Пруфца кинуть не могу т.к. сам не юзаю этот яндексогуглозонд.

Ну так скройся же. Зачем дристать себе в штаны на ровном месте и осуждать не читая?

Не взлетело вчера — взлетит завтра, это лишь вопрос времени.

Вполне возможно. Но всё-таки задача куда сложнее чем просто взять и заменить сертификат, и устроить ликбез в службе поддержки. Пользователи слишком неграмотны в компьютерном плане в основной своей массе.

Так что скорее M$ начнёт по просьбе властей встраивать правильные сертификаты в систему, чем провайдеры начнут что-то такое специально мутить.

А ведь не забывайте ещё о такой штуке как Certificate Pinning - подмена сертификатов не слишком хорошо работает с этой технологией.

В общем, геморроя с этим будет будь здоров. Так что есть риск, что на его реализацию просто знатно бабла попилят, но нормально так и не сделают.

Так, падажжи. Https как раз ничего не решает, только добавляет геморроя. А вот http открывается всегда и везде.

Как я уже говорил, https это по сути лишняя точка отказа, сильно зависящая от чужих дядь. Работоспособность сайта по http, конечно, тоже зависит от чужих дядь, но уже в меньшей степени.

У вас там какой-то унылый срач про блокировки. Если твой сайт заблокировали, то ты там разве что вещества продаёшь. А если ты продаёшь вещества в клирнете, то значит дебил, этот варианты мы не рассматриваем.

Копипаста для пассажиров бронепоезда:

А вообще - есть договор об оказании услуг. Про модификацию трафика пользователя там ничего нет. Про навязывание услуг - тоже.

А там что-то есть про сертификаты https? А то провайдер точно так же может заставить клиентов ставить свой самоподписанный сертификат и крутить свою рекламу на твоём сайтике с https. Хомячки схавают.

https это по сути лишняя точка отказа, сильно зависящая от чужих дядь

Так я ж с тобой согласен как раз, зойчем копротивляешься?

А там что-то есть про сертификаты https? А то провайдер точно так же может заставить клиентов ставить свой самоподписанный сертификат и крутить свою рекламу на твоём сайтике с https. Хомячки схавают.

Да и пох. Эскобар.жпг.

из более-менее популярных ничего не вспоминается
ЛОР, опеннет - не гугл и не вконтактик, но https есть. Даже спуфинг, ЕМНИП, осилил (сейчас чё-то не доступен)

Так что скорее M$ начнёт по просьбе властей встраивать правильные сертификаты в систему, чем провайдеры начнут что-то такое специально мутить.

Думаю лет надцать назад про подмену трафика клиента провайдером рассуждали в таком же ключе.

В общем, геморроя с этим будет будь здоров. Так что есть риск, что на его реализацию просто знатно бабла попилят, но нормально так и не сделают.

Что-то подобное лет пять назад я уже слышал про блокировки.

Не буду спорить. В целом, я согласен. Только время покажет что там дальше будет и как именно.

не слушай этого TLS-хейтера

Всё правильно, TLS для шкальников, пускай в TOR сайт выставляет.

ЛОР, опеннет - не гугл и не вконтактик, но https есть

Опрос в интернете показал что 100% опрошенных пользуются интернетом. Местные эксперты по браузерам, считающие популярность своих поделок по счётчикам на популярных у вебмакак ресурсах действуют по такому же принципу.

из более-менее популярных ничего не вспоминается

Как минимум половина сайтов с новостями и погодой.

Как минимум половина сайтов с новостями и погодой

Я обычно погоду смотрю на яндексе, но например, gismeteo таки по https
Но да, какие-то слоупочные сайты ещё есть, например, сейчас по ссылкам на первую попавшуюся новость из яндекса 2 сайта из 8 не поддерживают https (interfax.ru и tass.ru)

Нищебродов тред. Купи человечий сертификат и не думай об этом больше

Купи человечий сертификат и не думай об этом больше

Бугага.
В FF51 отозван сертификат startssl
WoSign и StartCom точно всё

Symantec?

Не понял связи. Опять нищебродство?

