Зашел тут на партнерский агрегатор CJ и вижу алерт о том, что Google Chrome 80 прекращает поддержку HTTP.
Думаю, так вот к чему тут несколько случайных посетителей втуляли о том, что мне прям адске необходим SSL сертификат на инфоблоге. Прям типо не читаются небезопасные статьи никак – глаза кровоточат и несварение.
Полез читать, что пишут. Оказывается, долбоебский гугл, аккурат следуя своей канве принудительного загона народа на хттпс, отрубает поддержку HTTP на HTTPS сайтах. То есть, если какие то модули на HTTPS сайте тянутся по HTTP – хром это дело будет пробовать дернуть по HTTPS, а если не выйдет, то блокировать.
И, как раз, начиная с декабрьской 79 версии, стал выводить алерт о том, что сайт без HTTPS небезопасен.
Вот жиза то начнется у брата вебмастера – ибо это надо перелопатить все имеющиеся сайты, а точнее фришно-покупные темы, т.к библиотеки зачастую олдскульно тянутся через HTTP, которые терь хром будет блокировать и как следствие либо будет недоступна часть функционала, если это какие нить жаба библиотеки, либо поползет верстка.
Вот тут уже становится интересно, что вывезет: привычка или удобство. Так как если нужный сайт будет криво открываться, то пользователю останется либо забыть про него, либо поставить нормальную бродилку, без гугловых загонов. Хотя учитывая, что мазила причмокивая отсасывает у гугла уже длительное время, то это явно будет какой нить вивальди или кто то еще.
Крайней доставляет эта ебанутая пляска гугла вокруг HTTPS при бурном одобрямсе адептов, по ущербности заглатывающих байку про безопасность сайтов, при том что горячо полюбляемый гуглом Let’s Encrypt уже ловили на том что они отказывались отзывать сертификаты пользовавшиеся вирусописателями. Да и не может быть даунлоад дор с бесплатным сертификатом безопасней текстового сайта на HTTP. Просто априори.
Причем отдельным пунктом можно выделить сказку про то, что наличие HTTPS чем то может помешать провайдеру, который, при желании, просто тупо ставит в разрез SSL-терминатор и без принятия его сертификата ты никуда не выйдешь дальше шлюза. Что, кстати, используют как крупные корпорации, так и госпровайдеры различных стран, реально озадаченных фильтрацией трафика. Помнится, как то с год-два назад, я знатно угорел с троллинга известнава навальнава егзберта по безопасности Волкова, который чота там 3.14здел в ФБ про защищенность HTTPS, не зная, что даже squid, уже тыщу лет как, умеет на лету мониторить SSL-трафло.
И основной вопрос в этой свистопляске сформулирован 2 тыщи лет назад – Сui prodest? Ибо не будет частная корпорация биться за безопасность хомячья из альтруистических побуждений, т.ч рано или поздно это дело начнут монетизировать, либо закрыв халяву с бесплатными сертификатами, либо что то мутя с якобы защищенным трафиком.
З.Ы предвосхищая выебоны – хромом я не то что не пользуюсь, а вообще его не ставлю на рабочие машины, аккурат после того как у меня улетел в блок адсенс аккаунт по мотивам теста удаленного подключения через Chrome RDP.
20 Комментариев
-
saitov40 сказал:
пиздец у тебя пригорело. HTTPS уже четыре года как вошел в жизнь вебмастера и делать сайты без него это как пользоваться аськой в 2020 Все описанные тобой проблемы высосаны из пальца, смирись с системой и делай как все делают
[Reply]
-
Евген сказал:
Сейчас бы в 2к20 говорить о том что сайты нужно переводить на HTTPS)) если учесть что у тебя даже этот сайт не адаптивен и не переведен на HTTPS. Ведь это бесплатно, достаточно один вечер заморочиться.
[Reply]
anchous Reply:
January 12th, 2020 at 16:13ты сразу к комментам перешел от заголовка?
нафига на инфоблоге хттпс?[Reply]
-
Влв сказал:
Ой да сиди себе в саоем бложике, тоже мне пуп земли. Отписиваюсь!
[Reply]
anchous Reply:
January 12th, 2020 at 15:15мне конечно будет жутко не хватать левого васяна с тырнета. даже не знаю как теперь жыдЪ
[Reply]
-
Adept сказал:
Периодически пользуюсь мобильным интернетом через 4G-модем Мегафона. Так вот этот оператор довольно часто подсовывает свою рекламу поверх экрана на HTTP-сайтах. А на HTTPS – никогда.
