«А зачем сайт в интернете выставлять через де-факто несвободные протоколы вроде HTTPS» - автор совсем упоролся?

От части да. Но владелец может купить сертификат у другой конторы или отключить https. Если уж на то пошло - у хостеров и доменных регистраторов обычно есть пункт правил, что они могут отказать в предоставлении услуг без объяснения причин. И что сайт должен быть белым и пушистым. Были такие случаи, когда хостеры сносили сайты (что-то там с противниками BLM, не помню уже).

По факту владельцу ничего не принадлежит, он полностью подконтролен. Даже если поставить сервер дома, всё равно к нему надо будет сеть тянуть, а значит зависеть от милости провайдера. Поэтому делать суточные авто-бэкапы в несколько разных хранилищ - обязательная мера безопасности.

Автор не прав. Протокол свободен. Можно жить с self signed сертификатами. С условием, что никто не гарантирует то, что сайт действительно принадлежит владельцу, а не, например подсунут через левый DNS. Потому, сертификат подписаный CA нужен лишь для того, чтобы все знали, что сайт не поддельный.

Можно жить с self signed сертиыикатами

Нельзя если клиенты не устанавливают себе твой корневой сертификат. mitm просто сделает свой самоподписанный серт и будет читать весь трафик, а клиенты даже не заметят

А типа mitm что-то мешает подписать его в CA. Любой Reverse Proxy - mitm, когда делает TLS termination.

Хочешь сказать что https не защищает от чтения трафика? Ничего не смущает?

Если говорить в общем - нет. Вон Казахстан читает, подменяя сертификат как и всякие антивирусы.

Если не устанавливать на комп серт от CA правительства Казахстана то браузер будет кричать о том что сертификат подменили.

Ключевое слово - если.

Зачем тогда вообще нужен https?

Для шифрования. Только надо понимать что это не «серебряная пуля» и что есть случаи где оно не совсем работает.

Ну и в третьих, вы совершенно по детски пытаетесь решить политически проблемы техническими методами.

Иные не работают от слова совсем.

И решить их можно только политическими методами. Борьбой там за права и т.д.

Один персонаж вон пытался, полежал в коме несколько недель, теперь сидит в тюрьме и живым вероятно уже не выйдет, борьба за права в антиутопии приравнена к экстремизму.

Любые другие способы могут дать лишь временную отсрочку.

А иного и не требуется, мы и сами не вечные, заблочат один способ обхода который стал более-менее массовым, будет другой более хитропопый который сложнее настроить/обнаружить, таким образом необходимо только всегда оставаться на фронтире прогресса.

Только надо понимать что это не «серебряная пуля» и что есть случаи где оно не совсем работает.

А ты понимаешь что вот это «А зачем сайт в интернете выставлять через де-факто несвободные протоколы вроде HTTPS» - автор совсем упоролся? (комментарий)

как раз тот случай когда оно не совсем работает?

А если эти партизаны еще и ничем не отличаются от простых жителей, то кого бомбить?

Воронеж, очевидно же.

Наличие «доверенных» центров сертификации которые мамой клянутся что не сдадут это уже автолуз, так что https это защита от васяна а не от серьезной угрозы.

так что https это защита от васяна а не от серьезной угрозы.

Что в твоем понимании серьезная угроза?

гос. акторы, в прошлом или позапрошлом году была история о том как один из таких мутных центров подменял сертификаты по просьбе саудовской гебни, потом этот центр благополучно кикнули сначала из мозиллы, потом отовсюду.

В целом фантазёр. Теоретически, если все удостоверяющие центры планеты договорятся не выдавать тебе сертификат, то ты его получить не сможешь, ага. Но на практике такого никогда не случалось. Самое плохое, что может сделать тебе удостоверяющий центр, это отозвать твой сертификат и твой сайт не будет открываться, пока ты не выпустишь новый сертификат.

По факту есть letsencrypt, который выдаёт сертификаты абсолютно всем и, опять же, я не припомню, чтобы они хоть раз были замечены в цензуре. Поэтому вопрос с несвободностью HTTPS это такое.

Вон Казахстан читает, подменяя сертификат

Не читает, не нужно бросать тень на великую страну.

Санкции против… Сайта?

Добро пожаловать в новый мир цифровой свободы.

https://www.rt.com/news/527292-us-seizes-iran-presstv-websites/

HTTPS это просто метод выкачивания бабла с лохов через тот или иной шланг.

