Следващата версия на Chrome няма да разреши страници за искане на информация за парола и кредитна карта, обслужвани през HTTP

chrome

Google започна да уведомява уебмастърите, че от януари 2017 г., версия 56, Chrome ще маркира като опасни страници, които изискват пароли и/или информация за кредитни карти през HTTP. Google също ще ви покаже примери за страници, които ще задействат предупреждение в браузъра от януари.

Google няма да спре дотук, защото дългосрочният му план е да маркира всички страници, които не са HTTPS, като опасни във времето.

Коментари

(bozsikarmand v | 29.12.2016, четвъртък - 14:58)

След това е време да включите HTTPS пренасочване; D

(bodobacs | 29.12.2016, четвъртък - 15:11)

Защо да поставите това на обикновена информационна страница?

(Friczy | четвъртък 29/12/2016 - 20:50)

Отговор на bodobacs Обикновено информационно съобщение

Една проста информационна страница пита защо искате номер на кредитна карта и/или парола?

(тими | 29.12.2016, четвъртък - 22:02)

Отговорете на обикновено информационно съобщение

Да предположим, че вашият рутер може да поиска и ако имате достъп до интерфейса на webadmin само от вътрешни кабелни връзки, тогава това наистина е ненужно.

(урбалази | 30/12/2016, p - 08:51)

Какво ще стане, ако нападателят достигне връх там във вашата подмрежа? Все още не сте опитвали рутер в гимназията! Повярвайте ми, има креативни студенти, които опитват всичко. Бях принуден да сложа HTTPS и на OpenWrt.

(gyu v | 30.12.2016, p - 12:09)

Отговорете urbalazs И ако нападателят е там за вашето съобщение

И какъв сертификат сте заредили в този OpenWRT?

Ами ако го погледнете от машина, която няма корен сертификата на удостоверителя?
Или някой от доставчиците на услуги ви е дал "béla.intranet" или подобно име?
Обсебване.

Любопитен съм от това!

(целина | съб. 31.12.2016, 16:24)

+1, макар че ако знаете наизуст херта на сертификата (или само началото), пак ще забележите намесена свиня. Ако мрежовата среда е толкова газирана, тя няма да бъде администрирана от неизвестна/ненадеждна машина.

(Tassadar | 01.01.2017, v - 17:41)

Отговорете на целина +1, ако можете да запомните съобщението си

Изключено: има нещо rfc, което междинното звено във веригата също трябва да бъде доверие, ако Root CA е друго?
Видях в Chrome, че мобилният телефон изисква, работният плот не го прави (или включи веригата Geotrust> Rapidssl в последния)

(persicsb | 30/12/2016, p - 12:16)

Отговорете на обикновено информационно съобщение

Прескочихте точката:
"неговият дългосрочен план е да маркира всички сайтове, които не са HTTPS, като несигурни във времето."