А ещё блокирует доступ к запрещённым сайтам через незащищённый socks5 прокси по HTTP, а по HTTPS – нет.
[Reply]
anchous Reply:
January 12th, 2020 at 14:15еще раз, по-руzге: то что провайдер не мониторит HTTPS – не достоинство протокола, а недоработка прова. более того, подсовывать свою рекламу он может и поверх HTTPS, на основе DNS.
ну и, к примеру, мтс такой херней не занимаются ? так что это не вопрос хттпс, а конкретного долбанутого опсоса, который, к тому же, начав, не докрутил до конца
[Reply]
-
Дон сказал:
Парни, автор уперт. Чо тратить время на комменты.
[Reply]
anchous Reply:
January 13th, 2020 at 14:19афтыр, в отличии от туповатых комментаторов, немного работал по безопасности и чутка тащит по сео-шмео.
так что тут ты прав, являть тупость здесь не стоит, т.ч проходим – не задерживаемся[Reply]
-
Мимокрокодил сказал:
Без обид, но Анчоус настолько ретроград, что у него сайт на www-сабддомене (нахуя?), а вы ему про https задвигаете. Знаю таких перцев, у них после XP винды нет и Winamp до сих пор незаменим, попробовав что-то они больше не хотят нового, даже если новое лучше или не хуже старого.
[Reply]
anchous Reply:
January 13th, 2020 at 14:45ничоси, гадателей по субдоменам подвезли. геморрой по аватарке не лечишь, вангователь?
давай-ка лучше расскажи кратенько, чем же таки HTTPS лучше HTTP на текстовом инфосайте? а то я может чего не знаю[Reply]
-
Gik сказал:
Много рвоты вокруг тебя, не сможешь прочитать, буквы размыты.
1) на https ебаный Мегафон не сможет подсунуть рекламу через сотовые данные
2) ряд браузеров пишет: незащищённой соединение и ещё 3 лишних клика, чтобы сказать, что анчоус хороший пандус
3) твой сайт через телегу в дауне, как и собственно ты сам[Reply]
anchous Reply:
January 14th, 2020 at 02:231. ну то есть надо нагрузить сайт бесполезным ssl сертификатом, чтобы порешать проблемы долбоебов, пользующихся “ебаным мегафоном”? а когда он начнет совать рекламу на основе DNS-спуфинга, про который вы айти-нубасы не слышали, что потребуется сделать?
2. ряд браузеров – это “ебаный”(с) хром, которым пользуются вышеупомянутые долбоебы, которые кукарекают про условный сорм, но то что гугл тащит туеву хучу инфы, их не смущает?
3. мой сайт через телегу онлайн, т.ч если у тебя чота в дауне, то позырь в зеркало: там оный тебе помашет лапкой.[Reply]
-
Егор сказал:
Основная причина перехода в том, что пользователь увидев сообщение о нарушении безопасности в 90% случаев закрывает сайт. Причины и следствия похер, все хотят есть.
[Reply]
anchous Reply:
January 19th, 2020 at 00:25ну дык сообщение о безопасности как раз и появляется с подачи гугла и подконтрольной мазилы. о чем и спич, что не мытьем, так катаньем
[Reply]
-
dfd сказал:
>>хром, которым пользуются вышеупомянутые д
Вася ты такой умный, но такой же как все остальные. Сам сидишь в своем чатике jivosite, который собирает о тебе данные и продает их всем желающим. Также социалки, месенджеры и прочее. Отключись от интернета тогда это будет на 100% конфиденциально.[Reply]
anchous Reply:
February 7th, 2020 at 19:27я желающий! скажи где купить собранные жывосайтом данные?
а то мне сдается, что ты 3.14здабол, мил человек[Reply]
-
Андрей (iqmonitor.ru) сказал:
Нормально все, нет ничего сложного чтобы натянуть SSL, тем более сертификаты копеечные, а безопасность – это важно.
[Reply]
anchous Reply:
March 1st, 2020 at 14:45тока сертификаты к безопасности имеют слабое отношение, но ради ссылки можно и покапитанствовать
[Reply]
anchous Reply:
January 11th, 2020 at 16:54
херни не неси – аська прекрасно функционировала ровно до того момента, как они протокол поменяли, убив тем самым квип.
и я хер знаю, что там у тебя куда вошло 4 года назад: большинству сайтов хттпс на хер не вперся. его используют сугубо ради призрачного бонуса в ранжировании, при том что и без него нормально в т10 заходится
[Reply]