Google Chrome перестанет доверять SSL-сертификатам от WoSign и StartCom

Автор ВикторияИ, 04-11-2016, 16:43:02

« назад - далее »

Flashback

Все таки это полено я считаю, со стрaхованием тут можно конечно параллели провести. Но это бесплатная безопасность. Особенный респект за адекватное отношение к халатности.
  •  


SergiySC

Цитата: mak99m от 07-11-2016, 06:27:16
Да не уже ли, почему бы не сделать SSL-сертификаты бесплатными в любом сервисе (с объеденным данными и при нарушение сайт банят и не дают ему получить другой сертификат)????
Глобальный развод....лохов, ну тем кому деваться некуда придется становится в позу... 

Это "РЭКЕТ" называется детка!
Западу денег не хватает, вот они и придумали лохотрон с SSL-сертификатами. Сколько сайтов взломали HTTP, чтоб так глобально переходить - это должно быть добровольная акция, а не то что делается . Если они так заботься о защите, пусть делают бесплатными SSL-сертификаты деньги та  у них есть в офшорах, и почему такие цены....подсчитайте какое количество сайтов на HTTP  и умножите на сумму, столько можно будет собрать бабла (при этом не за один раз, а каждый год)   

При этом, то один закрывается сервис, то другой .... а кто тут самый главный рэкитер корпорация зла Гггггг...........
1. Никто, никого принудительно не заставляет переходить на HTTPS, т.е. использовать SSL-сертификаты.
2. Есть рекомендации, для использования SSL-сертификатов, и они пока остаются всего лишь рекомендациями, и никто на отключит Ваших сайтов без этих сертификатов.
3. моё личное ИМХО. Любая работа должна оплачиваться! Люди приложили усилия, (умственные, физические и ещё какие либо), и ожидают получить соответствующее вознаграждение. Хотите пользоваться SSL-сертификатом, будьте добры заплатить. А то все привыкли жить на шару... а как кран с "шарой" перекрывают, начинают возмущаться.

P.S. У меня есть сайты как с SSL, так и без него. Но Я использую только платные сертификаты! и если вижу, что от них есть польза, то и дальше буду их покупать!
Ну и конечно же, если у меня статейник, не собирающий никакой инфы о пользователях, то и сертификатов я пока никаких не ставлю (пока...)
  •  


batan-92

Цитата: ВикторияИ от 04-11-2016, 16:43:02Изменение коснётся сертификатов, выпущенных после 21 октября 2016 года. Оно начнёт действовать в 56 версии Chrome.
т.е. если у меня на сайте бесплатный сертификат компании WoSign, выданный 22.05.16, то он будет действителен, я правильно понимаю?
Гадаю по ip, ставлю windows по фотографии, насылаю вируса, порча коннекта, избавление от большого пинга, изгнание вирусов...
  •  

ЛюбовьМ

Цитата: ВикторияИ от 04-11-2016, 16:43:02
Браузер Google Chrome вслед за Mozilla Firefox и Safari перестанет поддерживать SSL-сертификаты, выданные удостоверяющими центрами WoSign (Китай) и StartCom (Израиль).

Оба центра принадлежат китайской компании Qihoo 360 и известны возможностью получить бесплатный SSL-сертификат.

Изменение коснётся сертификатов, выпущенных после 21 октября 2016 года. Оно начнёт действовать в 56 версии Chrome.

Интернет-компании считают, что WoSign не соблюдает стандарты, скрывает нарушения и халатно относится к уязвимостям.

Mozilla объявила о прекращении доверия к WoSign и StartCom в сентябре 2016 года. Сертификаты будут считаться недействительными, начиная с 51 версии браузера Firefox.

В браузере Safari от Apple будут забанены промежуточные сертификаты от StartCom и Comodo.

Компания Qihoo 360 уже отстранила от работы руководителя китайского центра. Она также согласилась полностью разделить WoSign и StartCom и пройти все необходимые проверки.

Фу, у меня другой. Аж дурно стало. Правда гарантии никакой нет. Мне кажется, это развод чистой воды. Нужно все же выделять сайт банка, например, и обычный информационный.
  •  

mak99m

Цитата: SergiySC от 07-11-2016, 12:10:03
1. Никто, никого принудительно не заставляет переходить на HTTPS, т.е. использовать SSL-сертификаты.
2. Есть рекомендации, для использования SSL-сертификатов, и они пока остаются всего лишь рекомендациями, и никто на отключит Ваших сайтов без этих сертификатов.

А как называется метод, когда предупреждают, что сайт без SSL-сертификата с 2017 года в браузере Гугл Хром будет отмечаться как не безопасный ресурс (что отпугнет многих пользователей), посмотрите в панели вебмастера Гугл , сейчас около 50% Гугл Хром посетители пользуются. Значит именно эти 50% перестану заходить на сайт.

Цитата: SergiySC от 07-11-2016, 12:10:03
3. моё личное ИМХО. Любая работа должна оплачиваться! Люди приложили усилия, (умственные, физические и ещё какие либо), и ожидают получить соответствующее вознаграждение. Хотите пользоваться SSL-сертификатом, будьте добры заплатить. А то все привыкли жить на шару... а как кран с "шарой" перекрывают, начинают возмущаться.

P.S. У меня есть сайты как с SSL, так и без него. Но Я использую только платные сертификаты! и если вижу, что от них есть польза, то и дальше буду их покупать!
Ну и конечно же, если у меня статейник, не собирающий никакой инфы о пользователях, то и сертификатов я пока никаких не ставлю (пока...)
НУ если вы привыкли жить на шару, знайте, по себе людей не судят!

Не утверждал, что все должно бесплатно быть, для тех у кого бизнес пусть вводят плату SSL-сертификата + доп услуги по безопасности, но большинству, кто данные не пересылает банковские и т.д. один и тоже вариант  не подходит
Создать сайт на DLE и Все для DLE на http://www.dle9.com/ - Шаблоны, Хаки, Модули, Программы, Графика и дизайн, Форумы
  •  


batan-92

Цитата: mak99m от 07-11-2016, 18:06:18Не утверждал, что все должно бесплатно быть, для тех у кого бизнес пусть вводят плату SSL-сертификата + доп услуги по безопасности, но большинству, кто данные не пересылает банковские и т.д. один и тоже вариант  не подходит
Согласен, одно дело требовать сертификат от сайта, который использует какие либо данные. А другое- когда обещают все сайты поголовно помечать как небезопасные и требовать обязательного перехода на SSL.
Гадаю по ip, ставлю windows по фотографии, насылаю вируса, порча коннекта, избавление от большого пинга, изгнание вирусов...
  •  

Dogica

мда.. и о чем вы тут.. кому нужны эти сертификаты паршивые - данные шарятся и воруются прекрасно и с ними и без них
DOGICA® 3D World of Dog & Puppy
HTTP://WWW.DOGICA.COM  ;)
  •  

poparim



Надежда vk

Вот только хотела сделать переход на SSL, теперь уж не знаю надо ли, у меня же просто блог


vlaza

Да большинству от такого Google сценария ни холодно, ни жарко. Около 70% вебмастеров ориентируется на Яндекс, хотя и этот мудрит последнее время
Умом Россию не унять!
  •