{"id":13763,"url":"\/distributions\/13763\/click?bit=1&hash=76dfc95129b10e657f68a4d92db0f809978b5cc7228e25a6e1afd0256241b100","title":"\u041a\u0430\u043a \u043f\u0440\u043e\u0434\u0432\u0438\u0433\u0430\u0442\u044c \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043c\u0430\u0433\u0430\u0437\u0438\u043d \u0432 \u043d\u0435\u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e\u0435 \u0432\u0440\u0435\u043c\u044f?","buttonText":"","imageUuid":"","isPaidAndBannersEnabled":false}

Сайты переходят на протокол http://

В последнее время, некоторые сайты стали открываться по протоколу http без сертификата и даже не пытаются переадресовать на https версию сайта. А в новостных статьях, ссылки на источники или сайты героев сюжета часто теперь указаны сразу на небезопасный протокол http.

Значит ли это, что авторы таких статей стали массово игнорировать правила интернет-этикета и даже не пытаются дать читателям безопасную ссылку?

При том, что если в адресной строке в ручную добавить букву “s” после http , то сайт вполне прекрасно открывается, то есть сертификаты у этих сайтов есть.

Санкции

Я понимаю, что Сбербанк например, из-за санкций лишился своего сертификата и что у него теперь остался только «http» и самопальный сертификат от Ростелекома.

Самодельный сертификат Ростелекома на сайте Сбербанка

Но что случилось с остальными компаниями, частными и малыми сайтами?

Почему при поиске какого-либо бизнеса в google (например салон красоты) ссылка на их сайт уже в Гугле указана с протоколом http://, даже если сайт этого салона в зоне .com а сертификат у него имеется?

P.S. Поддержите пост лайком пожалуйста, чтобы он появился в ленте. Хочется чтобы больше людей понимающих в этом увидели его и дали свою оценку.

Telegram-канала у меня всё еще нет. Извините 😓.

0
69 комментариев
Написать комментарий...
Павел Иванов

Иксвидеос, Иксхамстер, Пронхаб, Интимсити и другие с https в строке

Ответить
Развернуть ветку
Андрей Гордилов

вытираю свою руку и жму вашу

Ответить
Развернуть ветку
3 комментария
Razor

икс эн икс икс

Ответить
Развернуть ветку
Новогодние каникулы

Нет у нас центров сертификации родных, православных. Делать надо, сука...

Ответить
Развернуть ветку
Elendiar

httpz:// ?

Ответить
Развернуть ветку
3 комментария
Российский Крым

И кто же им будет доверять? Поставить сертификат от товарища майора что бы он без проблем читал весь трафик? Вы уверены что так будет лучше?

Ответить
Развернуть ветку
3 комментария
Павел Иванов

В первую очередь нужно делать отечественные аналоги сайтов с проном. А том вот иксвидеос и иксхамстер уже не открываются без VPN

Ответить
Развернуть ветку
11 комментариев
Мяу

Есть же, только их поддержку не спешат внедрять другие браузеры. Сейчас по умолчанию без танцев с бубном отчественные сертификаты поддерживает Амиго и Яндекс Браузер.

Суть в том, что они ни чем не хуже и не лучше других сертификатов, но из-за того что другие браузеры не спешат их поддерживать в них они подсвечиваются как небезопасные.

Но раз Сбербанк перешел лед сдвинулся, через 3-6 месяцев все окей будет с ними.

Ответить
Развернуть ветку
8 комментариев
Слегка Придурковатый

Ну-ка дай примеры. Не вижу такой тенденции. И зачем, если LE можно спокойно поставить.

Ответить
Развернуть ветку
Аналитический чувак

Сейчас поищу по новостям, видел тут где-то.
Явление не массовое, но тенденцию заметил.

Ответить
Развернуть ветку
1 комментарий
Maksim Isaev

Через Let`s Encrypt без проблем генерируются сертификаты для зон .ru .рф

Ответить
Развернуть ветку
Прохор Белеванцев

И если твой сайт попадет по раздачу .его задедосят или похитят, ты ничего сделать не сможешь, а вот конкретно с западным сертификатом платным можно было бы подстраховаться.

Ответить
Развернуть ветку
3 комментария
Vyacheslav Teplyakov

это пока...

