Google Chrome börjar varna för webbplatser som använder HTTP 2017

Permalänk
Melding Plague

Google Chrome börjar varna för webbplatser som använder HTTP 2017

Chrome-användare kommer framöver få en varning på webbplatser som använder HTTP, något Google hoppas ska få fler att gå över till det säkrare HTTPS-protokollet.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Entusiast

Har Sweclockers några planer på att stödja HTTPS även i skrivbordsversionen eller tänker ni alltså stå ut med alla förvirrade Chrome-besökare nästa år?

Visa signatur

Den digitala högborgen: [Fractal Design Meshify C] ≈ [Corsair RM850x] ≈ [GeForce RTX 3080] ≈ [AMD Ryzen 7 7800X3D ≈ [Noctua NH-U14S] ≈ [G.Skill Flare X5 32GB@6GHz/CL30] ≈ [MSI MAG B650 TOMAHAWK] ≈ [Kingston Fury Renegade 2 TB] ≈

Permalänk
Skrivet av Uzanar:

Har Sweclockers några planer på att stödja HTTPS även i skrivbordsversionen eller tänker ni alltså stå ut med alla förvirrade Chrome-besökare nästa år?

Swec kör väl ändå https på login-sidan

Visa signatur

][- perfect -][

Permalänk
Medlem

"Detta då den typen av sidor kan innebära risker när det kommer till stöld av lösenord och annan personlig information."

Som att inte Google gör detta själva...

Visa signatur

Dator: | i5 6600K @ 4,4GHz | Be-Quiet Pure Rock | Palit GeForce GTX 1060 Dual | Corsair Vengeance LPX Black DDR4 2133MHz 2x8GB | Gigabyte GA-Z170-Gaming K3 | Fractal Design Define S | Kingston 240GB | Corsair RM550X 550W |

Skärmar: | Asus VG248QE@144Hz | Samsung S24D340H@60Hz

Permalänk
Entusiast
Skrivet av Paradoxnode:

Swec kör väl ändå https på login-sidan

Det hade jag faktiskt inte lagt märke till!
Men besökare kommer ju ändå få varningen när de surfar runt på sidan.

Visa signatur

Den digitala högborgen: [Fractal Design Meshify C] ≈ [Corsair RM850x] ≈ [GeForce RTX 3080] ≈ [AMD Ryzen 7 7800X3D ≈ [Noctua NH-U14S] ≈ [G.Skill Flare X5 32GB@6GHz/CL30] ≈ [MSI MAG B650 TOMAHAWK] ≈ [Kingston Fury Renegade 2 TB] ≈

Permalänk
Medlem

Jag är helt med på att sidor som hanterar inloggningsuppgifter och dylikt ska ha https, men t. ex sidor som min egen, där ingen personlig info varken skickas eller tas emot... Varför ska de ha https?

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk
Medlem
Skrivet av stenharl:

"Detta då den typen av sidor kan innebära risker när det kommer till stöld av lösenord och annan personlig information."

Som att inte Google gör detta själva...

Det är väl ändå inte sådan information Google är intresserade av? Google registrerar dina sök-, plats- och beteendemönster för att kunna tillhandahålla riktad reklam, inte lösenord och bankuppgifter.

Permalänk

Detta är välkommet! SSL är gratis för den villiga i dagsläget så jag ser inga som helst nackdelar med det här

Permalänk
Medlem

Tja lite delad uppfattning om detta, visserligen bra om fler siter kör HTTPS men åt andra sidan vill man inte hålla på och titta på alla varningar på sidor som inte kör det.

Sen finns det ju många sidor där det inte spelar någon större roll om det är HTTP eller HTTPS

Visa signatur

Acer Predator Helios 300

Permalänk
Medlem
Skrivet av Ozzed:

Jag är helt med på att sidor som hanterar inloggningsuppgifter och dylikt ska ha https, men t. ex sidor som min egen, där ingen personlig info varken skickas eller tas emot... Varför ska de ha https?

dom behöver inte ha det heller. sidor som skickar känslig data som login sidor räknas in som det

Visa signatur

Min dator: Silent Base 600 | 1700X @ 3.9Ghz | MSI Gaming X 1080TI | RM750X | 512Gb M2 | 16Gb 3200mhz Ram | S34E790C @ 3440x1440
Tjejens dator: Define r4 | i5 3570k @ 4.2ghz | GTX Titan | 750w Supernova | 240gb SSD | 32gb ram
Citera/Tagga för svar!

