Google Chrome ще отбелязва HTTP сайтовете като небезопасни

[nortrant]

От: Google Chrome ще отбелязва HTTP сайтовете като небезопасни

Готов съм да се обзаложа, че през Декември 2015-та ще има спад с над 70% по-малко потребители на хрома.

Няма да стане това. тези които висят по цял ден във фейса са прости и най-лошото: мнозинството. Когато браузъра им блокира някой сайт - те просто ще го напуснат. Няма да сменят браузъра, първо защото няма да се сетят, че е от него и второ защото не може да инсталират друг.

 

[VMiloykov]

От: Google Chrome ще отбелязва HTTP сайтовете като небезопасни

Няма да стане това. тези които висят по цял ден във фейса са прости и най-лошото: мнозинството. Когато браузъра им блокира някой сайт - те просто ще го напуснат. Няма да сменят браузъра, първо защото няма да се сетят, че е от него и второ защото не може да инсталират друг.

Колко % от потребителите на хрома са от този тип и колко са хора от ИТ бранша? Според мен ще го има този спад.

 

[Blinky]

Re: От: Google Chrome ще отбелязва HTTP сайтовете като небезопасни

Колко % от потребителите на хрома са от този тип и колко са хора от ИТ бранша? Според мен ще го има този спад.

Няма как да ме накарат да сменя сайта, като общо взето браузъра е сменил нещо в себе си. Не виждам логика потребителя да му се казва кой сайт е атакуващ и кой не и то зради една липса на SSL, което не знам как ще е наложително за сайтове, в които не се иска никакво логване.

 

[nortrant]

От: Re: От: Google Chrome ще отбелязва HTTP сайтовете като небезопасни

Колко % от потребителите на хрома са от този тип и колко са хора от ИТ бранша? Според мен ще го има този спад.

искаш да кажеш, че 70% от ползващите са хора занимаващи се с ИТ? Това ако е вярно, знаеш ли каква трябва да е цифрата в България?
във всяко населено място ще има по няколко десетки/стотици/хиляди ИТ-та

Няма как да ме накарат да сменя сайта, като общо взето браузъра е сменил нещо в себе си.

Това ще го знаят само 10-20% от всички.
Част от останалите ще го сменят само ако "опасния" сайт им е много важен и нямат друга алтернатива. Но големите сайтове ще се съобразят със новото изискване на монополиста защото не им се губят потребители. Пък малките сайтове ако искат да се съгласяват, потребителите които помислят, че е опасен - освен, че ще го напуснат веднага, а и никога повече няма да го посетят дори и от друг браузър/компютър.

 

[VMiloykov]

От: Re: От: Google Chrome ще отбелязва HTTP сайтовете като небезопасни

искаш да кажеш, че 70% от ползващите са хора занимаващи се с ИТ? Това ако е вярно, знаеш ли каква трябва да е цифрата в България?
във всяко населено място ще има по няколко десетки/стотици/хиляди ИТ-та

Не смятам, че 70% са от ИТ бранша, но смятам, че толкова г/д ще е загубеният пазарен дял на хрома след година. Основните му потребители смятам, че са хора от ИТ бранша, което етака

 

[Torbalan Trolski]

От: Google Chrome ще отбелязва HTTP сайтовете като небезопасни

Хванах на посоки два сайта, които са ама многооооооо далеч от IT бранша

 

[tipto]

От: Google Chrome ще отбелязва HTTP сайтовете като небезопасни

Някой нямали да сподели личен опит , приложил ли го е това с сертификата имали полза ?

Ако наистина се опитат да го наложат ще стане една, много сайтове ще изчезнат, лично аз ще заеба сайтовете които ги държах ей така и не носеха нищо и ще оставя тия дето има полза. Ако за всеки сайт отделно ИП, ССЛ и хост къде ще му излезе края. Направо дърпам шалтера на БГ сайтовете си с тия ниски цени от реклама.

 

[Green Bars]

От: Google Chrome ще отбелязва HTTP сайтовете като небезопасни

Според мен Гугъл бързат да наложат насила SSL, заради Адсенс и Адуордс.
Нали сайтовете дето са с ССЛ не им се пускат реклами на сайтове без ССЛ .
Заради това е цялата тая падардия.

