LINUX.ORG.RU
ФорумDesktop

Бровзер после захода на сайт через https самовольно перенаправляет попытки зайти через http

 , , , ,


0

1

Обнаружил такое вот странное поведение.
Работает в хромиуме и в фаерфоксиуме.
Вот так вот: один раз зашел на https://bla.bla.bla и на http://bla.bla.bla можно даже не пытаться зайти — ничего не получится, перекинет на https.
Помогает только очистка кэша.
UPD: хромиум почему-то иногда престаёт так делать.

Внимание, вопрос: что это вообще за херня?

★★★★★
Awesome и глобальный конфиг
К чему может привести вибрация HDD в ноуте?

Смотри HSTS Super Cookies

anonymous
()

Хотел багрепорт написать, но в 38 уже починено

Goury ★★★★★
() автор топика

Возможно у хозяина сайта больше нет нормального сертификата, а есть только самоподписанный. Вот и редиректит.

А, стоп. У вас, получается, «нормальная» ситуация, когда редирект идёт с http на https? Так это же хорошо, в чём проблема-то?

lampslave ★★
()
Последнее исправление: lampslave (всего исправлений: 1)

Скоро (в хроме точно) вообще все http-соединения будут помечаться как небезопасные, с предупреждениями, как с левым сертификатом.

TheAnonymous ★★★★★
()
Ответ на: комментарий от anonymous

По http другой сайт отдаётся.
А смысл на него забивать? Процессор оно нагружает заметно слабее, а шифровать имеет смысл далеко не всё.

Goury ★★★★★
() автор топика
Ответ на: комментарий от TheAnonymous

Пусть помечаются, это не повод вообще в них не пускать.

Goury ★★★★★
() автор топика
Ответ на: комментарий от peregrine

Мне нравится когда рядом всегда есть пара охранников.
Мне не нравится когда эти охранники не пускают меня туда, куда я хочу.

Goury ★★★★★
() автор топика
Ответ на: комментарий от peregrine

это конечно правильно, но ещё бы избавиться от зависимости от корневых УЦ и необходимости безальтернативно доверять прописанным сертификатам, при сохранении того же уровня безопасности, естественно. а то это может легко превратиться в инструмент цензуры и давления.

mm3 ★★★
()
Ответ на: комментарий от TheAnonymous

С какой стати тебе решать на что мне тратить свой процессор?
Он мой, я его купил на свои честно заработанные деньги.
И я его использую для тех вычислений, для которых я хочу его использовать.

Goury ★★★★★
() автор топика
Ответ на: комментарий от mm3

Избавиться от них не получится как минимум в ближайшие десять лет.
А всё потому, что их открытые ключи зашиты в миллиарды не поддерживаемых устройств и IE с сафари — никаких обновлений для них не будет и никакие новые открытые ключи или новые механизмы в них добавлены не будут, а тупые люди будут пользоваться ими ещё очень долго.
А сайт должен без ошибок открываться на всём, так что единственный выход — платить тем, кто успел пролезть со своими ключами.

Goury ★★★★★
() автор топика
Ответ на: комментарий от Goury

Шифрование на современных процессорах делается практически бесплатно, уже 8 лет как есть инструкции с аппаратным ускорением.
А про «нагружает заметно слабее» даже без аппаратной поддержки имеет смысл говорить только если процессор совсем что-то на уровне 486 @66MHz, тогда вопрос, как вообще отображать современные сайты, перегруженные жаваскриптом.

TheAnonymous ★★★★★
()
Ответ на: комментарий от TheAnonymous

Прекрати демагогию с подменой понятий.

Goury ★★★★★
() автор топика
6 мая 2015 г.
Ответ на: комментарий от Goury

Проблема в том, что хочется http. Там может быть совсем другой сайт, к примеру.

Так может быть или реально есть?

Ракой фигней никто не страдает насколько я знаю. А если кто и страдает, пора им в голову кол забить.

anonymous
()
Ответ на: комментарий от Goury

И я его использую для тех вычислений, для которых я хочу его использовать.

Да как хочешь, братишка. Только в таком случае сам свой сладкий хлеб и кушай, у людей должен быть выбор, безопасно ходить или нет.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Awesome и глобальный конфиг
Desktop
К чему может привести вибрация HDD в ноуте?