Mozilla объявляет устаревшим незащищенный протокол HTTP

И че теперь ssl ключи регистрировать каждый раз, когда нужно простой сайт развернуть?

А с легаси системами что делать?

Не нужно!

Гугл первый был за безопасность и за хттпс. Не надо!

Да.

Дурачёк!

Я хочу сертификат от себя,

Плати, хотельщик.

Не платил с http и сейчас не хочу платить. И периодически ставить новый сертификат, т.к. старый истек, тоже не хочу.

ага, все проблемы с https не решили - уже подумывают о укорачивании рук. Похоже, Mozilla скатывается в стиле gnome

Вспоминается ситуация с ipv6. Оно-то вроде и надо, и хорошо, но всё никак.

ну и да - запахло торговцами воздухом

Кто мне объяснит, зачем https какому-нибудь башоргу? Почему его пытаются пропихнуть всюду, а не только там, где это нужно?

Потому что нет никаких причин не использовать его. Даже там, где шифрование не обязательно, они не создаёт проблем, зато нет риска, что внезапно окажешься на http, когда шифрование будет нужно.

Это помимо очевидных выгод, в виде защиты от шакалов-провайдеров, которые уже сейчас любят подмешивать свои скрипты и баннеры в ваш трафик.

Дурачёк!

Зачем кричишь? Это и так видно по твоей аватарке и безграмотности.

И периодически ставить новый сертификат, т.к. старый истек, тоже не хочу.

И за хостинг платить и за домен. А то, что за дела, каждый год продлевать!

Сколь же идиотов! Сертификаты вам уже просто так раздают. Без всяких КГБ. А у них интернет отняли! И правильно сделали, что отняли. Еще лет десять, и будет все в шоколаде!

Балда и тупица. Я тебе твой башоргш напичкаю своими скриптами, посмотрим.

startssl просит денег при отзыве сертификата, так что бесплатный он условно.

Еще есть бесплатный китайский WoSign, но я сам не пробовал.

Как решать задачу для сайтов-локалхостов?

Если для отладки, то самоподписанный сертификат делается и устанавливается за пару минут. Если для домашних страничек Васи Пупкина, то бесплатные сертификаты будут.

Давай по делу. Я верю, что анонимус не измельчал.

Правильно, че.

Платить - твой крест, сынок.

У WoSign довольно сложная процедура, которую без пачки скриншотов с указаниями не пройдешь. К тому же я так и не смог подружить их сертификат с FF. В общем, не готово для массового использования.

А StartSSL не зря назвал чрезвычайно скучным по функционалу.

Мне, вот, интересно, когда же Firefox победит тиринг при проигрываниии флэш на страничках? В Google Chrome тиринга нет. Ребят, кто не устанавливал Adobe Flash Player, как там с тирингом при проигрывании видюшек при поддержке HTML5? Подозреваю, что это просто сборка флэша для Firefox такая кривая. Хотя, визуально, Chrome работает шустрее, чем Firefox(.

За домен не плачу. Хостинг на антресоли.

А ничего, что соединение https в разы медленнее устанавливается? Латентность и так очень далека от идеала.

Сертификаты вам уже просто так раздают.

А мы им доверяем, этим мозилловцам?

И да, куда мне прописать сертификат в вебморде роутера, если по http перестанет работать?

Вспоминается ситуация с ipv6

Корреляции тупо нет.

Сертификаты вам уже просто так раздают.

на 100 лет с возможностью подписывать поддомены?

Хикки далеко не весь мир.

Идиот? Ты за доменное имя платишь? И тут будешь платить. Можешь не платить — по особым условиям.

Ъ, что ли? Специально для тебя — паста из FAQ:

Better use of security would prevent:

· Comcast injecting ads into their customers’ web traffic​;
· AT&T tracking their users’ browsing habits​; and
· The “Great Cannon of China” knocking Github offline​.

In other words, as long as your site is not secure, it can be used as a weapon against your users and against other web sites.

Замечу, что охват у такой непрошеной рекламы куда больше, чем от той, что вставляют всякие тулбары, заботливо собранные с до сих пор популярных варез-порталов.

Ты за доменное имя платишь?

нет.

по особым условиям.

раньше никаких «особых условий» не требовалось. Сфигали теперь я кому-то чего-то должен?

IPv6 Detected!

А легасям новые функции только во вред

И? Раньше любой хикки мог держать апач с http, и те, кому хотелось, могли зайти на него. А теперь этот хикки с чего-то вдруг оказался должен что-то там получать.

а я думаю, что есть

З.Ы. Заметил анонимуса, который думает так же

ну и да, я надеюсь, Mozilla уже приготовила миллионы бесплатных сертификатов на несколько лет?

Платить - твой крест, сынок.

А ты всё ещё хостишься на народ.ру, папка-нищеброд?

Хостинг и домен - необходимость. Сертификат не является необходимостью для функционирования сайта.

Обойдешься. В своей локалке такое городи.

Во теперь торговцы воздухом на сертификатах озолотятся. Бесплатные все сплошь и рядом некоммерческие, а мелким коммерческим конторам в дополнение к жалким 10 баксам в месяц на vps придётся отдавать ещё столько же за сертификат, или бежать к cloudflare какому-нибудь, вся концепция которого является добровольным mitm-ом, забивающим на прайваси.

За домен не плачу. Хостинг на антресоли.

Интернет - от соседского wifi, электричество от педального генератора?

Может для начала стоит всё же выкинуть из доверенных CA любителей плодить mitm'ы и имплементировать rfc6091?

Сиди в локальной сети тебе подконтрольной и не жжужи. Интернет не твой. Я не защищаю ни кого, так устроен мир.

В 1983 году Ричарда это задолбало и он сделал GNU.
Чем ты хуже Ричарда?

С http таких проблем у меня не возникало. Сфигали новая технология неудобнее старой?

В отличии от шестого протокола это взлетит. Уже взлетело.

CAcert дают всем.

Раньше любой хикки мог держать апач с http

А хикки выбирают почти исключительно ADSL, что ли, чтобы вот так просто быть доступными по велению пятки левой ноги?

Безпасность с доверием не коррелирует. Доверие безопасности противопоказано.

Мозги мозилловцев так устроены. Хочешь шифровать, берешь сертификат, не хочешь - не берешь. А теперь я с чего-то вдруг должен брать вовсе не необходимую для меня вещь.

ethernet/pon