В последнее время, некоторые сайты стали открываться по протоколу http без сертификата и даже не пытаются переадресовать на https версию сайта. А в новостных статьях, ссылки на источники или сайты героев сюжета часто теперь указаны сразу на небезопасный протокол http.
Значит ли это, что авторы таких статей стали массово игнорировать правила интернет-этикета и даже не пытаются дать читателям безопасную ссылку?
При том, что если в адресной строке в ручную добавить букву “s” после http , то сайт вполне прекрасно открывается, то есть сертификаты у этих сайтов есть.
Санкции
Я понимаю, что Сбербанк например, из-за санкций лишился своего сертификата и что у него теперь остался только «http» и самопальный сертификат от Ростелекома.
Но что случилось с остальными компаниями, частными и малыми сайтами?
Почему при поиске какого-либо бизнеса в google (например салон красоты) ссылка на их сайт уже в Гугле указана с протоколом http://, даже если сайт этого салона в зоне .com а сертификат у него имеется?
P.S. Поддержите пост лайком пожалуйста, чтобы он появился в ленте. Хочется чтобы больше людей понимающих в этом увидели его и дали свою оценку.
Telegram-канала у меня всё еще нет. Извините 😓.
Иксвидеос, Иксхамстер, Пронхаб, Интимсити и другие с https в строке
Комментарий недоступен
икс эн икс икс
Комментарий недоступен
httpz:// ?
И кто же им будет доверять? Поставить сертификат от товарища майора что бы он без проблем читал весь трафик? Вы уверены что так будет лучше?
В первую очередь нужно делать отечественные аналоги сайтов с проном. А том вот иксвидеос и иксхамстер уже не открываются без VPN
Есть же, только их поддержку не спешат внедрять другие браузеры. Сейчас по умолчанию без танцев с бубном отчественные сертификаты поддерживает Амиго и Яндекс Браузер.
Суть в том, что они ни чем не хуже и не лучше других сертификатов, но из-за того что другие браузеры не спешат их поддерживать в них они подсвечиваются как небезопасные.
Но раз Сбербанк перешел лед сдвинулся, через 3-6 месяцев все окей будет с ними.
Ну-ка дай примеры. Не вижу такой тенденции. И зачем, если LE можно спокойно поставить.
Сейчас поищу по новостям, видел тут где-то.
Явление не массовое, но тенденцию заметил.
Через Let`s Encrypt без проблем генерируются сертификаты для зон .ru .рф
И если твой сайт попадет по раздачу .его задедосят или похитят, ты ничего сделать не сможешь, а вот конкретно с западным сертификатом платным можно было бы подстраховаться.
это пока...
поставлю лайк только за то, что не рекламируете свой тг канал)
Давать ссылки с http в принципе логично - сертификат рано или поздно может закончиться или отвалиться по другим причинам, ссылку же никто обновлять не будет. А так пользователю покажет сайт, а не ошибку. А о редиректе на https должен владелец сайта заботиться.
Ссылки в поисковиках без https появляются по причине низкой компетентности сотрудников, которая в последнее время по моим ощущениям понизилась. Думаю, много людей решили посвятить себя IT в последнее время, но сильно погрузиться пока не смогли. У меня тут одна девочка, позиционирующая себя как SMMщица спросила "что такое домен?". А другая проверяла сайт при сдаче только с телефона. Про https можно и не вспоминать в таких случаях.
Не логично. Потому что при mitm пользователя уведут до того, как произойдёт редирект. И permanent redirect не поможет, если пользователь заходит впервые.
Ждём скрепный сертификат httpVZ://
поставлю лайк, если создадите тг канал и скинете ссылку!
Раньше ставили лайки за нюдсы, а сейчас за ссылку на телегу, куда катится мир...
А следующий шаг? Нас лишат кондомов?
Рекомендую установить расширениятдля браузера(в случае с firefox) или браузер со встроенным апгрейдером соединений до HTTPS, иначе трафик ничем не зашифрован и виден, как минимум, провайдерам(которые его годами хранят). Его так же могут перехватить злоумышленники в случае использования публичных сетей
Не нужны для Firefox никакие расширения. Этот функционал уже очень давно реализован «из коробки»
У меня сайтег в зоне .com и все норм, работает. Сертификат на месте, не отозван
С чего он должен быть отозван в зоне сом?
В браузер можно поставить расширение https everywhere, ну и если сайт не открывается без шифрования, то видимо не очень нужен этот сайт
В том числе без https провайдер/злоумышленик может подгрузить свои скрипты/рекламу/считать логины пароли
Почему при поиске какого-либо бизнеса в google (например салон красоты) ссылка на их сайт уже в Гугле указана с протоколом http://, даже если сайт этого салона в зоне .com а сертификат у него имеется?
Думаю, задолбались менять IP на VPS-ках, которые попадали под блокировки РКН. Возможно какие-то провайдеры не удаляют старые записи, какие-то удаляют — и сложно вообще понять — чистый IP или нет, пока не станут жаловаться пользователи. А голый HTTP умеют цензурировать постранично, поэтому открывается у всех.
Все просто: когда сертификаты протухнут, сайт превратится в тыкву, ибо никто не продлит их :( Увы, так поступает демократичный мир
[deleted]
httpzdc://
Товарищу майору секьюрные протоколы не дают просмотреть данные сессии😉
Во так не хитро инет и поделится
HTTPS Everywhere for Chrome https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp
Спасибо, не нужно. В Safari это по умолчанию