Дефолтные настройки Chrome-GOST

[Арбичев]

Я не считаю себя большим специалистом в области https, но когда человек заявляет, что установив российские корневые сертификаты, я потенциально подвергаю себя опасности MITM-атак, то хотелось бы "пруф в студию".

[gosts 87]

уязвимы к MiTM атакам со стороны всякого ***надзора.

Со стороны американского ***надзора подвержены без всяких сертификатов!

[ProfessorNavigator]

Я не считаю себя большим специалистом в области https, но когда человек заявляет, что установив российские корневые сертификаты, я потенциально подвергаю себя опасности MITM-атак, то хотелось бы "пруф в студию".

Всё достаточно просто. Сертификат позволяет проверить, что вы получили данные именно от того, от кого собирались. Потому что данные подписаны. И зашифрованы. Ключами, заверенными удостоверяющим центром. Иначе трафик, идущий к вам можно подменить (на уровне провайдера например, отлавливая соответствующие пакеты на маршрутизаторе). Или банально прочитать. Если сертификаты попадут не в те руки (немного всё упростил, если нужно подробней - википедия вам в помощь, там в целом нормально написано).  Чтобы этого не произошло, нужно чтобы центр, выдающий сертификаты, был действительно доверенным. А таких в реальности не существует. Потому что кто платит девушку, тот её и танцует. Ну а дальше - решать вам. Играет ли для вас роль, что ваш трафик читает господин майор из государства "партнёра", или господин майор из силовой аббревиатуры "родного" государства. Лично я бы предпочёл, чтобы мой трафик всё же читал господин майор из соседнего государства - носителем гостайн я не являюсь, и за границу мне в ближайшее время попасть вряд ли светит, так что моя скромная персона ему скорее всего просто не интересна. А "родной" господин майор... Лично мне опять же особо скрывать нечего, но... Почитайте это, вспомните, что первые лица государства цитируют фашистов, называют их любимыми философами, вспомните, что происходило в Германии, Италии, Испании тридцатых годов двадцатого века, и задумайтесь. Решать, кому и чему верить, и чем это закончится в любом случае вам.

А по остальному вам уже ответили - не все сайты поддерживают https, браузер может использоваться для подключения к различным локальным устройствам, где опять же с https - проблемы. Поэтому, исходя из банальной логики, режим https не должен быть по умолчанию включён. Тем более, что для вас никакой проблемы поставить галочку в чекбоксе не составит, если уж вам так сильно это нужно. Можно, конечно, провести опрос, но я вам и без него скажу, что большинство скорее всего данной настройкой вообще никогда не пользуется.

[NickM]

не все сайты поддерживают https, браузер может использоваться для подключения к различным локальным устройствам, где опять же с https - проблемы. Поэтому, исходя из банальной логики, режим https не должен быть по умолчанию включён.

Так ведь обсуждаемый браузер в первую очередь создавался для обеспечения защищённых соединений по TLS ГОСТ, тогда о чём спор?

Или в теме речь о другом? Спор ради спора?

[ProfessorNavigator]

 

Или в теме речь о другом? Спор ради спора?

На самом деле спор действительно ни о чём Вопрос пяти секунд потраченного времени сразу после установки браузера. Причём, там где обсуждаемый функционал действительно нужен, он работает и так, без всяких настроек. Но раз уж речь зашла о данном предмете, почему бы и не обсудить. В спорах рождается истина. Если конечно спор аргументированный.

[Арбичев]

Это не спор, а предложение: в браузере Chrome-GOST, который по умолчанию устанавливается при инсталляции Альт Рабочая станция К, названный выше параметр перевести в положение "Включено". А чтобы "да это делается за пять минут", сначала надо знать, что он выключен, а во-вторых, знать где это включается. А если мы хотим снизить порог вхождения в Линукс на десктопе, то...

[yaleks]

А если мы хотим снизить порог вхождения в Линукс на десктопе, то...

... поставив эту галочку вы не подключитесь для изменения настроек к своему {wifi/lte/3g/...}-роутеру и будете сильно раздосадованы что "этот дурацкий линукс" даже с этим не справляется.

