Autor Wątek: Polfan.pl a szyfrowanie  (Przeczytany 8258 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

antysop

  • Administrator
  • Użytkownik
  • *****
  • Wiadomości: 93
    • Zobacz profil
    • antysop
Polfan.pl a szyfrowanie
« dnia: Luty 03, 2020, 19:22:13 »
Wstęp

Według strony https://www.dobreprogramy.pl/Google-Chrome-bolesnie-rozprawi-sie-ze-stronami-bez-szyfrowania-HTTP,News,89433.html

Do długiej listy interesujących wydarzeń, jakie miały ostatnimi czasy miejsce z udziałem Google, będziemy mogli wkrótce dopisać kolejne, związane z premierą Chrome’a 68. Google bowiem, być może raz na dobre zakończy erę wykorzystywania przez strony internetowe nieszyfrowanego protokołu HTTP.
Oczywiście jest to konsekwencją działań, do których korporacja zmierza od lat, czyli stopniowego wymuszania szyfrowania protokołu HTTP wraz z ważnym certyfikatem TLS. Wszystkie strony, które nie będą spełniały tych warunków, oznaczane będą jako niebezpieczne – niezależnie od tego czy są to ogromne witryny, czy statyczne pasywne stronki bez jakichkolwiek formularzy czy systemu logowania. Oczywiście nie mamy tu zamiaru bronić HTTP i zdajemy sobie sprawę, że uzyskać certyfikat TLS można bezpłatnie. Warto jednak spojrzeć na sytuację z innej strony – nie z perspektywy właściciela witryn, który ostrzegany od miesięcy zwyczajnie zaniedbał sprawę, lecz z perspektywy użytkownika. Szczególnie zaś niezaawansowanego użytkownika.
Trzeba przyznać, że dla niedzielnego internauty, który niezbyt ma ochotę interesować się rozwojem oprogramowania, za pośrednictwem którego odwiedza ulubione witryny, będzie to duża zmiana. Spójrzmy na liczby. Z Chrome’a korzysta dziś około 60 proc. internautów. Według danych opublikowanych w lutym przez Google, ruch szyfrowany jest w przypadku 68 proc. połączeń na Androidzie i Windowsie. To nie tak wiele. Istnieje zatem całkiem spore prawdopodobieństwo, że tysiące zaniepokojonych użytkowników zdziwi się, gdy jedna lub dwie z ich ulubionych witryn nagle będą oznaczane jako niebezpieczne.
Google Chrome boleśnie rozprawi się ze stronami bez szyfrowania HTTP.
Do długiej listy interesujących wydarzeń, jakie miały ostatnimi czasy miejsce z udziałem Google, będziemy mogli wkrótce dopisać kolejne, związane z premierą Chrome’a 68. Google bowiem, być może raz na dobre zakończy erę wykorzystywania przez strony internetowe nieszyfrowanego protokołu HTTP.
Oczywiście jest to konsekwencją działań, do których korporacja zmierza od lat, czyli stopniowego wymuszania szyfrowania protokołu HTTP wraz z ważnym certyfikatem TLS. Wszystkie strony, które nie będą spełniały tych warunków, oznaczane będą jako niebezpieczne – niezależnie od tego czy są to ogromne witryny, czy statyczne pasywne stronki bez jakichkolwiek formularzy czy systemu logowania. Oczywiście nie mamy tu zamiaru bronić HTTP i zdajemy sobie sprawę, że uzyskać certyfikat TLS można bezpłatnie. Warto jednak spojrzeć na sytuację z innej strony – nie z perspektywy właściciela witryn, który ostrzegany od miesięcy zwyczajnie zaniedbał sprawę, lecz z perspektywy użytkownika. Szczególnie zaś niezaawansowanego użytkownika.
Trzeba przyznać, że dla niedzielnego internauty, który niezbyt ma ochotę interesować się rozwojem oprogramowania, za pośrednictwem którego odwiedza ulubione witryny, będzie to duża zmiana. Spójrzmy na liczby. Z Chrome’a korzysta dziś około 60 proc. internautów. Według danych opublikowanych w lutym przez Google, ruch szyfrowany jest w przypadku 68 proc. połączeń na Androidzie i Windowsie. To nie tak wiele. Istnieje zatem całkiem spore prawdopodobieństwo, że tysiące zaniepokojonych użytkowników zdziwi się, gdy jedna lub dwie z ich ulubionych witryn nagle będą oznaczane jako niebezpieczne.
Wystarczy bowiem, że jedna ze wspomnianych ulubionych witryn to nieaktualizowany od jakiegoś czasu blog czy zarchiwizowane forum dotyczące niszowego hobby. Wówczas decyzja Google może narobić sporo zamieszania. A to tylko jeden z etapów ewolucji – następnym etapem będzie eliminacja zielonych kłódek – dla tej samej grupy użytkowników (niesłuszny) gwarant bezpieczeństwa i solidności.

Maciej Olanicki


Tyle tytułem wstępu.

Serwis chatowy polfan.pl wychodzi naprzeciw oczekiwaniom userów chata i wprowadził szyfrowanie 2 lutego 2020. Teraz applet chata jest szyfrowany.
Nie wszystko jednak poszło gładko.
Nie wszyscy serweroperatorzy utrzymali swe globalne funkcjonalności. Na razie z poziomu appletu nie można zakładać pokojów i dodawać emotikonów.
Administracja polfanu informuje i zapowiada, że wkrótce te niedogodności zostaną usunięte i serwis powróci do pełnej funkcjonalności.
Oby tak się stało.