Все про сайти

9-19-2019

Все про сайты
Повідомлення про небезпечність сайту користувачі побачать в адресному рядку поруч з URL сайту (див.
Токож хочемо вам порекомендувати Сайты Киева
Що ж, компанія Google вірна своєму слову.
По такому ж шляху йде і браузер Firefox. В адресному рядку для них вказаний значок з перекресленим замком.
З точки зору сприйняття користувачами це важлива зміна інтерфейсу. Дослідження показали, що користувачі не сприймають відсутність зеленої іконки з замочком як попередження. Вказівка на небезпеку сайту — прямо в адресному рядку — стане помітним зміною.
Таким чином, найближчим часом можна очікувати масового звернення сайтів за сертифікатами TLS. Після цього почався досить стійке зростання кількості чинних сертифікатів.
Так і треба розуміти, що «живих» веб – сайтів в Рунеті дуже мало. Тут статистики немає, але коди Google Analytics виявляються тільки на 534 тис. веб – сайтів, а — на мільйон з невеликим.
Можливо, на зростання популярності TLS в Росії вплинуло і посилення стеження за громадянами в інтернеті, в тому числі прийняття так званого «закону Ярий», який вимагає збереження всього інтернет – трафіку. Правда, за цим законом оператори і веб – сайти зобов’язані надавати ключі шифрування (див. затверджений порядок отримання ключів шифрування від інтернет – сервісів). Якщо власник сервера відмовляється надати ключ, необхідний для розшифровки трафіку, на нього може бути накладено штраф у мільйон рублів. Тобто спецслужби розраховують відстежувати і зашифрований трафік.
Не зовсім зрозуміло, як буде реалізована розшифровка трафіку у випадку з веб – вузлами TLS. Наприклад, у Казахстані для цього сертифікати сайтів підміняються національним сертифікатом безпеки, випущеними Комітетом зв’язку, інформатизації та захисту інформації. Можливо, і в Росії буде реалізовано щось подібне. Кожному сайту є що втрачати: це або інформація про користувачів, або репутація, або просто захист від впровадження сторонніх банерів і криптомайнеров на сторінки, наприклад, з боку провайдера або Wi – fi хотспота, через який йде трафік. І уявіть, що буде, якщо уразливості начебто Meltdown і Spectre можна експлуатувати через JavaScript.
Браузери відмовляються від підтримки TLS 0 і.