Ответить
Развернуть ветку
2 комментария
Dima Katin

поставлю лайк только за то, что не рекламируете свой тг канал)

Ответить
Развернуть ветку
Антон Иванов

Давать ссылки с http в принципе логично - сертификат рано или поздно может закончиться или отвалиться по другим причинам, ссылку же никто обновлять не будет. А так пользователю покажет сайт, а не ошибку. А о редиректе на https должен владелец сайта заботиться.

Ссылки в поисковиках без https появляются по причине низкой компетентности сотрудников, которая в последнее время по моим ощущениям понизилась. Думаю, много людей решили посвятить себя IT в последнее время, но сильно погрузиться пока не смогли. У меня тут одна девочка, позиционирующая себя как SMMщица спросила "что такое домен?". А другая проверяла сайт при сдаче только с телефона. Про https можно и не вспоминать в таких случаях.

Ответить
Развернуть ветку
Alexander A

Не логично. Потому что при mitm пользователя уведут до того, как произойдёт редирект. И permanent redirect не поможет, если пользователь заходит впервые.

Ответить
Развернуть ветку
Dozent

Ждём скрепный сертификат httpVZ://

Ответить
Развернуть ветку
Tema

поставлю лайк, если создадите тг канал и скинете ссылку!

Ответить
Развернуть ветку
Павел Иванов

Раньше ставили лайки за нюдсы, а сейчас за ссылку на телегу, куда катится мир...

Ответить
Развернуть ветку
1 комментарий
Виктор Алексеенко

А следующий шаг? Нас лишат кондомов?

Ответить
Развернуть ветку
Борис Вишневский

Рекомендую установить расширениятдля браузера(в случае с firefox) или браузер со встроенным апгрейдером соединений до HTTPS, иначе трафик ничем не зашифрован и виден, как минимум, провайдерам(которые его годами хранят). Его так же могут перехватить злоумышленники в случае использования публичных сетей

Ответить
Развернуть ветку
Suntori
Рекомендую установить расширениятдля браузера(в случае с firefox)

Не нужны для Firefox никакие расширения. Этот функционал уже очень давно реализован «из коробки»

Ответить
Развернуть ветку
Igor Mylnikov

У меня сайтег в зоне .com и все норм, работает. Сертификат на месте, не отозван

Ответить
Развернуть ветку
Make Luv

С чего он должен быть отозван в зоне сом?

Ответить
Развернуть ветку
1 комментарий
Деда Миша

В браузер можно поставить расширение https everywhere, ну и если сайт не открывается без шифрования, то видимо не очень нужен этот сайт

В том числе без https провайдер/злоумышленик может подгрузить свои скрипты/рекламу/считать логины пароли

Ответить
Развернуть ветку
Бинарный Ёж
Но что случилось с остальными компаниями, частными и малыми сайтами?
Почему при поиске какого-либо бизнеса в google (например салон красоты) ссылка на их сайт уже в Гугле указана с протоколом http://, даже если сайт этого салона в зоне .com а сертификат у него имеется?

Думаю, задолбались менять IP на VPS-ках, которые попадали под блокировки РКН. Возможно какие-то провайдеры не удаляют старые записи, какие-то удаляют — и сложно вообще понять — чистый IP или нет, пока не станут жаловаться пользователи. А голый HTTP умеют цензурировать постранично, поэтому открывается у всех.

Ответить
Развернуть ветку
Владислав Поляков

Все просто: когда сертификаты протухнут, сайт превратится в тыкву, ибо никто не продлит их :( Увы, так поступает демократичный мир

Ответить
Развернуть ветку
Владислав Поляков

[deleted]

Ответить
Развернуть ветку
AlexJPisos

httpzdc://

Ответить
Развернуть ветку
Black7

Товарищу майору секьюрные протоколы не дают просмотреть данные сессии😉

Ответить
Развернуть ветку
Чебэ Гвари

Во так не хитро инет и поделится

Ответить
Развернуть ветку
iarua
Ответить
Развернуть ветку
Аналитический чувак

Спасибо, не нужно. В Safari это по умолчанию

Ответить
Развернуть ветку
Читать все 69 комментариев
null