Я,например, сижу на спутниковом канале и кеширование картинок на локальном сервере очень помогает беречь трафик, и скорость просмотра приятнее.С https локальный squid не кеширует.Могу так же спросить - зачем везде ставить https? На страницу настроек, изменения пароля или тп поставить https - нормально, но везде то зачем ?
У гугла спроси, скоро все http будут помечаться как небезопасные.
Все на оффтопе: Хромиум ругается и не редиректит. Хром редиректит, не ругается, но сертификат ему не очень нравится («записи общедоступного аудита отсутствуют»). Опера-хром редиректит и молчит, Яндекс-хром редиректит и молчит, firefox редиректит и тоже молчит. Все настройки браузеров дефолтные.
Вообще плохо что владельцы сайтов не разработали и не придерживаются «сетевого нейтралитета». Вот к примеру «завтра», хром будет помечать «не безопасными» сайты которые открываются не по SDPY протоколу или еще что придумают. Я считаю что если человек хочет пользоваться хромом и что б у него не было предупреждений что сайт не безопасный то пусть залогинится и поставит галочку - https всегда. Или сам хром пусть обрашается к сайту только по https.Или если провайдер вставляет рекламу - позаботься о своей безопастности сам и работай чз впн или открывай нужный сайт по https.
Я,например, сижу на спутниковом канале и кеширование картинок
И в случае использования HTTP любой желающий анонимус в зоне покрытия спутника может видеть, что ты читаешь на ЛОРе и твои сессионные куки, а следовательно и угнать твой аккаунт
И в случае использования HTTP любой желающий анонимус в зоне покрытия спутника может видеть, что ты читаешь на ЛОРе и твои сессионные куки, а следовательно и угнать твой аккаунт
Ну и пусть видит и читает. Забота о безопасности - это желание пользователя.Если акк будет угнан - то можно его и восстановить и написать заявление в полицию.Вот представьте что будет если провайдеры, так же «заботясь о безопастности пользователей» запретят все порты и оставят только «безопастные» - DNS + HTTPS. Я не против https, просто думаю нужно убрать автоматический редирект на него. Кому нужно -тот зайдет по https.