Mozilla объявляет устаревшим незащищенный протокол HTTP

Тогда чего ты ноешь? Те, кто не умеет по телнету, они и по HTTP не умеют. Им провайдер настраивает.

Я полтора года работал в поддержке, и хорошо представляю, с чем справляется средний пользователь. С вебмордой справляется сам. С телнетом нет.

Для дома можно за 30$ прикупить такой роутер, который 10 лет прослужит и будет исправно раздавать интернет.

Нет таких роутеров. Цены на что-то современное, обладающее минимально необходимым набором функций начинаются от 60-70$, при этом оно настолько примитивное, что почти не поддаётся настройке.

Опять США Россиюшку обижает. Все переходим на Чебурашку!

http://market.yandex.ru/search.xml?hid=723087&text=dir-300&srnum=75

для раздачи интернета достаточно

для раздачи интернета достаточно

Ну недостаточно же! Он же IPv6 не умеет и не понимает. Для меня это значит, что большая часть моего интернета окажется просто недоступной.

Их покусали российские провайдеры, которые любят встраивать порнобаннеры прямо в трафик.

Для среднего пользователя интернета ipv6 не нужен.

Когда будет массовое внедрение IoT, может пригодиться.

Флэш следует выпилить ещё быстрее, чем нешифрованные соединения.

Тогда и роутеры за 30$ уже будут поддерживать ipv6

осталось только ещё уколоться ботексом...

Странно, что в РФ разрешаются такие вещи. У нас в Молдове провайдер рекламу в трафик не встраивают. Стали бы они так делать - остались бы без клиентов, благо на такую маленькую страну у нас довольно много провайдеров, и они довольно жёстко конкурируют друг с другом.

И как это относится к хомячкам, которые вообще не в курсе что такое сертификаты? Ну сертификат левый (то же что и без него), ну ССЗБ раз зашел на говноресурс. Ну а серьезные конторы пусть дальше покупают подтвержденные.

Просто сейчас бесплатно есть только startssl с чрезвычайно скудным функционалом и возможностями.

китайцы еще дают бесплатно на 3 года, но там не вайлдкард. хотя, конечно, все равно, выбор из двух это не выбор вовсе.

Видел такое только в бесплатном интернете московской подземки, т.е. в Wi-Fi MosMetro_Free. Остальные провайдеры, с которыми приходилось иметь дело, таким не занимались, в т.ч. Wi-Fi во всяких кафешках.

Даже там, где шифрование не обязательно, они не создаёт проблем

не совсем так, зашифрованный трафик уже не поснифаешь тцпдампом.

как там с тирингом при проигрывании видюшек при поддержке HTML5?

тиринга нет, но фпс порядка 10, на полный экран не получается смотреть.

Норкоманы. Конечно же юзверу будет «приятнее» скачивать троян с зараженного сайта написанного криворуким Васей Пупкиным (большой и пламенный создателям и админам торговых площадок), сайт-то «защищенный».

У WoSign довольно сложная процедура, которую без пачки скриншотов с указаниями не пройдешь.

там все на чистом английском, что там можно не понять-то? С ФФ дружит, с другими браузерами тоже.

Видимо покупать новые, а как же еще :)

Разве что фирмочка типа яху или гугл.

Ну вообще то нормальные люди когда делают что то с гос. тайной не юзают https. А у школьников нет ценной инфы, им лучше отрубить параноик мод свой :D

У них провайдеров мало и все подобной гадостью занимаются. Поэтому бежать некуда. Подозреваю, другие провайдеры не появляются, потому что страна большая и подобный стартап слишком дорого поднять с нуля.

Ну так кто там ратовал за настройку роутеров через вебморду? Через пару лет захочешь зайти в настройки, введешь логин/пароль, а фуррифокс тебя и не пустит, ибо не https

Запасаемся старыми версиями.

Для дома всего за каких-то 300$

Может сразу и стоечку поставить? Чтобы было куда нжинкс ставить?

Привет виндовс-стайл: «нужно использовать именно эту версию!»

«Аааа, у меня интернет не работает! Большая красная надпись!!»

Вот буквально вчера настраивал себе в фирме патченый squid с SSL-bump-ом.

ну там на компах же у всех стоят доверенные сертификаты от сквида, если человек зайдет со своего ноута или с телефона, то у него ошибку покажет.

Шизофазия какая-то...

А с легаси системами что делать?

Использовать легаси браузеры.

Думаю у них хватит ума исключить подсети вида 192,168, 172,20, 10,10 (или как их там)

очень рискованно. любой троянец вывесит себя на локалхосте, пропишет в hosts и разом обойдет всю безопасность.

Неосиляторы создания самоподписанных сертификатов ИТТ.

Кстати, а какой правильный?

http://perspectives-project.org/

только с гуглом не работает

не совсем так, зашифрованный трафик уже не поснифаешь тцпдампом.

Но зачем? Если трафик к браузеру интересует, то в плагинах для разработчиков всё давно есть.

в чем подвох?

ББ будет всегда знать какие сайты ты посещаешь а при надобности выпишет себе сертификат и сделает митм. Иллюзия безопасности.

Еще и проблемы с tor\i2p, где он нафиг не нужен - надеюсь нттпс-истеричек там не много.

Два чая этому анонимусу.

Ну я гуманитарий, это да.

А как же любители читать вконтакт чужой?

У нас в Молдове провайдер рекламу в трафик не встраивают. Стали бы они так делать - остались бы без клиентов, благо на такую маленькую страну у нас довольно много провайдеров, и они довольно жёстко конкурируют друг с другом.

Ну, не обязательно так явно палиться. Можно тихонько сливать трафик рекламщикам.

А как же любители читать вконтакт чужой?

А им стоит отправиться в пешее эротическое путешествие.

а при надобности выпишет себе сертификат и сделает митм

вот теперь я понимаю почему правительство сшп призывает к нттпс

Всю жизнь живу в России и пользуюсь услугами отечественных провайдеров. Ни разу с подобным не сталкивался.

Мобильных?

Много лет у меня был только мобильный интернет.

На этой неделе на швабре писали как то ли билайн, то ли мтс вставляет в страницы панель поиска мейлру.

И это событие, которое удостоилась статьи на хабре. А не обыденности. Про порнобаннеры я и вовсе не слышал.

Эти статьи я уже несколько лет на хабре вижу. Насколько это распространено — хз, нет возможности проверить. На хабре говорят что этот провайдер во все http страницы сейчас такое встраивает.

А как же роутеры? Им то нахера ssl пихать.

Или веб-клиент transmission?

Если они совсем откажутся от http, получается на админку не зайти. Непорядок.

Да вроде на китайском только было, во всяком случае та часть сайта, где получение сертификата идет. Еще выкладывали скриншоты с пошаговой инструкцией.

У них провайдеров мало и все подобной гадостью занимаются

Насколько это распространено — хз

О - объективность.

Ну да, я сужу по хабру. Там регулярно статьи о том как подключают невнятные услуги, встраивают малварь в трафик, воруют деньги. Весь хабр врать не будет, там авторы меняются :)