Mozilla объявляет устаревшим незащищенный протокол HTTP

Поддерживаю, давно перешел на HTTPS, на HTTPсидят только отморозки.

Почему же? А вебадминки принт-серверов и роутеров? Но им тоже предстоит переход.

Пытаюсь себе представить HTTP Binding через HTTPS... Норкомане!

Вперед, прогресс! А с легаси системами что делать?

Гугл отключает джаву, фирефокс отключает дополнения, теперь запрещает HTTP, доколе мы будем терпеть произвол производителей ПО???

Есть задачи, в которых шифрование не нужно и даже опасно.

По-моему это перебор. Иногда https - лишнее. Когда речь идёт о локальной доверенной сети, к примеру.

telnet-иком уже не поиграешься

Иногда https - лишнее. Когда речь идёт о локальной доверенной сети, к примеру.

https есть слишком много просит? P90 не справляется с нагрузкой?

блаблабла, даты где, номер версии лисы где?

правительства США, призывающих к глобальному использованию шифрования

в чем подвох? святые люди, добра хотят учинить, не иначе

Кто мне объяснит, зачем https какому-нибудь башоргу? Почему его пытаются пропихнуть всюду, а не только там, где это нужно?

надеюсь на локалхост и на роутер под тумбочкой залезть пользователи по http всё же смогут...

Фурифокс всё.

А бесплатную раздачу сертификатов на всё и вся они уже устроили?

Когда будут массово раздавать бесплатные сертификаты без всяких ограничений - тогда пускай и вводят подобное. А так не нужно.

отвратительные новости. https нужен достаточно редко.

давно пользуюсь HTTP Nowhere. очень рад такому решению. хорошо было бы осуществить неотключаемый запрет передачи и хранения незашифрованных данных на уровне ядра, всех сколько-нибудь распространенных ядер, а также ФС. жаль, что это неосуществимо: у зашифрованных данных не всегда есть сигнатура.

Она нужна не только бесплатная, но и автоматическая, чтобы админы-криворучки могли просто нажать кнопку «Сделать https». Что-то такое mozilla уже пилит.

правительства США, призывающих к глобальному использованию шифрования

в чем подвох? святые люди, добра хотят учинить, не иначе

Если не можешь запретить, то надо возглавить и испортить, а то напридумывают люди сто тысяч _своих_ методов шифрования, расшифровывай их потом.

Сегодня мы объявляем о нашем намерении поэтапного отказа от незащищенного протокола HTTP.

Ну и пусть отказываются. Я не так тороплюсь, например.

Как решать задачу для сайтов-локалхостов? Сертификат покупать или на халяву можно взять?

Наконец-то.

В целях обеспечения доступа пользователей к веб-сайтам, не работающим по протоколу https, провайдерами будут установлены шифрующие прокси.
Инструкции по установке корневых сертификатов будут разосланы по почте.

Мозилла летом будет раздавать всем сертификаты безвозмездно, т.к. даром.

Давно пора

Mozilla объявляет устаревшим незащищенный протокол HTTP

ЛОР объявляет устаревшим вообще всё.

Mozilla rip?

Все это здорово, но во первых, https требует гораздо больше внимания и поддержки. Дата на устройствах, сертификаты и прочее.

А во вторых, все это имеет смысл при переходе на ipv6. Иначе это одна большая симуляция бурной деятельности.

Теперь придется играться openssl-иком.

Ну так кто там ратовал за настройку роутеров через вебморду? Через пару лет захочешь зайти в настройки, введешь логин/пароль, а фуррифокс тебя и не пустит, ибо не https

Он просит сертификатов, как минимум. Если в сетке нет доменных имен, какие могут быть сертификаты?

на словах " и правительства США" поперхнулся и почуял неладное

А почему это мы должны доверять сертификатам от мозиллы? И к тому же, не вендор-локин ли это?

все это имеет смысл при переходе на ipv6. Иначе это одна большая симуляция бурной деятельности.

Почему?

Лучше бы html5-плеер на тытрубе починили, ироды. Вообще ничего не воспроизводится. Не было печали, апдейтов накачали... Отправил этот недобраузер в топку.

Зачем это мне сертификат от мозиллы? Может я больший параноик чем они, и не доверяю им выдавать мне сертификат.

Страшно представить)

Оно и понятно, что Сеть плотнее и плотнее входит в нашу жизнь, но как же обратная совместимость)

думаешь, гугл/мс заслал туда своих агентов с целью дискредитации мозиллы?

Бесплатное != свободное. Может я хочу сертификат на 100 лет для домена и возможностью подписывать им всех своих поддоменов. И бесплатно, да.

Как начнет, так и закончит.

На локалхосте ты можешь сам себе сертификат выписать.

С Элопом так и было

Зачем это мне сертификат от мозиллы?

Я как бы непременно от Мозиллы сертификатов и не требовал. Просто сейчас бесплатно есть только startssl с чрезвычайно скудным функционалом и возможностями. Этого мало.

И браузеры будут на него ругаться ярко-красным.

Небезопасный http: не ругается.

Вроде бы безопасный (если тебе не подбросили левые корневые серты или правительство не договорилось с выписывающим сертификаты центром): не ругается.

Самоподписанный серт: страшная ругань красными буквами на красном фоне.

Пилить для легаси систем прокси, делающий https из http.

Я этот дурдом уже постил. Теперь они создают вид бурной деятельности.

Не понятно зачем. Все решил гугл полгода назад.

Есть задачи, в которых шифрование не нужно и даже опасно.

Нет таких задач в браузере.

Я хочу сертификат от себя, но чтобы его признавали и все остальные. Чтоб было не менее удобно, чем http. <dk- mode>Думаешь простого админа локалхост-сайта с owncloud заботят все эти ваши шибко умные нововведения? У него годами все просто работало по http без необходимости что-то там выпрашивать/покупать. Почему раньше просто ставишь апач и все ок, а теперь еще у кого-то соизволения надо просить?</dk- mode>

Теперь тормозилла будет тормозить еще тормознее? На нетбуках 5-летней давности оно и так еле шевелицо.