Comments 19
А почему эта функция в Chrome неотключаемая? раньше хоть можно было выбрать решение «на свой страх и риск» и перейти по «опасной ссылке», а теперь вариантов нет…
Чем-то поведение Chrome до ужаса напоминает поведение наших чиновников, которые в благородном порыве защитить меня от всего готовы заблокировать все на свете, а остальное — запретить мне использовать.
Чем-то поведение Chrome до ужаса напоминает поведение наших чиновников, которые в благородном порыве защитить меня от всего готовы заблокировать все на свете, а остальное — запретить мне использовать.
Вы и дальше сможете. Chrome не собирается ограничивать ваш доступ к сайтам, он вас лишь предупредит о том что сертификат сайта на который вы переходите не является доверенным. Кстати, такие предупреждения будут показывать не только Chrome и Chromium.
Одно из двух: либо я настолько туп, что не знаю, как это сделать, либо сказанное вами — ложь. Как и ложь о том, что можно запретить автообновление через мобильную сеть гугловских прибамбасов в Андроиде.
После очередного обновления Chrome возможность перейти по ссылке, которую он счел «опасной», просто исчезла — нет ни кнопки, ни чего иного.
После очередного обновления Chrome возможность перейти по ссылке, которую он счел «опасной», просто исчезла — нет ни кнопки, ни чего иного.
Их сертификат на свой страх и риск можно вручную добавить в доверенные.
Также как на свой страх и риск можно запускать всё под root и игнорировать уведомления о слабых паролях, да и вообще делать много чего; только в последствии можно заработать утечку данных или Премию Дарвина.
Также как на свой страх и риск можно запускать всё под root и игнорировать уведомления о слабых паролях, да и вообще делать много чего; только в последствии можно заработать утечку данных или Премию Дарвина.
А в какой ситуации человек (обычный, рядовой) должен нажимать игнорировать и открыть сайт? как по мне, так отлично, что по умолчанию нельзя ничего сделать для доступа. таким образом отомрут криво настроенные caprive порталы по типу московского метро, которые не открывают страницу сами а ждут что бы вы зашли на привычный сайт и только потом авторизуют вас…
Не думаю, что это проблема именно московского метро и кривой настройки captive portal'ов. Некоторые клиентские устройства тоже могут подкинуть загадок. У меня гостевая сеть тоже имеет captive portal. И там всё в порядке с сертификатами и конфигами.
И везде он открывает страницу авторизации нормально. Кроме устройств самсунга. У них (и у смартфонов, и у планшетов) этого просто не происходит, надо вызывать авторизация как-то самому.
И везде он открывает страницу авторизации нормально. Кроме устройств самсунга. У них (и у смартфонов, и у планшетов) этого просто не происходит, надо вызывать авторизация как-то самому.
Видимо любая корпорация добра достигнув определенного размера превращается во что-то противоположное.
Ни у кого же нет сомнений что это не более чем борьба за рынок, под прикрытием борьбы за безопасность?
Ни у кого же нет сомнений что это не более чем борьба за рынок, под прикрытием борьбы за безопасность?
Показывать предупреждения о том что сертификат не является доверенным будет не только Chrome и Chromium, но и Firefox, например. И да, вы все равно сможете дальше перейти на сайт. Почему сертификатам Symantec снижают доверие? Вы можете прочитать по первой ссылке в статье, а так же просто погуглить в интернете, там достаточно много информации об этом.
Большинство пользователей увидев предупреждение не станут преходить по ссылке. С точки зрения владельцев сайтов это подстава, причём на приличные деньги.
А значит Google и Firefox просто нагибают всех владельцев более менее популярных сайтов и ставят их на приличные деньги.
и
Как интересно что Google и Firefox входят в консорциум который продвигает Lets encrypt?
А значит Google и Firefox просто нагибают всех владельцев более менее популярных сайтов и ставят их на приличные деньги.
и
Как интересно что Google и Firefox входят в консорциум который продвигает Lets encrypt?
del
Я всегда думаю, когда читаю такие статьи, вот сейчас всех с гиканьем нагоняют на HTTPS типа делает безопасным для пользователя.
Но, что будет если центр сертификации будет скомпрометирован? По сути мы наблюдаем это постоянно, борются почему-то с этим браузеры, почему они??
И второй момент, для конечного пользователя иконка "защищено" дает ложное чувство безопасности. Я уже в разговорах замечал, человек видит, что написано "Защищено" и воспринимает это, как безопасный сайт, а на деле, конечные узлы, как правило и взламывают. То есть разработчики браузера добились противоположного эффекта, люди просто не понимаю, что безопасно соединение (и то не факт).
Дополню:
И кто вернет деньги, тем, кто честно купил сертификат?
Sign up to leave a comment.
Снижение доверия к Symantec PKI: рекомендации владельцам сайтов