Heartbleed? Не, не слышал! Естественно Яндекс отрубил SSL там, где он был побочно, не мега-важен и не поддерживался толком.

А пофиксить, не?

Яндекс как собирал историю твоих поисковых запросов так и собирает, https согревает твое сердце мнимой секурностью?

А пофиксить, не?

Они может и пофиксили, но ты себе представляешь сколько времени может занять тестирование и согласование всего этого добра, когда речь идёт о тысячах и десятках тысяч серверов?

У автора там ещё чуток бреда по ссылке:

Также вызывает недоумение долгое внедрение доступа по IPv6 к службам Яндекса в зоне RU

Он походу вообще не понимает сколько разного связанного с IPv6 гемора есть у сервиса с миллионной аудиторией и что ему никак нельзя, чтобы даже у 1% что-то отвалилось.

Это уже полгода как. Слоупок.

Ко-ко-ко ко-ко-ко ко-ко!

Что, простите?

Другие сервисы Яндекса, предполагающие бо́льшую конфиденциальность, типа Яндекс Денег или Почты, и дающие только HTTPS доступ, отрабатывают нормально.

Они может и пофиксили, но ты себе представляешь сколько времени может занять тестирование и согласование всего этого добра, когда речь идёт о тысячах и десятках тысяч серверов?

Ну так расскажи, сколько же? Ведь ты по всей видимости работаешь в Яндексе или хотя бы имеешь представление о том, как они это делают.

Серьёзно? Одно дело когда их собирает яндекс, совершенно другое — когда все угодно, включая соседей и мимопроходящих кулхацкеров.

Забавно что TLS на yandex.com:443 работает, и если запрашивать через него yandex.ru, на H*** сходить не предлагается:

$ curl -I -H 'Host: yandex.ru' https://yandex.ru
HTTP/1.1 302 Found
Date: Sat, 03 May 2014 13:54:21 GMT
Location: http://www.yandex.ru/
Vary: Accept-Encoding
Content-Type: text/html; charset=iso-8859-1
[...]

$ curl -I -H 'Host: yandex.ru' https://yandex.com
HTTP/1.1 200 Ok
Date: Sat, 03 May 2014 13:54:32 GMT
Content-Type: text/html; charset=UTF-8
[...]

Не предлагается, но тупо редирект на незащищённый [ Location: http://www.yandex.ru/ ]

По ссылке же первой строкой написано:

При походе на [ https://yandex.ru/ ], получаем или редирект
на незащищённый [ http://www.yandex.ru/ ],
или в некоторых сетях получаем ERR_CONNECTION_REFUSED.

Я люблю https, и хочу общаться с Яндексом без «посредников».

Всем бояццо.

я не понял: чего бояться, и при чём тут ББ?

Я люблю https, и хочу общаться с Яндексом без «посредников».

ищи в гугле. Нет, я серьёзно. https://www.google.ru

Ну а в яндексе не нужно набирать запросы вроде «я украл миллион, хочу спрятать дома, куда его положить?»

ищи в гугле. Нет, я серьёзно. https://www.google.ru

В поиске гугла HTTPS используется принудительно (т.е. при заходе по HTTP получите редирект на HTTPS), чем они показывают, как действительно стоит заботиться о приватности пользователей.

Ну а в яндексе не нужно набирать запросы вроде «я украл миллион, хочу спрятать дома, куда его положить?»

Дело не в криминальности запросов (а вообще же, люди плохо себе представляют, как отразится на них история поисковых запросов в будущем). Тем более, вдруг полученная не теми, кому эти запросы предназначались.

Что-то у них случилось, и время работает не в их пользу.

В поиске гугла HTTPS используется принудительно (т.е. при заходе по HTTP получите редирект на HTTPS), чем они показывают, как действительно стоит заботиться о приватности пользователей.

ну а мне ты это зачем пишешь? Пиши в яндекс.

Что-то у них случилось, и время работает не в их пользу.

это не так страшно. История запросов достаточно быстро устаревает.

Но в целом: да, лучше вообще не использовать поиск yandex'а.

Серьёзно? Одно дело когда их собирает яндекс, совершенно другое — когда все угодно, включая соседей и мимопроходящих кулхацкеров.

Так то реферер передаётся владельцу ресурса на который ты заходишь. Так что соседи уже в курсе.

Реферер с https-ресурсов внешним людям не передаётся. Учи матчасть.

Можно использовать startpage.com. В отличие от яндекса на нем не летит https, и он не собирает информацию.