Как зашифровать адресную строку.

Настасья · №1

Tiger.711 · №2

Использовать HTTPS вместо HTTP в начале названия сайта. Если сайт не поддерживает HTTPS, то зашифровать ничего не выйдет.
Подробнее про HTTPS.

Zaycoff · №3

Можно поставить дополнения:
HTTPS Everywhere - принудительно переключает режим работы на HTTPS на тех сайтах для которых оно точно знает, что они работают с HTTPS
и
HTTPS Finder - позволяет проверять работает ли сайт с HTTPS и в положительном случае создаёт правило для HTTPS Everywhere, после чего при каждом посещении сайта он будет работать с HTTPS.

Или может имеется в виду поставить пароль на набор адреса?

aleks_123 · №4

HTTPS Finder

не советовал бы ставить.

HTTPS Everywhere

а это можно, даже нужно.

А вообще такая новость интересная появилась
http://www.securitylab.ru/news/437248.php

Отредактировано aleks_123 (06-02-2013 13:21:15)

Zaycoff · №5

aleks_123 пишет

HTTPS Finder
не советовал бы ставить.

А пачяааму? :angel:

aleks_123 пишет

А вообще такая новость интересная появилась
http://www.securitylab.ru/news/437248.php

Ну, наверное лучше вообще гнать трафик не зашифрованным... :dumb:

Думаю, когда сделают нормальную реализацию данной атаки (работающую на 100%), то что-нибудь придумают в противовес, тем более, как пишут, великий и всемогущий гугель уже нас почти спас и во всю разрабатывает защиту от таких атак

banbot · №6

aleks_123

А вообще такая новость интересная появилась
http://www.securitylab.ru/news/437248.php

Атаки совершаются на TLS-протоколы версий 1.1 или 1.2

Firefox не поддерживает ни то ни то.

iDev.Pi · №7

banbot пишет

Firefox не поддерживает ни то ни то.

https://bugzilla.mozilla.org/show_bug.cgi?id=565047 resolved fixed

Добавлено 06-02-2013 17:47:08

Zaycoff пишет

HTTPS Everywhere - принудительно переключает режим работы на HTTPS на тех сайтах для которых оно точно знает, что они работают с HTTPS

опасно использовать это дополнение на стабильной версии [firefox] , которая пока содержит в себе критическую уязвимость, связанную с работой этого дополнения
патч для её исправления https://bugzilla.mozilla.org/show_bug.cgi?id=765934 попадёт в релиз только [firefox] 20

Отредактировано iDev.Pi (06-02-2013 17:47:08)

Zaycoff · №8

опасно использовать это дополнение на стабильной версии , которая пока содержит в себе критическую уязвимость, связанную с работой этого дополнения
патч для её исправления https://bugzilla.mozilla.org/show_bug.cgi?id=765934 попадёт в релиз только 20

Странно, на оф сайте HTTPS Everywhere как-то ничего не пишут об этом... аферисты? >_<#

Насколько я понимаю из описания патча там возможен редирект фиг знает куда при активных скриптах (?) (или я чего-то не понимаю), но его можно реализовать не только при наличии HTTPS Everywhere, а вообще - типа у них там какой-то с ним общий механизм редиректа...

aleks_123 · №9

Zaycoff пишет

aleks_123 пишет
HTTPS Finder
не советовал бы ставить.
А пачяааму?

не помню, когда интересовался этим расширением прочитал что оно работает некорректно, да и не обновлялось оно довольно долго. Короче не нужно оно когда есть HTTPS Everywhere.

Zaycoff · №10

aleks_123 пишет

прочитал что оно работает некорректно

Так пишут те, кто поленился разобраться в настройках.
Просто не все сайты работают корректно с HTTPS (классический пример «Консультант» и сайт каспера), а HTTPS Finder-у пофигу корректно работает сайт или нет - он просто посылает запрос на поддержку HTTPS, если ответ положительный, то он перекидывает на HTTPS версию и предлагает создать правило для HTTPS Everywhere, тогда как нужно такой сайт вносить в белый список и всё - HTTPS Finder больше дёргаться не будет. (да это немного муторно, но, думаю, безопасность того стоит, тем более, что некорректно работающих сайтов не так уж и много и внести их в исключения не так уж и сложно)

banbot · №11

iDev.Pi

https://bugzilla.mozilla.org/show_bug.cgi?id=565047 resolved fixed

То, что поддержку TLS 1.1 добавили в NSS, не значит, что она включена в Firefox. Bug 733647 - Implement TLS 1.1 (RFC 4346) in Gecko (Firefox, Thunderbird), on by default всё ещё не исправлен.

Полезная информация

№106-02-2013 11:27:29

Как зашифровать адресную строку.

№206-02-2013 11:47:26

Re: Как зашифровать адресную строку.

№306-02-2013 12:40:22

Re: Как зашифровать адресную строку.

№406-02-2013 13:19:08

Re: Как зашифровать адресную строку.

№506-02-2013 13:51:48

Re: Как зашифровать адресную строку.

№606-02-2013 17:24:47

Re: Как зашифровать адресную строку.

№706-02-2013 17:42:05

Re: Как зашифровать адресную строку.

№806-02-2013 18:11:54

Re: Как зашифровать адресную строку.

№906-02-2013 18:18:03

Re: Как зашифровать адресную строку.

№1006-02-2013 18:31:32

Re: Как зашифровать адресную строку.

№1106-02-2013 18:39:24

Re: Как зашифровать адресную строку.

Board footer