Главная » Архив меток: https

Архив меток: https

Отправляем анонимное СМС из Консоли на нужный номер используя сервис bytehand и C++

Порой появляется необходимость отправки анонимного сообщения нужному адресату, не используя при этом своего телефона или тогда, когда под рукой только компьютер, работающий интернет и открытая консоль. Упс… Неловкая ситуация. Во многих фильмах есть момент, когда хакеру, взламывающего человека, нужно отправить сообщение на его номер, чтобы его отвлечь или напугать и в таких ситуациях самое важное, чтобы, когда человек позвонит на ...

Читать далее »

[Перевод] 9 секретов ASP.NET Core

Совсем недавно мы обновили ASP.NET Core до версии 2.1. Один из создателей платформы, наш коллега Дэвид Фоулер поделился некоторыми её полезными особенностями, о которых мало кто знает. Кроме того, помимо 9 секретных фич ASP.NET Core, под катом вы найдете и список основных нововведений со всеми полезными ссылками. Присоединяйтесь! 1 открытой платформы ASP. Вышла версия 2. Безусловно, теперь платформа работает быстрее, ...

Читать далее »

[Перевод] Google и HTTP

Я выступаю против усилий Google по дискредитации протокола HTTP. Здесь — обобщение причин, по которым я придерживаюсь такой точки зрения. Их позиция Сторонники отказа от HTTP в своих убеждениях в основном опираются на то, что: По пути от сервера к браузеру пользователя с веб-страницей может случиться что-то плохое. Переход на HTTPS — это несложно и недорого. Гугл предупреждает людей о ...

Читать далее »

Слабости HTTPS. Часть 2

Любая система имеет свои слабые и сильные стороны. Первая часть о слабостях HTTPS вызвала неоднозначную реакцию, что «это не слабости, так было задумано». В первой части говорилось: О невозможности обеспечить полную конфиденциальность и privacy пользователям (все ещё можно отслеживать и банить ресурсы, которые человек посещает) О том, что сертификаты передаются по открытому каналу и содержат чаще больше информации, чем текущий ...

Читать далее »

Почему Google уменьшает «время жизни» cookies, полученных с помощью HTTP

Еще в начале года в компании Google сообщили, что с июля (когда выходит Chrome 68) все сайты, использующие HTTP, будут помечаться как небезопасные. В компании считают, что это позволит повысить конфиденциальность пользователей в сети. В прошлом месяце стало известно, что Google дополнительно уменьшит «время жизни» cookies, полученных с применением незащищенного протокола, до одного года. Однако на этом работа ИТ-гиганта с ...

Читать далее »

Google Chrome начнет помечать все http страницы как «не защищенные» с релизом Chrome 68 в июле 2018

capslocky вчера в 06:33 Через 5 месяцев актуальная версия самого популярного в мире браузера добавит текст "Не защищено" ("Not secure") в адресной строке всех страниц, которые открываются не по https. Подробности и опрос под катом. Google Security Blog опубликовал новость об очередном этапе форсирования перехода на https. Давайте вспомним о двух предыдущих этапах. О них также можно прочитать на официальном ...

Читать далее »

Как ускорить мобильный поиск в два раза. Лекция Яндекса

На телефоне веб-страницы часто загружаются дольше, чем на десктопе. Разработчик Иван Хватов рассказывает о причинах отставания и о том, как с ним справляться. Лекция состоит из нескольких частей: первая — про основные этапы загрузки страницы на мобильных устройствах, вторая — про техники, которые мы применяем для ускорения загрузки, третья — про наш метод адаптации верстки под разную скорость. — Всем ...

Читать далее »

Из Chrome исчезнет значок «Защищено» для сайтов HTTPS, и это правильно

Значок «Не защищено» (“Not secure”) появится в адресной строке рядом с URL. Несколько месяцев назад разработчики Chrome объявили, что в июле 2018 года начнут помечать как небезопасные все страницы HTTP. Ведь такие сайты действительно подвергают опасности пользователей. Это важное нововведение, потому что людей приучают избегать сайтов, которые не установили сертификат TLS для шифрования трафика. В опросе на Хабре 55% пользователей ...

Читать далее »

[Из песочницы] Обеспечение автоматизации проверки владения доменом на основе DNS-записей в протоколе ACME [перевод]

От переводчика: Это перевод статьи от EFFA Technical Deep Dive: Securing the Automation of ACME DNS Challenge Validation.Автор оригинальной статьи: Joona Hoikkala.Дата оригинальной публикации: 23 февраля 2018 Ранее в этом месяце, Let's Encrypt (бесплатный, автоматизированный, открытый центр сертификации, который EFF помог запустить два года назад) преодолел важный рубеж: выдачу более 50 миллионов активных сертификатов. И это число будет продолжать расти, ...

Читать далее »