И как было правильно написано выше - спасает оно от школоты, а не от серьезных угроз.

Серьезная угроза как минимум пропишется у тебя на компе или смартфоне (прецедентов полно), либо в законе по которому отказ от plain text будет уже доказанной виной, подобно тому как отказ от теста на опьянение == самому опьянению.

Шифровать трафик никто не мешает, эта идея стара как мир. Сертификаты - это просто неуклюжий костыль для подтверждения авторитативности сервера.

теперь сидит в тюрьме и живым вероятно уже не выйдет

4.2. Выйдет именно живым.

Один персонаж вон пытался, полежал в коме несколько недель, теперь сидит в тюрьме и живым вероятно уже не выйдет, борьба за права в антиутопии приравнена к экстремизму.

Вот и секта всепропальщиков подъехала. Хотя казалось бы, ещё сотни две лет назад куча народа была околобесправными холопами. А уж что было лет 500 назад...

мы и сами не вечные, заблочат один способ обхода который стал более-менее массовым, будет другой более хитропопый который сложнее настроить/обнаружить

Мне напомнить что «борьба за права в антиутопии приравнена к экстремизму» и что, как следствие, за попытки обхода в обозримом будущем можно будет составить компанию «этому блогеру(C)»? Ну давайте обходить, я не против.

Добро пожаловать в новый мир цифровой свободы.

Где там санкции? Домен захватили? Так я об этом писал.

По факту владельцу ничего не принадлежит, он полностью подконтролен. Даже если поставить сервер дома, всё равно к нему надо будет сеть тянуть, а значит зависеть от милости провайдера.

Можно использовать Tor hidden service. В этом случае никто не будет знать, что у тебя есть сайт. Владение доменом суть владение закрытым ключом, который потерять можешь только по своей глупости.

Пусть ставит, рыночек порешает, сколько пользователей будет у антон-телекома, а сколько у мария-телекома.

братки порешают как в 90 где будет антон-телеком, а где мария-телеком.

Конечно когда на выбор 3 монополиста

ещё сотни две лет назад куча народа была околобесправными холопами.

Теперь бесправный холоп называется наемным работником и утверждается что он свободен, но почему то огребает звиздюлей и если особенно «повезет» посадку сначала на бутыку а потом отправляется в тюрьму за виртуальные сообщения в виртуальной же сети, так ли много изменилось за 200 лет кроме декораций ?

за попытки обхода в обозримом будущем можно будет составить компанию

Да, так и будет, всё для «свободных людей», поэтому нужно делать обфускацию трафика до степени неразличимости с выбранными источниками.

Допустим выбираем яндекс, вконтакт и еще что то, задаем время через которое обфускатор меняет паттерны, допустим 3 минуты при каждом запросе оно выглядят как запросы к яндексу, потом 5 минут как запросы к вк и т.д.

это для маргинальщины, обычный юзверь туда не пойдёт

Люди, которые беспокоятся о том, что у них отзовут сертификат или выгонят с хостинга, в любом случае маргиналы.

так ли много изменилось за 200 лет кроме декораций ?

Ну, в той каше, что вы огласили, может и немного. А так - есть подвижки.

допустим 3 минуты при каждом запросе оно выглядят как запросы к яндексу, потом 5 минут как запросы к вк и т.д.

Вот смотрю я на вас и не понимаю... Что гайки будут закручиваться вы не отрицаете, но верите в какой-то травоядный предел... Как насчёт такого:
1. Всем в обязательном порядке устанавливается государственный национальный корневой сертификат.
2. Всех, чей трафик не инспектируется или внутри крамола - отправляем на помощь народному хозяйству.

https://www.rbc.ru/society/01/07/2021/60ddbdfa9a79475fb99adf11

2 раза в день и сломанные часы показывают правильное время, то что без звонка сверху суд способен вынести самостоятельно более менее справедливое решение мы в курсе.

1. Всем в обязательном порядке устанавливается государственный национальный корневой сертификат.
2. Всех, чей трафик не инспектируется или внутри крамола - отправляем на помощь народному хозяйству.

Значит либо ищи способ пользоваться интернетом чтобы трафик не инспектировался, либо чтобы при инспекции не могли обнаружить крамолу, либо ищи способ перебраться через границу где пока менее строгий режим содержания.

Даже в сев. корее люди достают доступ в нецензурированный интернет, там как раз ситуация как вы описали.