Symantec?

Точно, забыл про ещё одну историю успеха.
В Google Chrome рассматривают меры постепенной блокировки всех CA Symantec

Там не было платных сертификатов?

Не подскажешь где брать сертификаты не нищебродам? Желательно без юридической простыни капсом для лохов без бабла в стиле AS IS NO WARRANTY, например

НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ КОМПАНИЯ «GLOBALSIGN» НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА КАКОЙ-ЛИБО КОСВЕННЫЙ УЩЕРБ, НЕПРЕДНАМЕРЕННЫЙ УЩЕРБ, ФАКТИЧЕСКИЙ УЩЕРБ, ОПРЕДЕЛЯЕМЫЙ ОСОБЫМИ ОБСТОЯТЕЛЬСТВАМИ, ИЛИ ПОСЛЕДУЮЩИЙ УЩЕРБ, ВОЗНИКАЮЩИЙ ИЗ ИЛИ В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ, ПРЕДОСТАВЛЕНИЕМ, ПОЛАГАНИЕМ, ЛИЦЕНЗИРОВАНИЕМ, ИСПОЛНЕНИЕМ ИЛИ НЕИСПОЛНЕНИЕМ ТРАНЗАКЦИЙ С ИСПОЛЬЗОВАНИЕМ СЕРТИФИКАТОВ, ЭЛЕКТРОННЫХ ПОДПИСЕЙ, ИЛИ ПРОЧИМИ ТРАНЗАКЦИЯМИ ИЛИ УСЛУГАМИ, ПРЕДЛАГАЕМЫМИ ИЛИ ПОДРАЗУМЕВАЕМЫМИ В ЭТИХ ПОЛОЖЕНИЯМ О ПРАВИЛАХ СЕРТИФИКАЦИИ КОМПАНИИ «GLOBALSIGN».

Думаю лет надцать назад про подмену трафика клиента провайдером рассуждали в таком же ключе.

Это довольно редкая тема и обычно провайдеры так глупо не палятся. Ну и как бы при обнаружении им дают по шапке. А подмена сертификата - вещь на порядки серьезнее.

Так что, https, конечно же, делать надо.

HTTP 2 не работает без TLS, так что нужно

Это довольно редкая тема

Подмена трафика тоже тема весьма нечастая. По крайней мере среди местных провайдеров я такого не встречал.

Я про подмену трафика и говорю. Подмена сертификата - это вообще скандал

А оно вообще нужно сайту, не содержащему даже формы логина?

Да, защищает от подмены содержимого.

Если стоит, то какой и где брать?

Let's encrypt. Не думаю, что тебе нужен wildcard.

Ты рекламу по зомбоящику видел? Там все про него (мегазащищенный безопасный яндексбровсер) рассказали. Если не видел, то скройся ;) .

для меня https добавляет некоторое чувство, что сайт не говно. «и далеко не только лишь для меня»(с). так что я думаю заморочиться немного стоит, там более это не очень дорого.

они и с платным кривые будут если не правильно подключен.

Какие могут быть косяки с бесплатными?

настраивать автообновление нужно. Он на 3 месяца и страшные письма шлет, типа сертификат заканчивается.

Можно еще включить СloudFlare, выбрать там Flexible SSL и забыть. Плюс - не нужно настраивать сервер, все в панельке CloudFlare. Минус - не защищено соединение от CloudFlare до твоего сервера, соответственно, номер кредитки по такому SSL гонять не стоит, но для SEO сойдет и так.

Хрен знает, на правах совета/рекламы псто короче. Никакого прямого отношения к сервису не имею, обычный пользователь.

Если хочется «длинный» (чтобы каждые 3 месяца не обновлять) и дешёвый «просто сертификат», распознаваемый абсолютным большинством браузеров, есть такие ребята - GoGetSSL, https://gogetssl.com , у них есть предложение кобрендингового сертификата от Comodo.

