Опять ты какуй-то сумбур постишь. 1. Неуязвимых протоколов нет. 2. Дырки в конкретном ПО никак не относятся к "дыркам" протоколам сзязи. "Дырки" в протоколе - это вообще логический нонсенс. 3. HTTP не "уязвимый" а "нешифрованный" протокол. Это просто надо учитывать, и не передавать по нему секретные данные в открытом виде.
я не подменяю. ты не догоняешь 1. запрет на установление http-соединения пока в автоматическом уведомительном виде. потом тебе просто напишет, что сайт не загрузится 2. такое оповещение выдается не только для недействительных сертификатов, но и для обычного http соединения, в котором не производится обмен ключей для шифрования
Ну так и сформулируй уже с пруфами что конкретно на 1-е марта запланировано. Я считаю что совсем не то что Ваджара запостил. Он нихуя не в теме. И постит в стиле "ученый изнасиловал журналиста". Но мало ли я чего-то пропустил?
Есть или будет? На данный момент НЕТ таких запретов. Есть только иконка . Это твое вангование или где-то реально зафиксированные планы? В http соединении никогда не производится обмен ключами для шифрования. Пруф с таким скриншотом давай.
гы лол 1. есть. 2.Откуда ты взял про логический нонсенс? дырка в протоколе Диффи-Хелмана - это узявимость "MiM", устраняется однофакторной и двух факторной аутентификацией. как пример дырка в протоколе DHCP - DHCP-spooffing и DHCP-starvation 3. проблема с логикой он уязвимый потому что не шифрованный
у меня кончились аргументы я специально привел модель OSI , в котором указан весь стек протоколов, в которых живут все версии web-трафика и чем они отличаются и почему первые версии не совместимы с последней
У тебя нет аргументов. Но я-то надеялся что у тебя есть какие-то пруфы к новости от airty. Ты еще ГОСТ по деревообработке приведи в качестве аргумента.
Все что я нашел по теме: https://chromium-review.googlesource.com/c/chromium/src/+/4126471/7 Как я понимаю в будущей версии гугль хрома добавят блокировку загрузки (чего?) по нешифрованному каналу если данная опция будет включена юзером в настройках безопасности.
может ты не понимаешь как это работает? я по этой теме сдавал экзамен буквально пару месяцев назад. как то объяснял одному сетевому инженеру нового поколения, что понятие мультисервисная сеть вообще не имеет никакого отношения к абонентским сервисам, которые передаются по IP-сетям. в итоге выиграл коньяк. правда пришлось привлечь в качестве рефери CCIE специалиста из старой гвардии. Современники оказываются совсем не знают такое как - Any Transport ovep MPLS, которое и дает понятие мультисервисности
А я всего-лишь хотел пруф твоих утверждений о том что http сайты сейчас где-то там в хроме "автоматически" блокируются. То что пруфов (пресс релиз гугля или что-то в этом духе) на тему соответствия реальности новости от Ваджары у тебя нет я уже понял. Разнообразные домыслы на тему мне не интересны. Как и сам по себе весь этот спор.
1. я написал про автоматическую условную блокировку http-сессии при подключении к http-серверу, которая может быть отменена вручную пользователем и сессия может быть продолжен. не говори что ты этого не видел. засмеют. 2. С марта 2023 года Google заблокирует пятую часть Всемирной сети 01 Января 2023 Американская корпорация Google приняла решение заблокировать до 20% всего мирового интернета. Чем грозит это действие русским пользователям Сети, разбирает «Царьград». Дело в том, что Google решила полностью отказаться от поддержки протокола HTTP. Сейчас его считают устаревшим и небезопасным. С 1 марта 2023 года браузер Google Chrome будет напрочь блокировать любые попытки пользователей перейти на сайты, работающие по протоколу HTTP. Ему на смену должен прийти более продвинутый HTTPS. Понять, через какой именно протокол работает нужный вам сайт, можно, если посмотреть на адресную строку в браузере. Обозначение технологии показывается перед самым началом адреса ресурса. С одной стороны, Google Chrome остаётся самым популярным браузером в мире. Им пользуется более 60% жителей планеты. В то же время практически все крупные ресурсы уже давно перешли на протокол HTTPS. В частности, на нём работают сайты всех отечественных информационных агентств. Таким образом, для большинства пользователей в России ничего не изменится. Что же касается сайтов на протоколе HTTP, то перейти на них по-прежнему можно будет, если использовать альтернативные браузеры, не использующие технологии Google. На данный момент браузер Google Chrome обозначает сайты на протоколе HTTP как небезопасные, но даёт пользователю возможность переходить по ссылкам. Отметим, что такой функции нет в браузерах Safari и Firefox.
Скришнот "автоматической условной блокировки" в студию. Но что бы было видно URL в строке браузера. Лучше даже видео. Ну или хотя бы порядок действий как этого добиться. Это ламерская хуйня, с желтого сайта которую и скопипастил Ваджара. Других сайтов источников этой "новости" на тот момент не было. Я проверял. Пруфы от гугля где? P.S. Мне этот вопрос интересен потому что это зона мой профессиональной ответственности. Я хочу быть в теме. Пока это похоже на газетную утку. И высасывание из мухи слона.
Ну, ради "попиздеть": назови мне неуязвимый протокол связи. Раз уж ты сказал что такие есть. Неуязвимых от внедрения вредоносного кода на клиентах принципиально быть не может, но, есть ли протоколы которые неуязвимы к атакам вида Man in the middle? Квантовую запутанность не предлагать. Ибо это пока по большей части теоретическое наебалово.
1. На сетевом уровне IpSEC с симметричным шифрованием с длиной ключа от 2048 бит и больше по алгоритму ГОСТ 34.12-2018 2. Мы не обсуждали вредоносный код для клиентского ПО. Атаки MiM бесполезны при симметричном шифровании. При асиметричном шифровании только дополнительная аутентификация 3. Про практическую реализацию квантового шифрования рассказывали на учебе, но я не физик , а пальцы препода были недостаточно умелыми для объяснения самым тупым
тебе нужны пруфы для своих приказов ИБ ОРД по предприятию, что враги объявили нам войну? думаю достаточно смотреть технические обзоры , чтобы понять куда и где упадут бонбы.
