Но это всего-лишь означает что протокол по сути не безопасен, раз по нему нельзя передавать ключи для него же. А суть ИБ в запрете на любую связь. Тогда наступает безопасность, да. Даже фельдъегеря можно перехватить.
ты администратор КИИ ? Это не пустые слова. Враги готовят отключение сервисов Гугл в связи с переходом на новые алгоритмы защиты трафика, а иностранные браузеры кандидаты на запрет со стороны ФСТЭК и ФСБ. Это означает, что те кто в РФ пользует гугловые датацентры,часть которых вроде находится находятся на территории РФ, могут влететь на полную блокировку работы со своими сервисами. И у тебя резко зачесалось. да?
Хватит елозить жопой. У меня было 2 конкретных вопроса по работе Google Chrome с http. А всю эту воду писать больше не надо.
я тебе привел все аргументы. проблемы с твоим пониманием как это работает и какие выводы, как администратору ИБ, необходимо делать. доклад окончен
Мне не нужны "аргументы". Мне нужны факты и пруфы по 2-м конкретным вопросам. В виде скриншотов, пресс релизов, ну или хотя бы чего-нибудь подобного. Если у тебя их нет - так и скажи. Вопрос теоретизирования на тему будущего оставим за скобками.
когда будет факт и пруф, тебе как админу ИБ, может быть уже очень поздно. не в упрек лично тебе, но когда я начал переезжать в сферу ИБ из сетевиков, то с удивлением обнаружил, что подавляющее большинство ИБшников не владеет даже основами понимания OSI, постоянно пытаются какие то огрехи и недостатки в технической квалификации компенсировать объемом документов по ОРД и добыть ссылки на анонсы вражеских вендоров(lol), чтобы прикрыть себе задницу, когда произойдет обвал сервисов КИИ ГИС, размещенных в гуглдатацентре и с сертификатами, созданымми вражескими удостоверяющими центрами
Я не админ ИБ. Боже упаси от такой собачьей должности. Ну и слава богу что пруфов нет. Будем считать что это была шутка. (с)
Пресс релиз минимум за полгода до "запрета" http. Это слишком большое изменение, которое коснется всех, что бы его без предупреждения вводить. Да и я честно сказать не верю что подобное могут сделать, как минимум в ближайшие лет 5. Не говоря уже о том что рационального смысла в нем нет.
странная у тебя логика. дискретная Гугл анонсировал(!) запрет смешанного трафика начиная с 2018 года https://habr.com/ru/company/globalsign/blog/471078/ статья от 2019 года Помимо манипуляция с браузерами, Гугл планируется использование другого сетевого транспорта для шифрованного трафика. Анонс просто поставит перед фактом. Другой сетевой транспорт - это полная перенастройка файрволов и IDS\IPS и с учетом новых тупых сисдадминов - это остановка сервисов на несколько дней минимум Google продолжает продвигать HTTPS, всё больше ограничивая в возможностях сайты, у которых нет TLS-сертификатов, хотя таких сайтов осталось уже мало. С июля прошлого года Chrome начал помечать такие сайты как небезопасные. Сейчас следующий шаг — компания анонсировала ряд шагов по постепенной блокировке смешанного контента. Смешанный контент (mixed content) — это незащищённые элементы, передаваемые по HTTP-протоколу через страницы с SSL-сертификатом. Например, изображения, аудио и видео со сторонних (незащищённых) доменов. От такой практики придётся отказаться совсем. «За последние годы в интернете достигнут большой прогресс в переходе на HTTPS: доля защищённого трафика в Chrome превысила 90% на всех основных платформах. Теперь мы хотим убедиться, что конфигурации HTTPS через интернет являются безопасными и актуальными», — объясняется в официальном блоге компании. Сейчас браузеры по умолчанию блокируют многие типы смешанного контента, в том числе скрипты и фреймы, но мультимедийные элементы ещё загружаются. По мнению специалистов Google, это угрожает конфиденциальности и безопасности пользователей. Поскольку такой трафик не шифруется, то он подвержен всем видам MiTM-атак. Например, злоумышленник может подделать биржевой график, чтобы ввести в заблуждение инвесторов, или поставить на страницу следящий трекер.
Ну давай разжую на пальцах: Автомобиль = браузер. Летняя резина = HTTP Зимняя резина = HTTPS Лето = обычный сайт Зима = сайт работающий с закрытой информацией. Запрещено использовать автомобиль одновременно с зимней и летней резиной. Запрещено использовать на автомобиле летнюю резину, зимой. Летом на летней резине ездить можно и никто запрещать не планирует. Летом на зимней резине тоже ездить можно, но комфорта меньше. Почти 1 в 1 выходит.
давай разжую на хуях зимой и летом на одной резине и шыпованной и на гвоздях если серьезно - любая инфо вне зависимости от типа секретности она всегда защищенная.
Да езди себе круглый год на шипах, мне похуй. Но других заставлять не надо. Мне вот и без шипов неплохо.
Если "законодатель моды" черезчур охуевает в атаке, его посылают лесом и меняют "законодателя". Собственно законодателем он является в основном потому что всех устраивает. Слава богу Google Chrome пока еще не стал единственным браузером.
Не ахуевает. Я бы добавил, что он ведет значительную часть проектов по развитию ИБ за свой счет и для последующего всемирного наследия. В качестве прмиер, при всех своих недостатках и пороках Майкрософт мог бы сделать кабальные условия по лицензирования своего ПО как Эпл. Но Майкрософт типа лохи и не блокируют черный рынок активации Винды. А оказывается очень просто. Билл Гейтс создал прототип опенсорса на базе хакерских решений по вовзлому винды и заимствует индеи для своей пользы если ты вниматочно следил за развитием технических решений по инициативе Гугла, то бы удебился быстро в прогрессе с точки зрения ТЗКИ
ты же сидишь на бесплатной наркоте дома Винда, на работе наверняка - РедОс, ОСнова или Астра. В Датацентре - Проксмох или оВирт в русской инкарнации или ваще пиздец...ESXI с фришной лицухой Чей труд лежит в основе этих ПО? явно не русских погромистов