Исправление EXL, (текущая версия) :
Предлагаешь всем сайтам перейти на http?
Интересно, каким образом ты сделал такой вывод. Я за HTTPS в разумных пределах, а не в пределах фанатиков и их парадигмы – «HTTPS everywhere». Я предлагаю использовать HTTPS там где это нужно, а не носиться и пихать его во все дырки, создавая новые проблемы и точки отказа. Это адекватный подход. Если HTTP-сайт вообще статический, не хранит никаких пользовательских данных – то не нужно писать «No secure», или понижать его в поисковой выдаче, потому что он не HTTPS. Тем более нахер не нужно ограничивать доступ на такие сайты.
Причём здесь регистраторы?
Притом что у них есть свои DNS. И для этих DNS нет официальных плагинов Let’s Encrypt’а. Иногда есть неофициальные. Им можно доверять? Иногда и неофициальных нет.
Как просрочка сертификата связана с Https everythere?
Напрямую. Некоторые статические бложики, которые я читал, на волне хайпа перешли на HTTPS и спонтанно забывают продлить себе сертификаты. Этого бы не происходило, если бы с этим HTTPS не носились как с писаной торбой.
Исправление EXL, :
Предлагаешь всем сайтам перейти на http?
Интересно, каким образом ты сделал такой вывод. Я за HTTPS в разумных пределах, а не в пределах фанатиков и их парадигмы – «HTTPS everywhere». Я предлагаю использовать HTTPS там где это нужно, а не носиться и пихать его во все дырки, создавая новые проблемы и точки отказа. Это адекватный подход. Если HTTP-сайт вообще статический, не хранит никаких пользовательских данных – то не нужно писать «No secure», или понижать его в поисковой выдаче, потому что он не HTTPS. Тем более нахер не нужно ограничивать доступ на такие сайты.
Причём здесь регистраторы?
Притом что у них есть свои DNS. И для этих DNS нет официальных плагинов Let’s Encrypt’а. Иногда есть неофициальные. Им можно доверять? Иногда и неофициальных нет.
Исправление EXL, :
Предлагаешь всем сайтам перейти на http?
Интересно, каким образом ты сделал такой вывод. Я за HTTPS в разумных пределах, а не в пределах фанатиков и их парадигмы – «HTTPS everythere». Я предлагаю использовать HTTPS там где это нужно, а не носиться и пихать его во все дырки, создавая новые проблемы и точки отказа. Это адекватный подход. Если HTTP-сайт вообще статический, не хранит никаких пользовательских данных – то не нужно писать «No secure», или понижать его в поисковой выдаче, потому что он не HTTPS. Тем более нахер не нужно ограничивать доступ на такие сайты.
Причём здесь регистраторы?
Притом что у них есть свои DNS. И для этих DNS нет официальных плагинов Let’s Encrypt’а. Иногда есть неофициальные. Им можно доверять? Иногда и неофициальных нет.
Исходная версия EXL, :
Предлагаешь всем сайтам перейти на http?
Интересно, каким образом ты сделал такой вывод. Я за HTTPS в разумных пределах, а не в пределах фанатиков и их парадигмы – «HTTPS everythere». Я предлагаю использовать HTTPS там где это нужно, а не носится и пихать его во все дырки, создавая новые проблемы и точки отказа. Это адекватный подход. Если HTTP-сайт вообще статический, не хранит никаких пользовательских данных – то не нужно писать «No secure», или понижать его в поисковой выдаче, потому что он не HTTPS. Тем более нахер не нужно ограничивать доступ на такие сайты.
Причём здесь регистраторы?
Притом что у них есть свои DNS. И для этих DNS нет официальных плагинов Let’s Encrypt’а. Иногда есть неофициальные. Им можно доверять? Иногда и неофициальных нет.