Сертификат «GGSSL», по факту это комодовский сертификат RSA2048/SHA256, просто с кобрендингом. Стоит удовольствие чуть больше 4 баксов, если брать на 3 года, или почти 5 баксов, если на год. Валидация просто на имя домена - по DNS или по HTTP(S), без всяких бумаг. В SAN этого сертификата будет ещё имя поддомена с префиксом www., что гуд как раз для сайтов.

letsencrypt</thread>

Никаких косяков с бесплатными сертификатами нет. Есть косяки с кривыми руками. Если что всем лором поможем, не переживай. Тебе грех не помочь.

Снижение доступности будет у сайтов без ssl. Светанет браузер красным около твоего урл и все хомячки сразу с опасного сайта разбегутся.

Этот хайп из той же серии, что и IPv6. Рынок подсдулся? Ничего, мы нашли работу еще на сотню лет! Нет уж, ребята, не надо чинить то, что не сломано.

letsencrypt, я осилил. Заодно http2, в качестве поощрения.

Теперь надо А+ на ssllabs.com
Попутно не забыть про dnssec и dane.

К счастью, ни разу не видел и даже не слышал от знакомых.

Как минимум, мегафон по дефолту включает всем такую штуку, как оптимизация трафика. Они вносят изменения в код страницы, чтобы та была меньше по объёму трафика. Думай сам, нужно это, или нет.

Какие могут быть косяки с бесплатными?

Кроме того, что тебе придётся настраивать автообновление сертификата (потому как он выдаётся на несколько месяцев), никаких.

Да

1. http://www.httpvshttps.com/
2. Провайдеры и опсосы подмешивают в голые запросы свой мусор.

Вроде как, уже влияет на поисковую выдачу?

Да, емнип вместо 69 страницы, без ssl будешь на 78 странице результатов.

Если стоит, то какой и где брать?

Сейчас ровно один нормальный вариант: lets encrypt.

Ясен пень. Потому практический интерес только к .ру

И это тоже сподвигло на тред.

Есть что по делу сказать? А то тут скатили уже. Скоро Путина обвинят.

Да это вообще не проблема. Купить даже проще, чем париться. Вопрос в том нужно ли, почему нужно, и какой у кого стоит брать.

да ну вас в пень... куда так гнать? почему не запихать всю эту дрянь в один инструмент?

для меня https добавляет некоторое чувство, что сайт не говно

А HTML5 не добавляет?

Как минимум поднимет сайт в поисковой выдаче Google.

СloudFlare
SSL
для SEO

Пожалуйста, не скатывайте мой веб в окончательное говно.

Нельзя в один, поскольку dns и www это две большие разницы.

А оно вообще нужно сайту, не содержащему даже формы логина?

HTTPS-only обязателен. Во-первых, с точки зрения этики и морали. Во-вторых, ранжирование в гугле и ругань от браузера на незащищённое соединение при передачи данных из любой формы - это уже сейчас.

Если стоит, то какой и где брать?

letsencrypt, какие варианты? Платить тут не за что, если не нужно странного.

HTTPS-only обязателен.

Аргументов бы :)

Во-первых, с точки зрения этики и морали.

Поясни? Не хочу сказать, что не уважаю своих посетителей, но если у кого-то убогий провайдер-беспредельщик, то это не моя проблема.

Во-вторых, ранжирование в гугле и ругань от браузера на незащищённое соединение при передачи данных из любой формы - это уже сейчас.

Вот про ранжирование думаю, да. А форм у меня не будет вообще никаких. Даже «написать нам» не будет. Кому надо - жмет на линк с адресом почты и пишет в своем почтовике.

letsencrypt, какие варианты? Платить тут не за что, если не нужно странного.

Ну чем-то же они от коммерческих должны отличаться?

при передачи данных из любой формы

Разве любой? Насколько я помню, там было детектирование паролей и номеров кредиток.

Ну чем-то же они от коммерческих должны отличаться?

Коммерческие просто выглядят солиднее, но коммерческий domain-validated сертификат ничем не лучше, чем domain-validated от Let's Encrypt. Разве что коммерческий тебе дадут на год-два, за которые ты забудешь, как его обновлять, и словишь внезапный квест по обновлению.