Мнение: использовать Let’s Encrypt — плохая идея
https://tproger.ru/translations/why-lets-encrypt-is-bad
Будет сайт отображаться в результатах поиска Google или нет зависит от того, использует ли сайт SSL. Проще говоря, начинается ли адрес сайта с «https».
Чтобы распространить использование SSL в интернете, был создан сервис Let’s Encrypt, с помощью которого можно бесплатно и в автоматизированном режиме получить SSL-сертификат. Его часто выбирают по принципу «сделал и забыл».
Звучит как прорыв в кибер-безопасности. Казалось бы, в чём может быть проблема?
Публикуем перевод мнения о том, что повсеместное использование Let’s Encrypt — плохая идея.
А вы что думаете?
#безопасность #https #ssl
https://tproger.ru/translations/why-lets-encrypt-is-bad
Будет сайт отображаться в результатах поиска Google или нет зависит от того, использует ли сайт SSL. Проще говоря, начинается ли адрес сайта с «https».
Чтобы распространить использование SSL в интернете, был создан сервис Let’s Encrypt, с помощью которого можно бесплатно и в автоматизированном режиме получить SSL-сертификат. Его часто выбирают по принципу «сделал и забыл».
Звучит как прорыв в кибер-безопасности. Казалось бы, в чём может быть проблема?
Публикуем перевод мнения о том, что повсеместное использование Let’s Encrypt — плохая идея.
А вы что думаете?
#безопасность #https #ssl
Tproger
Мнение: использовать Let’s Encrypt — плохая идея
Let's Encrypt помогает быстро и бесплатно получить SSL-сертификат. Разбираемся, почему он при этом может угрожать безопасности всей системы сертификации.
Яндекс опубликовал наглядную статистику использования сайтами HTTPS. В России объём зашифрованного трафика за год вырос с 77 до почти 90%. А в 2016 году он составлял чуть больше половины всего трафика: https://tprg.ru/tfcR
За актуальным графиком распространения HTTPS в России и других странах можно следить на Яндекс.Радаре: https://radar.yandex.ru/https
#https
За актуальным графиком распространения HTTPS в России и других странах можно следить на Яндекс.Радаре: https://radar.yandex.ru/https
#https
Полный переход на HTTPS в Chrome
Google опубликовала расписание изменений в Chrome, которые должны привести к полному переходу на HTTPS-протокол: https://tprg.ru/KoEa
Сейчас некоторые HTTPS-ресурсы продолжают передавать часть данных по менее защищённому и безопасному HTTP. Гугл хочет положить конец смешанному трафику.
— В Chrome 79 появится кнопка, отменяющая автоблокировку смешанного контента на конкретных сайтах. Так можно будет получать по HTTP данные, которые Chrome сейчас блокирует.
— Chrome 80 начнёт автоматически передавать весь аудио- и видеоконтент по HTTPS. Если передача по HTTPS будет невозможна, браузер просто заблокирует этот контент. Разблокировать его можно с помощью функции, описанной в предыдущем абзаце.
— Chrome 81 будет весь смешанный контент либо передавать по HTTPS, либо блокировать.
#chrome #https
Google опубликовала расписание изменений в Chrome, которые должны привести к полному переходу на HTTPS-протокол: https://tprg.ru/KoEa
Сейчас некоторые HTTPS-ресурсы продолжают передавать часть данных по менее защищённому и безопасному HTTP. Гугл хочет положить конец смешанному трафику.
— В Chrome 79 появится кнопка, отменяющая автоблокировку смешанного контента на конкретных сайтах. Так можно будет получать по HTTP данные, которые Chrome сейчас блокирует.
— Chrome 80 начнёт автоматически передавать весь аудио- и видеоконтент по HTTPS. Если передача по HTTPS будет невозможна, браузер просто заблокирует этот контент. Разблокировать его можно с помощью функции, описанной в предыдущем абзаце.
— Chrome 81 будет весь смешанный контент либо передавать по HTTPS, либо блокировать.
#chrome #https
Автоматический HTTPS
Certmagic — библиотека, с помощью которой можно реализовать автоматический HTTPS для любой программы на Go. Полностью управляемая выдача и обновление TLS-сертификатов:
https://tprg.ru/scSR
#безопасность #go #https
Certmagic — библиотека, с помощью которой можно реализовать автоматический HTTPS для любой программы на Go. Полностью управляемая выдача и обновление TLS-сертификатов:
https://tprg.ru/scSR
#безопасность #go #https
Как работает HTTPS в картинках
Вы когда-нибудь задумывались зачем иконка зеленого замка появляется в адресной строке вашего браузера? И почему это так важно? Создатели этого сайта-комикса решили помочь разобраться в этом всем желающим!
Последуйте навстречу приключениям кота Сертификэта, птички Браузерберда, и ПеСеля, тогда, они объяснят, почему HTTPS так важен для будущего веба, и каким образом все это работает. Познакомиться с ними можно здесь:
https://howhttps.works/ru/
#https
Вы когда-нибудь задумывались зачем иконка зеленого замка появляется в адресной строке вашего браузера? И почему это так важно? Создатели этого сайта-комикса решили помочь разобраться в этом всем желающим!
Последуйте навстречу приключениям кота Сертификэта, птички Браузерберда, и ПеСеля, тогда, они объяснят, почему HTTPS так важен для будущего веба, и каким образом все это работает. Познакомиться с ними можно здесь:
https://howhttps.works/ru/
#https
👍45🔥2😁2💩2
Использование HTTPS в вашей среде разработки
Протокол HTTPS сегодня является обязательным для любого веб-сайта или веб-приложения. Поэтому даже в процессе разработки лучше не использовать
В чём важность использования HTTPS в процессе разработки и как его настроить, узнаете здесь:
https://auth0.com/blog/using-https-in-your-development-environment/
#https #безопасность
Протокол HTTPS сегодня является обязательным для любого веб-сайта или веб-приложения. Поэтому даже в процессе разработки лучше не использовать
http://localhost, а перейти на современный протокол. Но современность не основная причина. В чём важность использования HTTPS в процессе разработки и как его настроить, узнаете здесь:
https://auth0.com/blog/using-https-in-your-development-environment/
#https #безопасность
👍11👏2😍1