В рамках продвижения концепции, что современный web-трафик должен быть по умолчанию зашифрован, подготовлено (http://rx4g.wordpress.com/2013/08/26/why-browsers-need-encry.../) Firefox-дополнение HTTP Nowhere (https://addons.mozilla.org/en-US/firefox/addon/http-nowhere/). В отличие от популярного дополнения HTTPS Everywhere (http://www.opennet.me/opennews/art.shtml?num=35036), инициирующего по возможности использование HTTPS, в HTTP Nowhere применён более жесткий подход - по умолчанию трафик HTTP запрещён и допускается создание только HTTPS-соединений.

Для автоматизации переброса на защищённые области сайтов HTTP Nowhere поддерживает работу вкупе с дополнением HTTPS Everywhere. Поддерживается возможность добавления исключений, позволяющая получить доступ к избранным HTTP-ресурсам. Также доступна кнопка для быстрого отключения и включения блокировки, что даёт возможность повысить уровень защиты только кода это необходимо.

URL: http://rx4g.wordpress.com/2013/08/26/why-browsers-need-encry.../
Новость: http://www.opennet.me/opennews/art.shtml?num=37772

• Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,Vasily_Pupkin, 11:07 , 29-Авг-13
  • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,Crazy Alex, 12:48 , 29-Авг-13
    • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,Аноним, 12:45 , 31-Авг-13
• Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,Аноним, 11:21 , 29-Авг-13
  • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,Аноним, 12:19 , 29-Авг-13
  • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,rshadow, 18:03 , 29-Авг-13
    • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,Аноним, 20:32 , 29-Авг-13
      • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,Аноним, 23:53 , 29-Авг-13
      • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,rshadow, 00:05 , 30-Авг-13
        • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,Аноним, 00:15 , 30-Авг-13
• Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,Аноним, 12:21 , 29-Авг-13
  • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,Аноним, 12:28 , 29-Авг-13
    • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,Аноним, 15:56 , 29-Авг-13
  • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,username, 23:34 , 02-Сен-13
• Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,бедный буратино, 12:24 , 29-Авг-13
  • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,Аноним, 19:13 , 29-Авг-13
• Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,Аноним, 12:49 , 29-Авг-13
  • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,Аноним, 17:42 , 29-Авг-13
• Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,iZEN, 13:14 , 29-Авг-13
  • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,Andrey Mitrofanov, 13:20 , 29-Авг-13
    • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,anonymous, 14:08 , 29-Авг-13
      • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,iZEN, 14:24 , 29-Авг-13
        • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,anonymous, 16:20 , 29-Авг-13
  • Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,бедный буратино, 14:32 , 29-Авг-13
• Firefox-дополнение HTTP Nowhere с реализацией концепции разр...,Тарелькин, 19:16 , 29-Авг-13
  • Firefox-дополнение HTTP Nowhere с реализацией концепции разр...,Аноним, 20:22 , 29-Авг-13
    • Firefox-дополнение HTTP Nowhere с реализацией концепции разр...,Аноним, 13:55 , 31-Авг-13
      • Firefox-дополнение HTTP Nowhere с реализацией концепции разр...,Аноним, 23:22 , 31-Авг-13
• Firefox-дополнение HTTP Nowhere с реализаций концепции разре...,DmA, 16:40 , 30-Авг-13
• Firefox-дополнение HTTP Nowhere с реализацией концепции разр...,frak, 22:27 , 31-Авг-13
  • Firefox-дополнение HTTP Nowhere с реализацией концепции разр...,Paver, 08:22 , 02-Сен-13

Это "расширение" требует активной доработки напильником. Как минимум, все ocsp ходят по http, и требуют включения в правила. Не юзабельно, вобщем.

OCSP по уму вообще ампутировать надо

> OCSP по уму вообще ампутировать надо

Ампутировать надо весь x509, вкупе с x500. Две мудацкие концепции, представляющие из себя эвересты костылей.

Учитывая что большинство небольших сайтов неподдерживает https, это отличный способ отрубить себя от интернета.

Видеонаблюдение в туалете ведется для предотвращения терактов, распростаранения д порно и пропаганды гомосексуализма.

99% интернета это линкопомойка, порнуха и никому не нужные домашние странички. Причем вторые сами подсуетятся, а за третьих хостеры подумают.

Так что если хотите по умолчанию отбросить 99% говн из интернета то пока что неплохое решение включить только https.

OpenNet уже работает через HTTPS?

OpenNet тоже входит в эти 99%.

<trololo>
Судя по дизайну и отсутствию https опеннер чья то домашняя страничка, случайно расшаренная в сеть. =)
</trololo>

Странно, тогда что ты тут забыл? Линки на порнуху тут вроде отсутствуют. Https любимый глуповатыми хипстерами - тоже.

Это всё конечно хорошо. Но, как оказалось, приватные ключи для расшифровки SSL уже слиты куда надо.

