Unsecure в Chrome през 2017

Rock

Rock

Well-Known Member
Не знам дали вече не е дискутирано, но ще го споделя (ако го има вече, нека Блинки да го изтрие/премести)

През 2017 година Google ще вкара в Chrome индикация НЕСИГУРЕН (Unsecure), ако вашия уебсайт събира логин пароли, плащания и подобни данни, но не разполага със сертификат за сигурност.


blog image 2.png

Добре е да се подсигурите с https, защото почти 100% ще се отрази освен на SEO, така и на самия поглед на потребителите върху вашия уебсайт.
 
BurnX каза:
Единствения въпрос е кой и защо още не е минал на хттпс....
Увеличете...
Например защото изисква допълнителен handshake между сървъра и клиента, тоест ако не е необходима криптирана връзка, HTTPS създава ненужно забавяне. В някои ситуации това е особено нежелано.
 
Attacker каза:
Например защото изисква допълнителен handshake между сървъра и клиента, тоест ако не е необходима криптирана връзка, HTTPS създава ненужно забавяне. В някои ситуации това е особено нежелано.
Увеличете...
По-малко от 100 милисекунди... твърде незабележимо е.
 
Attacker каза:
Например защото изисква допълнителен handshake между сървъра и клиента, тоест ако не е необходима криптирана връзка, HTTPS създава ненужно забавяне. В някои ситуации това е особено нежелано.
Увеличете...
стои тогава на хттп и фърчи :D
 
s1yf0x каза:
По-малко от 100 милисекунди... твърде незабележимо е.
Увеличете...
Например при мен сървърът ми е в Европа и трафикът ми е от цял свят. При австралийски клиент отнема 450 милисекунди, което се явява 30% от цялото време за зареждане на страницата. Няма смисъл да бавя връзката с криптиране, от което няма полза. Естествено, когато е необходимо, ползвам SSL, но исках да кажа, че не е добре да се използва, когато няма трансфер на критични данни.

Да не говорим, че много стари браузъри не поддържат част от SSL сертификатите, а аз все още имам потребители с такива.
 
https://developer.chrome.com/devsummit/

А има потребители, поради това, че им трябват за специфични дейности (аз съм от тях), които новите версии (камоли най-новите) не поддържат или просто системния им администратор е забранил обновленията (а за Chrome специално това става доста трудно и не е само от 1 място).
 
Последно редактирано:
Attacker каза:
Например при мен сървърът ми е в Европа и трафикът ми е от цял свят. При австралийски клиент отнема 450 милисекунди, което се явява 30% от цялото време за зареждане на страницата. Няма смисъл да бавя връзката с криптиране, от което няма полза. Естествено, когато е необходимо, ползвам SSL, но исках да кажа, че не е добре да се използва, когато няма трансфер на критични данни.

Да не говорим, че много стари браузъри не поддържат част от SSL сертификатите, а аз все още имам потребители с такива.
Увеличете...
Аз като гледам май имаш и клиенти с много старо оборудване и тегав интернет.... 450 милисекунди няма да имам и ако сложа https терминатор на трафика с deep package inspection пред уеб сървъра
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе