я думал они ххттп 1юх закавывать хотят
впользу 2х

Выбирай выражения. Твои словесные упражнения(какая милая опечатка, даже исправлять не буду) читать противно.

Все в HTTPS, посоны!

Ненужно.

Ой, какая неженка! Спасибо, что томиком кого-нибудь мне в репу не запустил.

Ненужно.

Маргинал!

А сертифихикаты (как говорила моя бабушка) сайтовладельцам что, только у Anyshit Co. Ltd.©™ покупать?

1юх

А на меня еще ругаются.

не могу в английский, но думаю ответ на этот вопрос найдется в блоге или комментариях к записи.

из того что известно сейчас. Linux Foundation запускает let's encrypt, проект который будет выдавать доверенные сертификаты всем абсолютно бесплатно.

а и потом, самоподписанные сертификаты никто не отменял. ведь главное же шифрование в этом вопросе, а вовсе не зеленая иконка в браузере слева от адресной строки.

vse pravilno delayut

1. Linux Foundation создаёт свой центр сертификации
2. https://blog.mozilla.org/security/files/2015/05/HTTPS-FAQ.pdf

А на меня еще ругаются.

Ой, какая неженка!

:)

А потом все, начиная с мелкософта и гугла, и кончая мозиллой начнут на эти сертификаты ругаться. А опосля и вовсе запрещать.

Не есть гуд. Подобные вещи должны быть децентрализованными, вроде того, что применяется в Tor/i2p.

а и потом, самоподписанные сертификаты никто не отменял.

Реакция браузеров и прочих проверяльщиков: «АААА!!!111 Сертификат мне не нравиться!!! Уходим отсюда!»

приводить tor в качестве хорошего примера

мечтать о децентрализации в белом интернете, где решает бизнес, живущий за счет централизации

а и потом, самоподписанные сертификаты никто не отменял. ведь главное же шифрование в этом вопросе, а вовсе не зеленая иконка в браузере слева от адресной строки

А я то думал главное не просто шифрование, но и подлинность сертификата. Как проверять подлинность самоподписного?

роскомнадзор смотрит на это поведение с ненавистью

Как проверять подлинность самоподписного?

не проверять, а доверять, добавляя в доверенные.

будем хранить fingerprint'ы сертификатов =) как это делает ssh при подключении к хосту, сверяет чего-то там и ругается на случай изменившегося fingerprint

.ssh/known_hosts

.mozilla/known_hosts

=D

То есть в firefox станут недоступны миллионы сайтов, владельцы которых поленятся заморочиться с сертификатами (даже если их и начнут раздавать бесплатно). Правильно, так и надо делать. Наверняка пользователь, который не сможет открыть любимый сайт в любимом браузере, заставит админа настроить https, а не выкинет браузер нахрен.

Ну и нормально.

А куда им валить-то осталось? На IE?

джва года ждал!

главное же шифрование в этом вопросе, а вовсе не зеленая иконка

> wget https://www.kernel.org/./pub/linux/kernel/v4.x/linux-4.0.1.tar.xz
--2015-05-02 12:26:43--  https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.0.1.tar.xz
Распознаётся www.kernel.org... 198.145.20.140, 149.20.4.69, 199.204.44.194, ...
Подключение к www.kernel.org|198.145.20.140|:443... соединение установлено.
ОШИБКА: Нет доверия сертификату для <<www.kernel.org>>.
ОШИБКА: Сертификат <<www.kernel.org>> неизвестно кем выпущен.

Ну а потом и похоронить это малофункциональное небезопасное ненужно можно.

Ты так говоришь, как будто HTTPS это какой-то принципиально другой более лучший протокол, а не тот же HTTP поверх TLS

Как проверять подлинность самоподписного?

Следующим шагом мозилла и самоподписанные запретит.

попячит

Торгаши воздухом одобряе

Но зачем? Ты реально считаешь, что HTTPS так уж нужен для сайта-визитки, на котором даже авторизация не предусмотрена? Или для какого-нибудь сборника статей или файлового архива, на котором опять же не предусмотрена авторизация, ибо нет никакой CMS, а все файлы владелец когда-то давно залил по FTP и забил на сайт? В таких случаях нет смысла заморачиваться даже с бесплатным сертификатом. Безопасность нужна, но в меру. Никто не ставит рамки металлоискателя на входе в свою квартиру и не досматривает гостей, как будто они садятся на самолёт. Так и HTTPS иногда бывает избыточен.

Вы говорите «будем», забывая, что на нас, людях разбирающихся и умеющих это делать, мир не ограничивается. Это важно.

на котором даже авторизация не предусмотрена

https ещё от подмены содержимого защищает. Очень актуально во всяких ПчелайнВайфайФри и виндусятнякам с вирусней.

Интересно-интересно, а как же куча сайтов, доступных только по HTTP? Сертификат не самоподписанный все-таки денег стоит, и не каждый владелец сайта захочет за него платить.

https ещё от подмены содержимого защищает. Очень актуально во всяких ПчелайнВайфайФри и виндусятнякам с вирусней.

Почему я ради убогих должен тратить ресурсы сервера на шифрование?

ведь главное же шифрование в этом вопросе, а вовсе не зеленая иконка в браузере слева от адресной строки.

Нифига, зеленая иконка говорит тебе, что сайт именно тот, который тебе нужен, а не КГБшная подделка, и что никакой ростелеком между тобой и сайтом не сидит.

Почему я ради убогих должен тратить ресурсы сервера на шифрование?

А зачем ты для убогих страничку делал?

Все в HTTPS, посоны!

РТК уже давно там и подменяет сертификаты.

А зачем ты для убогих страничку делал?

Я то для нормальных делал, это же мозилловцы всех уровнять хотят.

Ещё не запустили ничего... А уже закапывают. Они сейчас как запустят, да потом как лягут... Да потом как обосрутся раз десять... - Ну а потом, если туалетка останется пусть закапывают. Реально ФФ мудаки. Убирают http, убирают kerberos + RC шифрование, убирают не подписанные расширения - это уже не браузер становится, а анальное гавнище!

Так и HTTPS иногда бывает избыточен.

делить сайты на «которым нужно» и «которым ненужно» - это и есть оверхед и избыточное усложнение, неизбежно приводящее к ошибкам, потому, что вручную.

Реально ФФ мудаки.

Это сейчас модно. Первыми же были Гуглы со своим хромоногом.

Что плохого в том, что я буду знать что передо мной имеено то, что и хотел показать хозяин странички? Без всяких банеров от пчелайна без моего ведома и т.п. хрени.

А для всяких легаси надо запилить отдельный режим огороженный.

Давно пора всем переходить на HTTPS, хватит уже жить без шифрования!

Надеюсь в developer сборке оставят (сарказм, если что).

Вообще-то в фф и хроме это уже есть

Билайн автоматически добавляет тулбар с поиском mail.ru

И там еще домру упоминают.