Слиты ли ключи кому надо я не знаю, и даже не знаю кто это "кто надо". Но вот пользоваться общественным вайфаем периодически приходится.

Просто не заходи в банк-клиенты по открытым вайфаям. Пусть твои камменты на опеннете снифят, толку то?

Это да. Поэтому генерь свой, есть есть такая возможность. Ведь сколько ключи не сливай а ssl он всегда ssl.

opennet рекламирует расширение, которое отрубит пользователя от опеннета

это жжжжж неспроста

> opennet рекламирует расширение, которое отрубит пользователя от опеннета

На opennet мухи отделены от котлет.

PS. https://ssl.opennet.ru

Если бы только весь этот SSL-бизнес не был гопничеством и стоил, ну, хотя бы копейки (если не вообще бесплатно).

https://www.startssl.com
Пользуйся. Не благодари.

По уму, достаточно одного IPv6.

> По уму, достаточно одного IPv6.

Эпично! язен сравнивает https с ipv6. Путает ли он его с iopsec-ом? --Новое! Ежедневно на.

>> По уму, достаточно одного IPv6.
> Эпично! язен сравнивает https с ipv6. Путает ли он его с iopsec-ом?
> --Новое! Ежедневно на.

Нет в ipv6 никакого ipsec по дефолту. Это распространенный миф. Его точно так же, как и для ipv4, надо будет настраивать.

>>> По уму, достаточно одного IPv6.
>> Эпично! язен сравнивает https с ipv6. Путает ли он его с iopsec-ом?
>> --Новое! Ежедневно на.
> Нет в ipv6 никакого ipsec по дефолту.

"Network security was a design requirement of the IPv6 architecture, and included the original specification of IPsec." — http://en.wikipedia.org/wiki/IPv6

> Это распространенный миф. Его точно так же, как и для ipv4, надо будет настраивать.

Конечно это распространённый миф среди пользователей Windows 7/8, Server 2008 и FreeBSD, которые пользуются IPv6 с IPSec, а в Linux суровая реальность с раздельными граблями: http://blog.ololo.cc/ipsec с которыми почему-то возможны соединения только linux ⇔ linux. :))

>[оверквотинг удален]
>>> Эпично! язен сравнивает https с ipv6. Путает ли он его с iopsec-ом?
>>> --Новое! Ежедневно на.
>> Нет в ipv6 никакого ipsec по дефолту.
> "Network security was a design requirement of the IPv6 architecture, and included
> the original specification of IPsec." — http://en.wikipedia.org/wiki/IPv6
>> Это распространенный миф. Его точно так же, как и для ipv4, надо будет настраивать.
> Конечно это распространённый миф среди пользователей Windows 7/8, Server 2008 и FreeBSD,
> которые пользуются IPv6 с IPSec, а в Linux суровая реальность с
> раздельными граблями: http://blog.ololo.cc/ipsec с которыми почему-то возможны соединения
> только linux ⇔ linux. :))

Я не хочу спорить с профанами о том, в чем они ничего не понимают.
Я изначально указал на Вашу ошибку - если просто включить ipv6, на любой ОС, ipsec "чудесным" образом не появится. Для его работы необходима отдельная настройка. А в ipv6 его просто более плотно интегрировали в протокол.

одного недостаточно, лучше двух. одним дверь подпирать, чтобы не убёгли, а вторым от них отмахиваться.

Стоило бы побороться за введение веб-стандарта, позволяющего перенаправить автоматически перенаправлять пользователей на HTTPS, но только если они того хотят. Например, какой-нибудь специальный заголовок, X-Secure-Version, с URL защищенной страницы. А то сейчас нужно HTTPS Everywhere, списки, составляемые сторонними лицами, а так хватило бы галочки в настройках браузера.

Галочка не нужна. По-хорошему, все сайты должны перенаправлять на https как это делает github. Спрашивать тут никого не надо, безопасное соединение должно быть единственной опцией.

> Галочка не нужна. По-хорошему, все сайты должны перенаправлять на https как это
> делает github. Спрашивать тут никого не надо, безопасное соединение должно быть
> единственной опцией.

"Должно" не значит "обязано". Разве не такова политика СПО во всем? Почему HTTPS должен быть исключением? Никого не насилуем, каждый вправе сделать свой собственный выбор между пером и веревкой!

в своей домашней сети - безусловно.
в публичном киберпространстве, однако - извольте соблюдать общественные нормы, законы, обычаи, стандарты. одним из коих, де-факто https с hstp и стало.

"кода" или "когда"?

простым юзерам не надо. параноиков это не спасет. а опытный пользователь следит за тем что_где_и_когда он пишет и передает.

Весь смысл в том, чтобы усложнить жизнь большому брату за счет увеличения криптованного трафика. Потому и нужно шифровать весь контент, даже самый невинный.