Permalänk

Kanske dags att Google själva uppdaterar sina egna sidor för sina egna tjänster.
Många av dem använder HTTP. Oftast finns det det ett HTTPS-alternativ, men inte för alla deras tjänster.

Visa signatur

YOLO is Carpe Diem for idiots.

Permalänk
Medlem

Ser ingen anledning att inte köra 100% HTTPS idag. Det är gratis och enkelt att sätta upp.

https://letsencrypt.org/

Visa signatur

Mina poster är en illusion. Det som står skrivet här över står i själva verket inte där så inget av det som du läser är sant. Inte ens den här texten. Jag har själv ingen kunskap om det jag skriver och ingen bör således läsa eller ta in den information som står skrivet.

Permalänk
Medlem

"Denna sidan använder cookies.", said every homepage ever.

Visa signatur

sCaz har lirat online sedan direktmodemanslutning var hett.
OSW Sim Racing Rig | HTC Vive | 27" Acer 165 Hz IPS G-sync
Gigabyte Z170X-Gaming 7 | 6700K | 16GB DDR4 | 3x Samsung SSD's
ASUS 1080 Ti ROG STRIX OC | EVGA G2 850W | NH-D15 Triple | Steelseries H

Permalänk
Legendarisk
Skrivet av Uzanar:

Har Sweclockers några planer på att stödja HTTPS även i skrivbordsversionen eller tänker ni alltså stå ut med alla förvirrade Chrome-besökare nästa år?

Som @Paradoxnode skrev så använder vi redan HTTPS på känsligare sidor, och det går även att surfa krypterat på hela mobilsiten. På grund av svårigheter med mixed content, okrypterat material från tredje part, så har vi inte kunnat aktivera det överallt än, men det går åt det hållet och det är möjligt att vi gör det senare ja.

Visa signatur

Abstractions all the way down.

Permalänk
Skrivet av rumpnisse:

Ser ingen anledning att inte köra 100% HTTPS idag. Det är gratis och enkelt att sätta upp.

https://letsencrypt.org/

Men det där funkar bara om man hostar själv?

Hur gör man om man har ett webbhotell, då måste man punga ut 1000kr om året för ett certifikat.

Visa signatur
Permalänk
Medlem

Kör redan med HTTPS everywhere extension i Chrome, vilket funkar på nästan alla webbplatser jag besöker (förutom tv4play av någon dum anledning). Men helt klart välkommet, börjar iof bli standard på de flesta inloggningssidor nuförtiden. Är extremt osäkert för sniffers på öppna wifi:s annars.

Skickades från m.sweclockers.com

Permalänk
Rekordmedlem

Då väntar jag med spänning på nästa steg, att Google och de andra stora ska gå ut med att de skrotar ip v4, kanske Microsoft ska ta ledningen där och dumpa stödet i windows.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk
Medlem

Tråkigt med tanke på att det kostar en ordentlig slant...

Visa signatur

Fulburken:
| I9 9900K
| Gigabyte Aorus Z390 AORUS MASTER
| Asus RTX 3090 Strix OC

Permalänk
Medlem
Skrivet av mrqaffe:

Då väntar jag med spänning på nästa steg, att Google och de andra stora ska gå ut med att de skrotar ip v4, kanske Microsoft ska ta ledningen där och dumpa stödet i windows.

Är det inte bättre att de skrotar det i Linux istället?... De flesta webbservrar ligger ju på just IPV4 Linux servrar.

Permalänk
Medlem
Skrivet av BobMarley:

Kanske dags att Google själva uppdaterar sina egna sidor för sina egna tjänster.
Många av dem använder HTTP. Oftast finns det det ett HTTPS-alternativ, men inte för alla deras tjänster.

Deras inlogg och accountsidor ligger väl alltid på HTTPS?

Visa signatur

Speldator: Intel i7 4770k - 16 GB DDR3 - GeForce GTX 1060 EVGA SC MiniITX - Samsung 850 Pro 256GB (OS) - Samsung 840 EVO 500GB (Install) - 3x4TB Seagate (Mix) - Fractal Node 304

Permalänk
Medlem

Kan bara digga Google som jobbar för en bättre och säkrare internet. Är det nån annan av "webbläsarföretagen" som gör något i nivå med det de gör?

Visa signatur

thank you, come again

Permalänk

Mycket positiv utveckling. Skönt med någon ljusglimt på säkerhetsfronten.

Permalänk
Medlem
Skrivet av Garderoben:

Men det där funkar bara om man hostar själv?

Hur gör man om man har ett webbhotell, då måste man punga ut 1000kr om året för ett certifikat.

