В хроме все http соединения будут помечать как небезопасные

Всё правильно сделали.

Да они упоролись!

Дебилы. Ну нафиг мне ssl, если у меня, например, статичный контент?

Давно пора. Сталина на них нет. Надо все http запретить. Только шифрованный трафик!

Сходи узнай, сколько сертификаты стоят.

Скоро бесплатные будут, Mozilla совместно с кем-то пилят кое что. Получать будет проще чем сейчас и бесплатно. Let's encrypt вроде называется проект.

Есть альтернативы. Вроде eff собирается свои сертификаты ввести. А ты лучше скажи чем тебе мозги промыли? Ведь сертификаты это просто набор байтов.

Я про это слышал, но пока этого нет, и когда появится, неизвестно, какими ограничениями будет обладать. Wildcard там будет?

За этот набор байтов надо заплатить владельцам корневых центров сертификации, иначе браузер выдаст сообщение о невалидном сертификате. Чем промыты твои мозги?

В следующем году.

фичу, которая будет уведомлять пользователя почему браузер тормозит.

браузер тормозит потому что это хром, пожалуйста установите другой браузер.

Но ведь повсеместный HTTPS помешает Великому Российскому Фаерволу ловить проклятых террористов и педофилов! Нельзя этого допускать.

Есть же startssl.

Но ведь повсеместный HTTPS помешает Великому Российскому Фаерволу ловить проклятых террористов и педофилов!

Не беспокойся, Роскомнадзор обяжет подменять сертификаты сайтов своими для проверки урлов.

лучше бы перед тем как это сделать — запилили бы DANE DNSSEC ..

в комбинации с DANE — идея хорошая.

а без DANE — слегка сомнительно всё это..

в худшем случае это может привести к тому что люди будут думать: "аааа.. небезопасный сайт? ну это же как обычно, всегда по таким лазию и нормально". и даже когда эти люди буду заходить на взломанный https-сайт (отравленный DNS-кэш? MITM-атака? [...]) , то тоже будут думать "небезопасный сайт.. всё как обычно..."

Роскомнадзор обяжет подменять сертификаты сайтов своими для проверки урлов.

вот же тогда (в этом случае) будет прикольненько(!) делать MITM-атаку! ыы :-) ..

прям у себя дома (или в автомобиле) можно будет организовать WiFi-точку доступа с названием «Megafon-WiFi-Free» и без всякого палева делать JS-инъекции в https-сайты :-D

Чем промыты твои мозги?

Вот ты начинаешь про промывку мозгов.. А ты доверяешь своему браузеру?

Неуловимый Джо... Сколько ты знаешь педофилов, пойманных через подмену сертификатов?

Браузер тормозит потому что это браузер. Пожалуйста, установите другую реальность.

у меня уже есть две, зачем захламлять голову лишними инсталляциями?

Товарищ майор, а просмотр аниме же уже приравнивается к латентной педофилии?

А че. nightly ведет себя довольно бодро. Пока опять что-нибудь не поломают).

А для коммерческого использования?

Для какого коммерческого использования? У тебя интернет-магазин?

Ес-венно, тырищь полковник.

https://www.youtube.com/watch?v=g4Rg7Z7B_30

Бесплатный и сейчас можно получить у cacert.org

А вообще, лучше б они в своих скриптах порядок навели. А то цепляешь google map v3, а там половина ресурсов по http подтягивается.

Нет.

Тогда в чём проблема? Получи себе годовой сертификат на https://yourdoma.in и https://www.yourdoma.in и спи спокойно.

упоротые

Коммерческое использование - это любое использование с целью извлечения прибыли. Сайт компании, даже просто сайт-визитка - это коммерческое использование.

Нет.

Очень обрадуются этому нововведению те, кто хостит на одном адресе несколько проектов с разными доменами. Там ведь этот хттпс просто так не прикрутишь (на сколько помню для хттпс на каждый домен нужен отдельный ип), да и не нужен он для персональных сайтов типа http://www.sbernard.ee

В общем я так понял пукл это такой же майкрософт, только хуже. Те хотя бы не ломали интернет :)

Но ведь технически http и есть небезопасные. Все правильно делают

Ты еще шаред-хостинги начал двухтысячных сюда приплети.

на сколько помню для хттпс на каждый домен нужен отдельный ип

што

Почему?

Сайт-визитка не приносит никакого дохода, расходы одни (домен, хостинг). Вот если ты продаёшь товары через сайт, это другое дело.

да и не нужен он для персональных сайтов типа http://www.sbernard.ee

Именно для таких и нужен startssl.

Как это не приносит? Он приносит клиентов, а клиенты приносят доход. Но это больше юридический вопрос. Я не юрист, могу ошибаться, но мне казалось, что использование коммерческой организацией == коммерческое использование.

Если это сайт компании, то компания может купить себе сертификат. Если это сайт маленькой компании, то это может быть сайт директора, где будет написано, какая у него компания, какие товары продаёт и какой у неё адрес и телефон. Как-то так.

Скоро бесплатные будут

StartSSL

Либо так, либо wildcard. Не может быть нескольких сертификатов на 1 IP адрес.

https://en.wikipedia.org/wiki/Server_Name_Indication

и как теперь прозрачно кэшировать сквидом? mitm не предлагать.

Хм. Не знал.

совсем корпорация бобра упоролась!

Пора на пенсию.

ребята из анб наносят ответный удар?

И правильно. А то когда используешь самоподписанный сертификат, у браузеров батхерд. А когда вообще без шифрования, дак впорядке вещей!