все государственные информационные системы (ГИС) работают по https. Требования 149-ФЗ курите мануалы про КИИ, ГИС, ИСПДН и почему они все на https все кто сидит на нttp - сам себе пидарасы либо как база пиратов-хакеров, с которых идет атака лохов
вот наш будуЮщий тырнет. уже зафтра https://www.opennet.ru/opennews/art.shtml?num=57309 В настоящее время поддержка QUIC и HTTP/3.0 уже реализована во всех популярных web-браузерах (в Chrome, Firefox и Edge поддержка HTTP/3 включена по умолчанию, а в Safari требует включения настройки "Advanced > Experimental Features > HTTP/3"). На серверной стороне реализации HTTP/3 доступны для nginx (в отдельной ветке и в форме отдельного модуля), Caddy, IIS и LiteSpeed. Поддержку HTTP/3 также обеспечивает сеть доставки контента Cloudflare.
Ты анекдот, что бьют не по паспорту а по роже знаешь? http://www.krskstate.ru/ http://www.admobninsk.ru/ П.с. на счёт большей части, я был не прав, похоже ситуация таки поменялась и крайние годы народ потихоньку переезжает. Но не далее как не давно хттп для госсайтов было нормой.
Когда то нормой была езда на телеге и почта голубями Виртуальная жизнь развивается и для информационной безопасности требуются новые инструменты и алгоритмы. По сути HTTP никуда не делся. Он как протокол прикладного уровня как был тем первым колесом так и останется. Вот так выглядит очень упрощенно стек HTTP от 1й версии до 3й. Не сложно заметить, что в первых трех версиях TLS является опцией. То есть мы можем не использовать вообще или запустить часть web-трафика шифрованным. В последнем случае TLS обязателен всегда, то есть нешифрованный трафик может заблокирован как на уровне граничных сетевых фильтров так и на уровне приложения. Шифрование трафика осуществляется на основе TLS-сертификата, который можно получить у удостоверяющего центра для проверки подлинности телематических сервисов.
Это ссылки никак не относящиеся к теме якобы "запрета" гуглом в своем браузере протокола http. Опять никак к теме не относится.
Осталось понять, какая связь между госсайтами РФ и якобы полным запретом http в гугл хроме. Напомню суть "новости", которую сидха запостил:
1. эти ссылки объясняют как в настоящее время производится запрет HTTP. Он пока запрещен в автоматическом режиме и ты всегда можешь его принудительно запустить нажав кнопулю в странице оповещения, что загружается незащищенный контент. 2. HTTP 3 относится к теме. Это как раз сама суть технической реализации ПОЛНОГО ЗАПРЕТА не шифрованного трафика. Состав протоколов в иерархии OSI я привел ранее. Гугл, как владелец самых мощных и самых массовых датацентров в мире, в один прекрасный момент переведет всю свою телематику на транспортный протокол IP\UDP\mustTLS\ для любого телематического трафика и пиздец. Самое главное он готов это сделать в любой момент.
1. Прямая. Все госсайты , они же ГИСы работают или должны работать только через HTTPs 2. Новость постил airty. Я только подвизался объяснить почему это правда и почему это уже реальность и раскрыл еще глубже, какой будет HTTPs в последней своей инкарнации. Его техническая реализация делает невозможным передачу любого нешифрованного трафика
Никак. В настоящее время запрета нет. Скриншот в студию. Только что бы это был HTTP сайт, а не HTTPS "с элементами" HTTP. HTTP/3 относится к запрету HTTP также как и HTTPS. Никак. HTTP, HTTPS и HTTP/3 - разные протоколы. Не более того.
И причем тут гугль хром? Правильно. Не при чем. Ок, не обратил внимания что что не сам airty не стал этот наброс от Ваджары комментировать.
1. Хром самый массовый браузер и дефакто стандарт для работы в отечественных ГИСах, если не сказано про иной 2. автоматический запрет незащищенного соединения https://support.google.com/chrome/t...ние-не-защищено-как-избавиться-от-этого?hl=ru норот негодуэ
на кону мочало начинаем сначало поэтому и разные, что запуск HTTP 3 потребует использования только браузеров с защищенным соединением и незащищенное просто будет блокироваться. сейчас у тебя есть возможность управлять своими соединениями. по умолчанию запрет только условный автоматический, то есть ты можешь управлять своими веб-сессиями.
Не подменяй понятия. Где запрет http в гугль хроме? Это скриншот с https сайта с кривым сертификатом. В данном случае просрочена(?) дата сертификации. При чем тут http?
Кстати, подумайте над тем что российские сертификаты, которые сейчас в гугле считают корректными, в какой-то момент могут перестать считать таковыми. Когда им моча в голову ударит. И сайты с таковыми просто лягут.
это НЕБЕЗОПАСНЫЙ и УЯЗВИМЫЙ протокол вот пример: https://redos.red-soft.ru/support/s...3943-cve-2022-22719-cve-2022-22720-cve-2022-/ Уязвимость веб-сервера Apache HTTP Server связана с неправильной проверкой HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный HTTP-запрос на сервер и переправить произвольные HTTP-заголовки доступ к такой уязвимости нейтрализуется использованием HTTPs и установкой патча.
ну да я и пытаюсь про это что пиздец виртуальный не за горами. и удар мочи запланирован на 1 марта 2023 года