[gosts 87]

... поставив эту галочку вы не подключитесь для изменения настроек к своему {wifi/lte/3g/...}-роутеру и будете сильно раздосадованы что "этот дурацкий линукс" даже с этим не справляется.

Ну, а для большей защиты от "вакханалии в интернете" нужно настраивать брандмауэр, а не какие-то "сертифицированные режимы" в браузерах. И не лазить непонятно по каким сайтам и не переходить по сомнительным ссылкам.
Я, как-то, нечаянно ткнул по какой-то ссылке, зашёл на какой-то сайт, меня тут-же перенаправило на другой и тут-же была подключена платная подписка и -30 рублей!
Единственное, от чего спасает Linux - это то, что в таких случаях вирус не схватите (в отличие от "Винды" - на ней и вирусня будет впридачу)...
P.S. по памяти: оба этих сайта работали по https, так-что...

[Nicom]

Я, как-то, нечаянно ткнул по какой-то ссылке, зашёл на какой-то сайт, меня тут-же перенаправило на другой и тут-же была подключена платная подписка и -30 рублей!

Интересный у Вас браузер, с личным бюджетом. Или речь про смартфон?

[gosts 87]

Интересный у Вас браузер, с личным бюджетом.

Вполне себе обыкновенный. Сейчас уже не помню какой это браузер был - дело было лет пять назад. Интернет через модем. Альт Линукс.

[stranger573]

А если мы хотим снизить порог вхождения в Линукс на десктопе, то...

   Интерфейсы и настройки браузеров одинаковы что в винде, что в линуксе, всё одинаково узнаётся и настраивается. Ни к каким "порогам вхождения" это отношения не имеет.
   И, кстати, кто такие эти "мы", которые хотят чего-то снижать? Почему бы вам не обратиться к ним? Не надо приписывать и навязывать собственные хотения другим, особенно когда подобное не имеет никаких объективных мало-мальски причин. Если такой дефолт есть, значит есть реальные причины сделать именно так.

[Арбичев]

А если мы хотим снизить порог вхождения в Линукс на десктопе, то...

... поставив эту галочку вы не подключитесь для изменения настроек к своему {wifi/lte/3g/...}-роутеру и будете сильно раздосадованы что "этот дурацкий линукс" даже с этим не справляется.

Это неправда, и я об этом писал ранее. Просто при попытке подключения к ресурсу, который не умеет в https, будет выдано предупреждающее сообщение и две кнопки: "Продолжить" и "Отказаться".

[gosts 87]

Просто при попытке подключения к ресурсу, который не умеет в https, будет выдано предупреждающее сообщение и две кнопки: "Продолжить" и "Отказаться".

Большинство "обычных" пользователей (особенно всякие домохозяйки и заклятые "виндузятники", чья система обвешена антивирусами и фаерволами) это окно, где написано такое предупреждение, пугает сильнее любого антивируса обнаружившего на компьютере вредонос! И они точно будут жать "отказаться", даже если такой сайт ничего страшного не несёт...

[GrishaDm]

Я 2 года назад поставил российские сертификаты в браузер Google на смартфон. Не знаю относительно доверия, но они капиталиьно затормозили всю работу устройства (на только этого браузера) и увеличили траффик в сети. Короче говоря, я бы, даже не имея какого-то важного материала/софта, который боюсь потерять или распространить, как минимум, проверил полезность их и поставил бы только, если они откровенно не вредят или если какие-то очень важные для меня сайты без них просто не работают.
Собственно, в моём случае их требовал всего 1 нужный мне сайт банка - поэтому я просто оставил их на данном устройстве, изредка вставляю туда сим-карту и им пользуюсь. А на компьютере их (сертификаты) ставить не стал.

[Nicom]

Интересный у Вас браузер, с личным бюджетом.

Вполне себе обыкновенный. Сейчас уже не помню какой это браузер был - дело было лет пять назад. Интернет через модем. Альт Линукс.

Деньги откуда появились у браузера?