
Registrerad
Feb 2005
Skrivet av Uzanar:

Har Sweclockers några planer på att stödja HTTPS även i skrivbordsversionen eller tänker ni alltså stå ut med alla förvirrade Chrome-besökare nästa år?

Swec kör väl ändå https på login-sidan

][- perfect -][

Trädvy Permalänk
Medlem
Registrerad
Okt 2015

"Detta då den typen av sidor kan innebära risker när det kommer till stöld av lösenord och annan personlig information."

Som att inte Google gör detta själva...

Dator: | i5 6600K @ 4,4GHz | Be-Quiet Pure Rock | Palit GeForce GTX 1060 Dual | Corsair Vengeance LPX Black DDR4 2133MHz 2x8GB | Gigabyte GA-Z170-Gaming K3 | Fractal Design Define S | Kingston 240GB | Corsair RM550X 550W |

Skärmar: | Asus VG248QE@144Hz | Samsung S24D340H@60Hz

Trädvy Permalänk
Skribent
Mathias Blomberg
Plats
Skövde
Registrerad
Mar 2012
Skrivet av Paradoxnode:

Swec kör väl ändå https på login-sidan

Det hade jag faktiskt inte lagt märke till!
Men besökare kommer ju ändå få varningen när de surfar runt på sidan.

Den digitala högborgen: [Fractal Design Meshify C] ≈ [Corsair AX 850W] ≈ [ASUS Geforce GTX 1080 Strix] ≈ [Intel Core i5 8600K@4,8 GHz] ≈ [Noctua NH-U14S] ≈ [Corsair Vengeance LPX 16GB@3,0 GHz] ≈ [ASUS TUF Z370-Plus Gaming] ≈ [Samsung 860 EVO 500 GB] ≈ [Intel 520 180 GB] ≈ [Samsung HD103SJ 1 TB] ≈ [ASUS Xonar Essence STX] |
Skrivmaskinen: Lenovo G50-80 Min förlängning av mig själv: Samsung Galaxy S8 |

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2011

Jag är helt med på att sidor som hanterar inloggningsuppgifter och dylikt ska ha https, men t. ex sidor som min egen, där ingen personlig info varken skickas eller tas emot... Varför ska de ha https?

Första inlägget i en tråd är sällan relevant när tid har förflutit. Vänligen svara på mitt senaste inlägg i tråden, inte det första, annars blir det kass. http://ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.

Trädvy Permalänk
Medlem
Registrerad
Okt 2012
Skrivet av stenharl:

"Detta då den typen av sidor kan innebära risker när det kommer till stöld av lösenord och annan personlig information."

Som att inte Google gör detta själva...

Det är väl ändå inte sådan information Google är intresserade av? Google registrerar dina sök-, plats- och beteendemönster för att kunna tillhandahålla riktad reklam, inte lösenord och bankuppgifter.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jan 2007

Detta är välkommet! SSL är gratis för den villiga i dagsläget så jag ser inga som helst nackdelar med det här

Hjälp mig tillbaka genom att citera mig | https://trollpick.net - Svenskt gaming community

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2006

Tja lite delad uppfattning om detta, visserligen bra om fler siter kör HTTPS men åt andra sidan vill man inte hålla på och titta på alla varningar på sidor som inte kör det.

Sen finns det ju många sidor där det inte spelar någon större roll om det är HTTP eller HTTPS

För tillfället en sketen Acer gaming laptop

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2009
Skrivet av Ozzed:

Jag är helt med på att sidor som hanterar inloggningsuppgifter och dylikt ska ha https, men t. ex sidor som min egen, där ingen personlig info varken skickas eller tas emot... Varför ska de ha https?

dom behöver inte ha det heller. sidor som skickar känslig data som login sidor räknas in som det

Min dator: Silent Base 600 | 1700X @ 3.9Ghz | MSI Gaming X 1080TI | RM750X | 512Gb M2 | 16Gb 3200mhz Ram | S34E790C @ 3440x1440
Tjejens dator: Define r4 | i5 3570k @ 4.2ghz | GTX Titan | 750w Supernova | 240gb SSD | 32gb ram
Citera/Tagga för svar!

Trädvy Permalänk
Medlem
Plats
Sandviken
Registrerad
Sep 2009

Kanske dags att Google själva uppdaterar sina egna sidor för sina egna tjänster.
Många av dem använder HTTP. Oftast finns det det ett HTTPS-alternativ, men inte för alla deras tjänster.

