forum.opennet.ru

Составление сообщения

Исходное сообщение

"HTTPS by default на opennet.ru"
Отправлено Maxim Chirkov, 16-Сен-19 22:34

> А есть какой-то deadline окончания такого поведения? Потому что это очевидная уязвимость
> на любимом сайте.
Думаю, что перелом наступит когда браузеры по умолчанию начнут пробрасывать на https:// при вводе в адресной строке хоста без указания протокола.
При входе по внешним ссылкам на http:// можно автопроброс на https:// попробовать сделать уже сейчас. Также предлагали выставлять заголовок Strict-Transport-Security в случае изначального открытия сайта по https://.
> Тот же аргумент про LE - с моей точки зрения он не
> состоятелен, т.к. в 2019 году лишь показывает что установлена не пропатченная ОС.
Тем не менее люди пользуются старыми смартфонами. Когда нужно лишь читать контент на opennet, ничего страшного в HTTP нет, если не через какой-нибудь открытый WiFi или левую сеть заходят.

Исходное сообщение
"HTTPS by default на opennet.ru" Отправлено Maxim Chirkov, 16-Сен-19 22:34
> А есть какой-то deadline окончания такого поведения? Потому что это очевидная уязвимость > на любимом сайте. Думаю, что перелом наступит когда браузеры по умолчанию начнут пробрасывать на https:// при вводе в адресной строке хоста без указания протокола. При входе по внешним ссылкам на http:// можно автопроброс на https:// попробовать сделать уже сейчас. Также предлагали выставлять заголовок Strict-Transport-Security в случае изначального открытия сайта по https://. > Тот же аргумент про LE - с моей точки зрения он не > состоятелен, т.к. в 2019 году лишь показывает что установлена не пропатченная ОС. Тем не менее люди пользуются старыми смартфонами. Когда нужно лишь читать контент на opennet, ничего страшного в HTTP нет, если не через какой-нибудь открытый WiFi или левую сеть заходят.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> А есть какой-то deadline окончания такого поведения? Потому что это очевидная уязвимость >> на любимом сайте. > Думаю, что перелом наступит когда браузеры по умолчанию начнут пробрасывать на https:// > при вводе в адресной строке хоста без указания протокола. > При входе по внешним ссылкам на http:// можно автопроброс на https:// попробовать > сделать уже сейчас. Также предлагали выставлять заголовок Strict-Transport-Security > в случае изначального открытия сайта по https://. >> Тот же аргумент про LE - с моей точки зрения он не >> состоятелен, т.к. в 2019 году лишь показывает что установлена не пропатченная ОС. > Тем не менее люди пользуются старыми смартфонами. Когда нужно лишь читать контент > на opennet, ничего страшного в HTTP нет, если не через > какой-нибудь открытый WiFi или левую сеть заходят.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру