Lobby ve prospěch HTTPS prokračuje – chrome – input text

18. 8. 2017 07:10:27

Toto mě dnes několikrát přišlo.

Chrome bude na webu http://....... zobrazovat bezpečnostní upozornění
Komu: Vlastník webu http://...........
Od října 2017 se v Chromu (verze 62) bude uživatelům při zadávání textu do formulářů na stránkách HTTP a na všech stránkách HTTP v anonymním režimu zobrazovat zpráva „NEZABEZPEČENO“.
Následující adresy URL vašeho webu obsahují pole k zadávání textu (jako jsou < input type="text" > nebo < input type="email" >), které v Chromu aktivují toto nové upozornění. Udělejte si podle těchto případů představu o tom, kde se tato upozornění budou zobrazovat, a podnikněte kroky k ochraně dat uživatelů. Tento seznam není vyčerpávající.

Kdo z Vás nakoupil akcie velkých certifikačních autorit, ja popravdě ještě ne, ale cítím v tom velký profit. Jakmile dosáhned počet https určitou mez, Let's encrypt zavře krám s tvrzením "cíle bylo dosaženo, již nejsme potřeba". Pak hodnoty firem poskytující placené certifikáty poletí nahoru.

Technická otázka:

běžný HTTP web lze vypnout jedine zatlačením na hosting či registrátora domén, oboje složité a často je potřeba soudní příkaz či alespoň předběžné opatření

u HTTPS lze certifikát revokovat, ano či ne? pokud ano budou velmi snadné web znepřístupnit jelikož ověřených certifikačních autorit mnohonásobně méně než hostingu a mají dost možná volnejší pravidla

18. 8. 2017 07:10:27

https://webtrh.cz/diskuse/lobby-ve-prospech-https-prokracuje-chrome-input-text/#reply1295992

node

(5 hodnocení)

18. 8. 2017 07:16:25

co je toto za kokotinu hned z rana?

18. 8. 2017 07:16:25

https://webtrh.cz/diskuse/lobby-ve-prospech-https-prokracuje-chrome-input-text/#reply1295991

Deaktivovany ucet

(21 hodnocení)

18. 8. 2017 07:19:32

Napsal node;1405426
co je toto za kokotinu hned z rana?

Věcnost a slušnost nade vše?

18. 8. 2017 07:19:32

https://webtrh.cz/diskuse/lobby-ve-prospech-https-prokracuje-chrome-input-text/#reply1295990

dusivk

(4 hodnocení)

18. 8. 2017 07:38:18

Hlášení "nezabezpečeno" či jiné vyplaší nezkušené návštěvníky webu jen ve dvou případech. Když se najednou začne objevovat a když se bude objevovat jen někde. Pokud bude vidět hromadně skoro na každém webu, zvyknou si jako na výjimečný stav ve Francii ;)

Taky vnímám kampaně kolem https spíše jako nátlak na zvyšování tržeb, než skutečnou bezpečnost webů. Neprovozuji banku, nechci od lidí čísla kreditek. A nebudu platit tisíce navíc za něco, co nepřinese žádnou přidanou hodnotu pro mne ani pro návštěvníky webu. Navíc s rizikem "vypnutí" webu, ať už jsou možné důvody politické nebo ekonomické.

18. 8. 2017 07:38:18

https://webtrh.cz/diskuse/lobby-ve-prospech-https-prokracuje-chrome-input-text/#reply1295989

Deaktivovany ucet

(21 hodnocení)

18. 8. 2017 07:44:09

On ten nátlak se bude postupně stupňovat a varování před tímto "nebezpečím" bude čím dál viditelnější.

Můj web je asi velmi atypický, použít na něm https je minimálně technicky obtížné, ve výsledku to funkčnost webu omezí a znepřesní (tester rychlosti připojení).

18. 8. 2017 07:44:09

https://webtrh.cz/diskuse/lobby-ve-prospech-https-prokracuje-chrome-input-text/#reply1295988

Patrik

(2 hodnocení)

18. 8. 2017 07:51:11

firefox to ma uz davno ..a?

18. 8. 2017 07:51:11

https://webtrh.cz/diskuse/lobby-ve-prospech-https-prokracuje-chrome-input-text/#reply1295987

Deaktivovany ucet

(21 hodnocení)

18. 8. 2017 07:59:58

Napsal Diehard;1405431
firefox to ma uz davno ..a?

Nemá (firefox a dosavadní verze chromu to má na input type password, nově to bude i pro základní input text), ale to je jedno. Směr je jasný, salámová metoda a tlak na https je jasný a nemyslím si, že hlavní důvod je nějaká bezpečnost uživatelů.

18. 8. 2017 07:59:58

https://webtrh.cz/diskuse/lobby-ve-prospech-https-prokracuje-chrome-input-text/#reply1295986

dusivk

(4 hodnocení)

18. 8. 2017 08:49:00

Chce to moře článků na všech možných webech, spustit antireklamu o otravovaní a plašení nebohých uživatelů.