Относно браузърите, отдавна не бях заследил кой е най-полазвам и сега установявам, че в моите сайтове влизания от хрома са с около 2 пъти повече от влизанията през Лиско.
Което е тревожна статистка.

 

[vassy]

От: Google Chrome ще отбелязва HTTP сайтовете като небезопасни

Както писах в друга тема на скоро, не разбирам какъв е проблема. Нямате 3-4$ за SSL на година ли? Имате проблем с броя IPадреси ли? Ако това са ви проблемите, нещо ви куца в онлайн бизнеса, или финансово или технически!
Относно браузерите, скоро при FF v. 33 имаше проблем със самоподисаните сертификати преди определена дата. Така, че май FF повлече крак първи.
п.п. Статистиките за ползващите Chrome и при мен са подобни, около 60%. Лично го ползвам само да видя изгледа през него за проба. Работя с FF предимно и понякога с Opera.

 

[vassy]

От: Google Chrome ще отбелязва HTTP сайтовете като небезопасни

Off: Форума или tapatalk имат някакъв проблем. Предния пост го писах от телефона. Въпреки, че съм логнат, не искаше да ми пусне поста и твърди, че не съм логнат. Обаче поста е пуснат. В резултат - два идентични поста, този го редактирах.

 

[VMiloykov]

От: От: Google Chrome ще отбелязва HTTP сайтовете като небезопасни

Както писах в друга тема на скоро, не разбирам какъв е проблема. Нямате 3-4$ за SSL на година ли? Имате проблем с броя IPадреси ли? Ако това са ви проблемите, нещо ви куца в онлайн бизнеса, или финансово или технически!
Относно браузерите, скоро при FF v. 33 имаше проблем със самоподисаните сертификати преди определена дата. Така, че май FF повлече крак първи.
п.п. Статистиките за ползващите Chrome и при мен са подобни, около 60%. Лично го ползвам само да видя изгледа през него за проба. Работя с FF предимно и понякога с Opera.

Някой да се е оплакал от цената? Айде да прочетеш пак Въпрос на принципни и на анти-монопол е нашият проблем. Нещо, което е напълно безмислено на 60% от сайтовете да го приложат, като задължителна мярка. Това за мен е глупост. На сайтове, които имат нужда от сертификати се ползват хубави, но когато няма никаква дейност с данни на потребителя, то какъв е смисъла?

Обясни ми, защо за теб е смислено това въведение, ако се въведе? Гледам, че го защитатаваш, така че ти си за, но защо? С какво ще подобри работата на сайта ти, които потребилите са просто импресии, без никакво действие с тяхни данни този сертификат?

 

[vassy]

От: Google Chrome ще отбелязва HTTP сайтовете като небезопасни

Нито аз, нито клиентите ми нямат сайтове в които не се налага поне да се логнат потребителите им. Най-малкото дължат на потребителите си защитен канал за логване и предпазване от прихващане на пароли, които без SSL се предават в явен вид (текст).
Че се опитват да го наложат силово,така е. Но прочети за FF какво писах. И там скоро ще е същото вероятно.
Може да е и професионално изкривяване, но от няколко години не се занимавам просто със сайтове, а със уеб базирани приложения, където SSL е най-ниското ниво на защита.
Инсталирането на SSL е работа за 5 минути и не виждам драма в това.
Работата на сайта няма как да я подобри, но ще вдигне тръста определено.

 

[Ivo94]

От: Google Chrome ще отбелязва HTTP сайтовете като небезопасни

И със SSL и без него аки някой си постави за цел пак ще прихване информацията, която му трябва. Всички митове за защитените връзки отдавна са разбити, просто похватите са различни

 

[kamentk]

От: Google Chrome ще отбелязва HTTP сайтовете като небезопасни

Явно нямате фирченипили информационни сайтове. За магазини и пр, абе където има логване - нека искат Ссл, ама на сайта на нясоя малка фирмичка или нещо новинарско без коментари и профили няма никакъв смисъл от ССЛ, освен малкото забавяне.

 

[tipto]

От: От: Google Chrome ще отбелязва HTTP сайтовете като небезопасни

Както писах в друга тема на скоро, не разбирам какъв е проблема. Нямате 3-4$ за SSL на година ли? Имате проблем с броя IPадреси ли? Ако това са ви проблемите, нещо ви куца в онлайн бизнеса, или финансово или технически!
Относно браузерите, скоро при FF v. 33 имаше проблем със самоподисаните сертификати преди определена дата. Така, че май FF повлече крак първи.
п.п. Статистиките за ползващите Chrome и при мен са подобни, около 60%. Лично го ползвам само да видя изгледа през него за проба. Работя с FF предимно и понякога с Opera.