YOLO is Carpe Diem for idiots.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jan 2006

Ser ingen anledning att inte köra 100% HTTPS idag. Det är gratis och enkelt att sätta upp.

https://letsencrypt.org/

Mina poster är en illusion. Det som står skrivet här över står i själva verket inte där så inget av det som du läser är sant. Inte ens den här texten.
Jag har själv ingen kunskap om det jag skriver och ingen bör således läsa eller ta in den information som står skrivet.

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Okt 2001

"Denna sidan använder cookies.", said every homepage ever.

sCaz har lirat online sedan direktmodemanslutning var hett.
OSW Sim Racing Rig | HTC Vive | 27" Acer 165 Hz IPS G-sync
Gigabyte Z170X-Gaming 7 | 6700K | 16GB DDR4 | 3x Samsung SSD's
ASUS 1080 Ti ROG STRIX OC | EVGA G2 850W | NH-D15 Triple | Steelseries H

Trädvy Permalänk
Legendarisk
Hedersmedlem
Plats
::1
Registrerad
Dec 2002
Skrivet av Uzanar:

Har Sweclockers några planer på att stödja HTTPS även i skrivbordsversionen eller tänker ni alltså stå ut med alla förvirrade Chrome-besökare nästa år?

Som @Paradoxnode skrev så använder vi redan HTTPS på känsligare sidor, och det går även att surfa krypterat på hela mobilsiten. På grund av svårigheter med mixed content, okrypterat material från tredje part, så har vi inte kunnat aktivera det överallt än, men det går åt det hållet och det är möjligt att vi gör det senare ja.

Abstractions all the way down.

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Maj 2013
Skrivet av rumpnisse:

Ser ingen anledning att inte köra 100% HTTPS idag. Det är gratis och enkelt att sätta upp.

https://letsencrypt.org/

Men det där funkar bara om man hostar själv?

Hur gör man om man har ett webbhotell, då måste man punga ut 1000kr om året för ett certifikat.

CPU: Intel i9 7900X @ 4.6Ghz Mobo: MSI X299 Sli Plus GPU: GeForce GTX 1080Ti Ram: G.Skill 64GB (8x8GB) DDR4 3600Mhz PSU: Corsair AX860i SSD: Samsung 950-series PRO 256GB M.2 SSD: Samsung 850-Series PRO 512GB Chassi: Fractal Design Define C Kylning: NZXT Kraken X62 Steam

Trädvy Permalänk
Medlem
Registrerad
Okt 2005

Kör redan med HTTPS everywhere extension i Chrome, vilket funkar på nästan alla webbplatser jag besöker (förutom tv4play av någon dum anledning). Men helt klart välkommet, börjar iof bli standard på de flesta inloggningssidor nuförtiden. Är extremt osäkert för sniffers på öppna wifi:s annars.

Skickades från m.sweclockers.com

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Då väntar jag med spänning på nästa steg, att Google och de andra stora ska gå ut med att de skrotar ip v4, kanske Microsoft ska ta ledningen där och dumpa stödet i windows.

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Registrerad
Aug 2010

Tråkigt med tanke på att det kostar en ordentlig slant...

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2014
Skrivet av mrqaffe:

Då väntar jag med spänning på nästa steg, att Google och de andra stora ska gå ut med att de skrotar ip v4, kanske Microsoft ska ta ledningen där och dumpa stödet i windows.

Är det inte bättre att de skrotar det i Linux istället?... De flesta webbservrar ligger ju på just IPV4 Linux servrar.

Trädvy Permalänk
Medlem
Registrerad
Jun 2003
Skrivet av BobMarley:

Kanske dags att Google själva uppdaterar sina egna sidor för sina egna tjänster.
Många av dem använder HTTP. Oftast finns det det ett HTTPS-alternativ, men inte för alla deras tjänster.

Deras inlogg och accountsidor ligger väl alltid på HTTPS?

Speldator: Intel i7 4770k - 16 GB DDR3 - GeForce GTX 1060 EVGA SC MiniITX - Samsung 850 Pro 256GB (OS) - Samsung 840 EVO 500GB (Install) - 3x4TB Seagate (Mix) - Fractal Node 304

Trädvy Permalänk
Medlem
Plats
Nacka
Registrerad
Dec 2001

Kan bara digga Google som jobbar för en bättre och säkrare internet. Är det nån annan av "webbläsarföretagen" som gör något i nivå med det de gör?

thank you, come again

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2013

Mycket positiv utveckling. Skönt med någon ljusglimt på säkerhetsfronten.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jan 2006
Skrivet av Garderoben:

Men det där funkar bara om man hostar själv?