Be dom anamma framtiden

Visa signatur

Mina poster är en illusion. Det som står skrivet här över står i själva verket inte där så inget av det som du läser är sant. Inte ens den här texten. Jag har själv ingen kunskap om det jag skriver och ingen bör således läsa eller ta in den information som står skrivet.

Permalänk
Medlem
Skrivet av MrShizzle:

Detta är välkommet! SSL är gratis för den villiga i dagsläget så jag ser inga som helst nackdelar med det här

Det är väl bara certifieringen som kostat hittills?

Skickades från m.sweclockers.com

Visa signatur

No man is free who is not master of himself

Permalänk
Avstängd

Formulär med lösenord kan dom känna av genom input[type="password"], men hur känner dom av formulär med kreditkort?
Gissar dom med input[name="cardnumber"] då eller?

Permalänk
Medlem

Https är inte säkrare per se, har man bara ett certifikat (eller ett falskt sådant) så blir det bara "security theatre". Detta är dock ett sätt för google och via utlöpare NSA och DHS at få kontroll över publicingen av det ännu fria internet.

Stinker som attans! Och varför ska man behöva betala till verisign eller liknande bandit bara för att man vill ha en webserver?

Visa signatur

2x Xeon E5-2699 v4, 256gb Quad Channel RAM, 2x nVIDIA 980ti
----
AMD Ryzen 5950X, 128gb Dual Channel RAM, 2x AMD 6900XT
----
Massiv amiga och 3dfx-samling.

Permalänk
Medlem
Skrivet av TheArchmoose:

Mycket positiv utveckling. Skönt med någon ljusglimt på säkerhetsfronten.

Full? Hur blir det säkrare med mer regleringar? Det blir ju bara dyrare i detta fall och på intet sätt säkrare. Det är ju bara ett spel för gallerierna.

Om du vill vara jättesäker, varför inte då införa en regel som säger att alla på internet måste uppge sitt riktiga namn och köpa ett certifikat för 15 lök av mig personligen så att jag kan godkänna.

Visa signatur

2x Xeon E5-2699 v4, 256gb Quad Channel RAM, 2x nVIDIA 980ti
----
AMD Ryzen 5950X, 128gb Dual Channel RAM, 2x AMD 6900XT
----
Massiv amiga och 3dfx-samling.

Permalänk
Medlem
Skrivet av mrqaffe:

Då väntar jag med spänning på nästa steg, att Google och de andra stora ska gå ut med att de skrotar ip v4, kanske Microsoft ska ta ledningen där och dumpa stödet i windows.

Oh lord.... tänk dig supportkostnaderna för att södja äldre industrimaskiner omde skrotade ipv4. Hur har du tänkt nu? Vad anser du vara bättre med ipv6 förutom att det är slöare (fler lookups och annan polling)
Enda anledningen att ipv6 ser ut som det gör är för att det designades genom kommité istället för genom sund design. De kunde bara ha lagt till sex sifforor i ipv4, sat en ny sticker och varit nöjda där.

Eller varför inte anamma IPX från den relativa stenåldern där din node adress är samma som din unika MAC adress. Adressproblemet löst.

Visa signatur

2x Xeon E5-2699 v4, 256gb Quad Channel RAM, 2x nVIDIA 980ti
----
AMD Ryzen 5950X, 128gb Dual Channel RAM, 2x AMD 6900XT
----
Massiv amiga och 3dfx-samling.

Permalänk
Medlem
Skrivet av danedi:

Https är inte säkrare per se, har man bara ett certifikat (eller ett falskt sådant) så blir det bara "security theatre". Detta är dock ett sätt för google och via utlöpare NSA och DHS at få kontroll över publicingen av det ännu fria internet.

Stinker som attans! Och varför ska man behöva betala till verisign eller liknande bandit bara för att man vill ha en webserver?

Har du koll på hur det fungerar med https?
Det verkar inte som det.

Finns gratis SSL-cert hos StartSSL.

Visa signatur

Ny signatur!

Permalänk
Medlem
Skrivet av huxflux:

Kan bara digga Google som jobbar för en bättre och säkrare internet. Är det nån annan av "webbläsarföretagen" som gör något i nivå med det de gör?

Ja, Firefox har haft det ganska länge nu tror jag. Det finns en Info ikon bredvid adressfältet, om man trycker på den får man uppgifter om anslutningen och det står med röd text att anslutningen inte är säker. Om den är säker så lyser det en grön ikon istället.

typo
Visa signatur