Мен повече ме вълнува дали е наложително да се минава и ползва ССЛ, защото както чета за ползите , също виждам че има и един не малък процент които заминават в гъза на слона.
После и за парите да лично мен ме бърка и ще кажа защо, имам БГ сайтове които ги държа ей така направо ще им дръпна шалтера няма какво да се набутвам са сертификат , ИП и отделен хост при тия мижави цени за реклама и ще оставя само ЕНГ сайтовете.

Споменавам за отделен хостинг , може някой да ме поправи но до колкото разбрах поне в Namecheap за споделен хостинг имаш право на едно отделно ИП , при другите не знам как е, но може и да греша за това някой друг да каже които е в час.

 

[coolice]

Re: От: От: Google Chrome ще отбелязва HTTP сайтовете като небезопасни

Както писах в друга тема на скоро, не разбирам какъв е проблема. Нямате 3-4$ за SSL на година ли? Имате проблем с броя IPадреси ли? Ако това са ви проблемите, нещо ви куца в онлайн бизнеса, или финансово или технически!
Относно браузерите, скоро при FF v. 33 имаше проблем със самоподисаните сертификати преди определена дата. Така, че май FF повлече крак първи.
п.п. Статистиките за ползващите Chrome и при мен са подобни, около 60%. Лично го ползвам само да видя изгледа през него за проба. Работя с FF предимно и понякога с Opera.

Проблема е първо в монополния принцип на налагане и второ, нито един комерсиално популярен панел не е готов за SSL със SPDY ... => Сайтовете със SSL ще работят по банвно от без ссл което влиза в конфликт с друго правило на монопола... Моd_SPDY за апач не е ъпдеитван от няколко години и ползва версия на open ssl, която е уязвима и за hartbeat и за poodle и за една камара неща... и въпреки че го дариха преди около 8 месеца на апач фондацията още нямаме ъпдейт... LiteSpeed с SPDY е във верия 5.0 която вече 9 месеца е RC и няма мърдане напред... Единствения начин да предложа на клиентите SPDY в шеърд среда без компромиси остава ISPConfig хостинг с чист Nginx да предложа... или да им продавам впси

Иначе всички хостинги почти вече поддържат SNI така че поне проблем с итата няма че е и в телепойнт вече чух че цената от 4.50 на IP идва (това щее разхода на достачика ви да го вземе понеже в европа леко са свършили)

Нито аз, нито клиентите ми нямат сайтове в които не се налага поне да се логнат потребителите им. Най-малкото дължат на потребителите си защитен канал за логване и предпазване от прихващане на пароли, които без SSL се предават в явен вид (текст).
Че се опитват да го наложат силово,така е. Но прочети за FF какво писах. И там скоро ще е същото вероятно.
Може да е и професионално изкривяване, но от няколко години не се занимавам просто със сайтове, а със уеб базирани приложения, където SSL е най-ниското ниво на защита.
Инсталирането на SSL е работа за 5 минути и не виждам драма в това.
Работата на сайта няма как да я подобри, но ще вдигне тръста определено.

И с това за чистия вид няма да съглася напълно зависи кой какъв скрипт ползва някой ако е поглеждал как става логина във Vbulletin - паролите предавани през формата за логин са криптирани с MD5 (така още от както го ползваме през 2008 а тогава MD5 по спомен се ползваше за SSL ли още) и още е достатъчно сигурен ако става дума за парола за форума не за електронното банкиране и не се удостоверява сертификата...

Сега ако тръгнем да спорим за MD5 колко е сигурно една 14 символна парола дори и да и се генерират хешове на паролите на 500 левова видеокарта ще отнеме без проблеми 5 цифрени (10 ки хлияди) години... а някой със супер компютър ако тръгне да разбива прихванта парола от тук май ще му е по изгодно да майнва биткойни


Оносно слаганет тези 5 минути работа са лесни после само че всички страници който има картинки от вънщни източници ще изплючт едни хубави грешки .. и ще е мазило за оправяне