Hur gör man om man har ett webbhotell, då måste man punga ut 1000kr om året för ett certifikat.

Be dom anamma framtiden

Mina poster är en illusion. Det som står skrivet här över står i själva verket inte där så inget av det som du läser är sant. Inte ens den här texten.
Jag har själv ingen kunskap om det jag skriver och ingen bör således läsa eller ta in den information som står skrivet.

Trädvy Permalänk
Medlem
Registrerad
Dec 2009
Skrivet av Zixxel:

Detta är välkommet! SSL är gratis för den villiga i dagsläget så jag ser inga som helst nackdelar med det här

Det är väl bara certifieringen som kostat hittills?

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Okt 2011

Formulär med lösenord kan dom känna av genom input[type="password"], men hur känner dom av formulär med kreditkort?
Gissar dom med input[name="cardnumber"] då eller?

Trädvy Permalänk
Medlem
Plats
Sikfors
Registrerad
Feb 2007

Https är inte säkrare per se, har man bara ett certifikat (eller ett falskt sådant) så blir det bara "security theatre". Detta är dock ett sätt för google och via utlöpare NSA och DHS at få kontroll över publicingen av det ännu fria internet.

Stinker som attans! Och varför ska man behöva betala till verisign eller liknande bandit bara för att man vill ha en webserver?

Trädvy Permalänk
Medlem
Plats
Sikfors
Registrerad
Feb 2007
Skrivet av TheArchmoose:

Mycket positiv utveckling. Skönt med någon ljusglimt på säkerhetsfronten.

Full? Hur blir det säkrare med mer regleringar? Det blir ju bara dyrare i detta fall och på intet sätt säkrare. Det är ju bara ett spel för gallerierna.

Om du vill vara jättesäker, varför inte då införa en regel som säger att alla på internet måste uppge sitt riktiga namn och köpa ett certifikat för 15 lök av mig personligen så att jag kan godkänna.

Trädvy Permalänk
Medlem
Plats
Sikfors
Registrerad
Feb 2007
Skrivet av mrqaffe:

Då väntar jag med spänning på nästa steg, att Google och de andra stora ska gå ut med att de skrotar ip v4, kanske Microsoft ska ta ledningen där och dumpa stödet i windows.

Oh lord.... tänk dig supportkostnaderna för att södja äldre industrimaskiner omde skrotade ipv4. Hur har du tänkt nu? Vad anser du vara bättre med ipv6 förutom att det är slöare (fler lookups och annan polling)
Enda anledningen att ipv6 ser ut som det gör är för att det designades genom kommité istället för genom sund design. De kunde bara ha lagt till sex sifforor i ipv4, sat en ny sticker och varit nöjda där.

Eller varför inte anamma IPX från den relativa stenåldern där din node adress är samma som din unika MAC adress. Adressproblemet löst.

Trädvy Permalänk
Medlem
Plats
Eskilstuna
Registrerad
Dec 2010
Skrivet av kemuffkamelen:

Https är inte säkrare per se, har man bara ett certifikat (eller ett falskt sådant) så blir det bara "security theatre". Detta är dock ett sätt för google och via utlöpare NSA och DHS at få kontroll över publicingen av det ännu fria internet.

Stinker som attans! Och varför ska man behöva betala till verisign eller liknande bandit bara för att man vill ha en webserver?

Har du koll på hur det fungerar med https?
Det verkar inte som det.

Finns gratis SSL-cert hos StartSSL.

CPU: Core i7-7700k @ 4GHz Cooling: Noctua NH-D14 MB: Asus ROG STRIX Z270H Ram: Corsair 16GB DDR4 3000MHz GPU: KFA2 NVIDIA GeForce GTX 1080 EXOC SSD: Samsung 830 Pro 512Gb / Kingston SSD 128Gb / Corsair Force 3 120Gb HDD:Seagate Barracuda 500GB, Seagate Barracuda 2TB Audio: Creative Sound Blaster Z Case: Fractal Design Define R3 PSU: Fractal Design 1000W OS: Windows 10 x64

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Feb 2009
Skrivet av huxflux:

Kan bara digga Google som jobbar för en bättre och säkrare internet. Är det nån annan av "webbläsarföretagen" som gör något i nivå med det de gör?

Ja, Firefox har haft det ganska länge nu tror jag. Det finns en Info ikon bredvid adressfältet, om man trycker på den får man uppgifter om anslutningen och det står med röd text att anslutningen inte är säker. Om den är säker så lyser det en grön ikon istället.

typo