Varsler ytterligere Chrome-tiltak mot ikke-krypterte webskjemaer

[Harald Brombach (digi.no)]

Varsler ytterligere Chrome-tiltak mot ikke-krypterte webskjemaer

[PEAM0YHL]

Det er ikke noe som heter sikker. Nok en misvisende advarsel

[Emancipate]

Selskapet planlegger egentlig at Chrome skal vise slike advarsler på alle ikke-krypterte websider, men har bestemt seg for å ta det gradvis og konsentrere seg om det viktigste først.

Idiotisk. Hvorfor skal informasjon som skal være offentlig tilgjengelig krypteres før den sendes til hver enkelt bruker? Dette er sløsing med strøm.

[PEAM0YHL]

 

Selskapet planlegger egentlig at Chrome skal vise slike advarsler på alle ikke-krypterte websider, men har bestemt seg for å ta det gradvis og konsentrere seg om det viktigste først.

Idiotisk. Hvorfor skal informasjon som skal være offentlig tilgjengelig krypteres før den sendes til hver enkelt bruker? Dette er sløsing med strøm.

Argumentet er at innholdet kan manipuleres hvis det ikke er https og dermed "sikkert", men det kan det uansett så advarslene gir ingen mening.

[_dundun_]

TLS er ikke perfekt, men det er ekstremt mye bedre enn ingenting. Ser absolutt ingen negative sider ved dette. 

[PEAM0YHL]

TLS er ikke perfekt, men det er ekstremt mye bedre enn ingenting. Ser absolutt ingen negative sider ved dette. 

 

De fleste angrep går mot enten din pc eller nettsiden. Tls, eller "sikker nettside" som de kaller det, har dermed liten betydning i forhold til sikkerhet. Den negative siden du ikke ser er at selv en phishingside vil bli klassifisert som sikker.

Når man kan registrere apple.com i et annet tegnsett, få gratis ssl-sertifikat og en sjekkboks i nettleseren som sier at nettsiden er sikker, hvordan skal folk skjønne at det er ingenting sikkert med nettsiden?

[_dundun_]

Overføringen er sikker. Du blander konsepter.

[Sven-Ove Bjerkan]

Hva er en ikke-webside?

 

"Siden i fjor høst har Chrome-nettleseren varslet brukerne dersom de kommer til ikke-websider som leveres over ikke-krypterte HTTP-forbindelser og ber brukeren oppgi passord eller kredittkortinformasjon."

[PEAM0YHL]

Overføringen er sikker. Du blander konsepter.

 

Det er chrome som blander. Det står ikke secure connection, kun secure. Dessuten er det feil å kalle det secure connection. Det er i beste fall encrypted connection.

[0laf]

TLS er ikke perfekt, men det er ekstremt mye bedre enn ingenting. Ser absolutt ingen negative sider ved dette. 

 

Ikke alt trenger kryptering, for mange nettsider er dette fullstendig bortkastet, å koster bare ekstra penger.

[_dundun_]

Det er virkelig ikke en relevant utgift eller ekstrabelastning. Det finnes ingen gode grunner til å ikke kryptere.

[naldy]

Vi skal ikke langt tilbake i tid før gyldige sertifikater for å kryptere nettsider gjerne kostet en del penger, noe som gjorde det uaktuelt for mange å ikke kryptere. Etter at Lets Encrypt kom på markedet med gratis domeneverifiserte SSL sertifikater for alle og enhver, ble det ikke en økonomisk hindring lenger å gjøre kommunikasjon sikker. Ikke lenge etter kom bla. Comodo med sin Auto SSL støtte i cPanel, noe som dekker en haug av webhotell/serverløsninger for folk flest.

 

Ettersom til eksempel Google rangerer nettsider høyere (SEO) om de har SSL.. har selv Per, Pål og Ola Nordmann SSL sertifikater på sine "kokeoppskrifter på nett".

 

Dette er et steg i riktig retning.

[Harald Brombach (digi.no)]

Hva er en ikke-webside?

 

"Siden i fjor høst har Chrome-nettleseren varslet brukerne dersom de kommer til ikke-websider som leveres over ikke-krypterte HTTP-forbindelser og ber brukeren oppgi passord eller kredittkortinformasjon."

Godt spørsmål. Har rettet setningen.

[1RY4LG71]

Samtidig heter det vel ukryptert.

Endret 2. mai 2017 av 1RY4LG71