Mozilla объявляет устаревшим незащищенный протокол HTTP

Сфигали новая технология неудобнее старой?

Где новая технология? Шифрованный ххтп? Иди в баню!

щобы провайдер не вклинивал в траффик свои жабаскрипты

Да, обязательный https новее http. И если он становится обязательным, он неудобнее.

Мозги мозилловцев так устроены

Чюдо. Это они подтянулись. Начал гугл.

CAcert дают всем.

И он не считается доверенным в популярных браузерах, и будет пугать зашедших большими красными буквами. С тем же успехом я свой выписать могу.

Не нужна. Говносайтов станет меньше и всем будет лучше.
А пыхапе-хостинги такое подключить могут как раз за пару кликов мышью по веб-интерфейсу.

Хостинг и домен - необходимость.

Неправда. Можно найти и хостинг и домен даже халявный. Только говно будет.

Свой выпускать, нет никаких проблем же

Ты дурак? Где, блин, новая технология? Хомячков по новому строить начали, не более.

лучше бы поддержку жирных и бажных говносайтов прекратили, придурке.

И у каких провайдеров нынче, в условиях дефицита свободных IPv4-адресов, белые айпишники раздаются бесплатно?

В моей генточке доверенный, хз чо у тебя там популярное.

Самоподписанный серт: страшная ругань красными буквами на красном фоне.

Всё сделано исключительно из заботы о хомячках, которые не заметят МИТМ, если просто убрать зелёную плашку или жёлтый замочек. Хотя они не заметят и просто даунгрейд до HTTP, так что можно было бы и не запариваться, а просто пускать как есть.

Вообще лучше бы DNSSEC вводили нормальный, куча проблем решается именно этим.

и мозги гугловцев аналогично

?!

В моей генточке доверенный, хз чо у тебя там популярное.

У тебя сертификат в виде пакета небось пришел, на уровне ОС.

Я говорю про сайты, направленные на широкую аудиторию, где у всех винда.

А почему мы должны? Мы никому ничего не должны.

«Обязательное применение https» - новое слово в интернете. Неудобное весьма.

Ты обычно рассказываешь, что простым пользователям надо чтобы просто работало без проблем.

какие функционал и возможности тебе нужны от сертификата?

Я хочу сертификат от себя, но чтобы его признавали и все остальные.

Почитай как оно работает http://en.wikipedia.org/wiki/Certificate_authority#Example

корневой установи себе и всё будет чики-пуки

Я знаю, как оно работает. И я вижу, что в такой реализации оно менее удобно, чем http, а значит технология сырая для обязательного применения.

Пора валить с этой планеты. Тут люди.

Как в startssl поменять свои личные данные? И прописаны ли они где-то в сертификате, или это инфа только для самих startssl?

Я сделал там опечатку в имени, и нигде не вижу кнопочки «изменить» теперь.

да

Ну а разве это не так?)

Да мало-ли что тебе удобнее. Подставляй задний проход и выёживайся! Это жизнь, детка!

Большинство людей не воняет на тему «запретить http»

Алсо, ради такого дела запилил сертификат на неборду. Кто там бывает, можете переключаться. Но пришлось для https убрать поддержку вебсокетов, ибо фокс ругается на незищащённое соединение с ними, а поддержки wss в центрифуге я не нашёл.

По-моему это перебор. Иногда https - лишнее. Когда речь идёт о локальной доверенной сети, к примеру.

Или об открытом форуме. Одно дело - отправка сообщений, да их надо шифровать, дабы затруднить деаномизацию. Но другие дело что сами сообщения доступны и так всем.

И не подумаю. Сами жрите свой обязательный кактус.

и нигде не вижу кнопочки «изменить» теперь.

Ты придуриваешься?

Я вообще не понимаю, чего все так тормозят? В уже принятом http/2 шифрование обязательно. Ну, в формат пропихнули опциональность шифрования, но... В хроме он реализован только для зашифрованных соединений, мозилла сделает так же, даже в майкрософте высказывались, что его поддержка будет только для зашифрованных соединений.

А вы теперь по http/1.1 плачете.

WoSign через StartSSL выписывает, но делает это на порядок удобней

Как купишь билет в другую вселенную — мне сообщи.

Т.е. если я хочу http/2 сервер поднять, мне надо идти на поклон к CA?

Емнип, firefox кладёт прибор на системное хранилище сертификатов.

Много думать вредно. О нас заботятся, а вы...

Большинство людей из этой вселенной меня устраивают. Но мозилловцы и гугловцы к ним не относятся.

Я задал конкретный вопрос.

О нас заботятся

забивают конфеты в зубы молотком?

Т.е. ты думаешь им просто моча в голову ударила? Ха-ха! Расслабся и получай удовольствие.

Я хочу сертификат от себя, но чтобы его признавали и все остальные. Чтоб было не менее удобно, чем http. <dk- mode>Думаешь простого админа локалхост-сайта с owncloud заботят все эти ваши шибко умные нововведения? У него годами все просто работало по http без необходимости что-то там выпрашивать/покупать. Почему раньше просто ставишь апач и все ок, а теперь еще у кого-то соизволения надо просить?

Уж если админ осилил поднять owncloud, то осилит и сертификат запилить быстренько. «годами все просто работало по http без необходимости что-то там выпрашивать/покупать» всё до первого сниффера, после чего его «клауд» превращался в коробку для рассылки спама.

А я смог.
На первую выписку меньше суток, на повторные — 10-15 минут.
Процедура регистрации и подтверждения доменов занимает десять минут с первой попытки и минуту при повторном прохождении.

Может у тебя просто WoSign неправильный? Или это форма рук?

Да, им моча в голову ударила.

Именно так.

К сожалению, нас очень мало. Понимаешь? Даже акм не спасут.

Нджинксом проксируй его, дилетант.

особенно функций, которые создают риски для безопасности пользователей и частной жизни.

бла-бла-бла... https тут никак не поможет.