Комментарии 16
В Firefox локальные ресурсы изначально были в исключениях (плюс теперь ещё можно добавить в исключения произвольный домен), думаю, в Chrome никто не мешает сделать так же.
Но при возможности лучше настроить шифрование и в локальных сетях. А то мне один хабраюзер недавно доказывал, что у него снаружи коммуникации зашифрованы, значит, внутри сети можно конфиги для серверных железок гонять по нешифрованному FTP.
Сейчас мало уделяется вниманию защиты пользователя от администраторов (а почему собственно я, допустим, разработчик бизнес-приложения, должен доверять админу/девопсу?)…
Много информации об уязвимостях типа «повышение прав обычного пользователя до root»
но я не видел статей о защите юзера от админа…
Если, допустим в windows я могу установить атрибут файла «зашифрованный», то в linux всё печально — админ от рута делает passwd user и вуаля, всё делается от моего имени…
Логично, что если вы не владеете машиной, то ей владеет кто-то другой.
Логично, что администратору доверяют по умолчанию, а для всех внештатных ситуаций есть иб, права и возможности контроля которой обычно выше devops, и администраторов. В таких случаях обычно проводят расследование.
mkcert позволяет легко генерировать сертификаты хоть для локалхоста, хоть для чего другого
Режим, для которого раньше служило расширение HTTPS Everywhere (впервые вышедшее аж в 2010 году) и который стоило бы добавить уже много лет назад...
Там отмечают, что Mozilla планирует реализовать то же самое в Firefox.
В Firefox эта функция присутствует ещё с прошлого года, начиная с 83 версии. Другое дело, что не включается по умолчанию. И недавно появилась в Edge.
Google добавляет в Chrome режим HTTPS-First