18. 8. 2017 08:49:00

https://webtrh.cz/diskuse/lobby-ve-prospech-https-prokracuje-chrome-input-text/#reply1295985

(20 hodnocení)

18. 8. 2017 09:51:24

s tlacenim na https souhlasim, bez ohledu na to zda je to pro nekoho dobry business nebo ne...

18. 8. 2017 09:51:24

https://webtrh.cz/diskuse/lobby-ve-prospech-https-prokracuje-chrome-input-text/#reply1295984

Vladimír Smitka

(4 hodnocení)

18. 8. 2017 11:14:56

Napsal Aleš Jiříček;1405452
s tlacenim na https souhlasim, bez ohledu na to zda je to pro nekoho dobry business nebo ne...

Mám stejný názor :-)

18. 8. 2017 11:14:56

https://webtrh.cz/diskuse/lobby-ve-prospech-https-prokracuje-chrome-input-text/#reply1295983

tomve

(22 hodnocení)

18. 8. 2017 11:16:54

Google by mohl proplacet faktury za práce, just sayin...

18. 8. 2017 11:16:54

https://webtrh.cz/diskuse/lobby-ve-prospech-https-prokracuje-chrome-input-text/#reply1295982

Jan Horák (Gransy)

(22 hodnocení)

18. 8. 2017 11:44:46

Me spise vadi, ze posledni dobou nejde dat rozumne vyjimky :/ proc bych mel resit certifikat na nejaky interni veci?

18. 8. 2017 11:44:46

https://webtrh.cz/diskuse/lobby-ve-prospech-https-prokracuje-chrome-input-text/#reply1295981

Registrace

(1 hodnocení)

18. 8. 2017 12:12:14

Zcela správně. Osobně si myslím, že by na zavádění https měl být ze strany prohlížečů daleko větší tlak. Defaultně by měl označovat jako nedůvěryhodné všechny weby, které nemají https (a to i v případě, že nemají žádné přihlášení). A to daleko výrazněji, ne jen červený zámeček, ale reálně vypsat stejnou hlášku, jako při neplatném certifikátu. Protože si tam mohl jakýkoliv prostředník přidat jakýkoliv kus kódu. Takový web prostě nedůvěryhodný je.

Kdo s tím má problém, tak ať zaleze se svým webíkem zpět do pralesa, jelikož nemá na dnešním webu co dělat. O jeho návštěvníky se rádi postarají lepší webaři.

18. 8. 2017 12:12:14

https://webtrh.cz/diskuse/lobby-ve-prospech-https-prokracuje-chrome-input-text/#reply1295980

Deaktivovany ucet

(21 hodnocení)

18. 8. 2017 12:21:22

Napsal Registrace;1405491
Zcela správně. Osobně si myslím, že by na zavádění https měl být ze strany prohlížečů daleko větší tlak. Defaultně by měl označovat jako nedůvěryhodné všechny weby, které nemají https (a to i v případě, že nemají žádné přihlášení). A to daleko výrazněji, ne jen červený zámeček, ale reálně vypsat stejnou hlášku, jako při neplatném certifikátu. Protože si tam mohl jakýkoliv prostředník přidat jakýkoliv kus kódu. Takový web prostě nedůvěryhodný je.

Kdo s tím má problém, tak ať zaleze se svým webíkem zpět do pralesa, jelikož nemá na dnešním webu co dělat. O jeho návštěvníky se rádi postarají lepší webaři.

Nebojte se, dle tempa jak to pokračuje tomu dávám 5 let než to bude takto bežné jak to píšete.

Zeptám se, jaký prostředník tam může dát cokoli? Lokální poskytovatel připojení, správce tranzitních linek, serverhousing kde hostuje web, nebo kdo? Nikdo ze zainteresovaných subjektů po cestě se mě nezdá nedůveryhodný.

18. 8. 2017 12:21:22

https://webtrh.cz/diskuse/lobby-ve-prospech-https-prokracuje-chrome-input-text/#reply1295979

Jan Horák (Gransy)

(22 hodnocení)

18. 8. 2017 12:46:38

Napsal Registrace;1405491
Zcela správně. Osobně si myslím, že by na zavádění https měl být ze strany prohlížečů daleko větší tlak. Defaultně by měl označovat jako nedůvěryhodné všechny weby, které nemají https (a to i v případě, že nemají žádné přihlášení). A to daleko výrazněji, ne jen červený zámeček, ale reálně vypsat stejnou hlášku, jako při neplatném certifikátu. Protože si tam mohl jakýkoliv prostředník přidat jakýkoliv kus kódu. Takový web prostě nedůvěryhodný je.

Kdo s tím má problém, tak ať zaleze se svým webíkem zpět do pralesa, jelikož nemá na dnešním webu co dělat. O jeho návštěvníky se rádi postarají lepší webaři.

Proc ma byt HTTPS na blogysku a motylcich?

18. 8. 2017 12:46:38

https://webtrh.cz/diskuse/lobby-ve-prospech-https-prokracuje-chrome-input-text/#reply1295978