Куда катится мир?
Гугол Хром совсем спятил.
Не дает скачивать файлы с http,
если на домене есть https,
то про http забудь
(но при этом по айпи всегда пожалуйста, где логика?).
Здравствуйте, Разраб, Вы писали:
Р>Куда катится мир? Р>Гугол Хром совсем спятил. Р>Не дает скачивать файлы с http, Р>если на домене есть https, Р>то про http забудь Р>(но при этом по айпи всегда пожалуйста, где логика?).
Мир катится в соседнюю ветку, где консоль обсуждается.
Разработчики curl и wget не считают, что лучше пользователя знают, что и как ему скачивать.
Здравствуйте, Разраб, Вы писали:
Р> Не дает скачивать файлы с http,
И правильно делает.
Р> если на домене есть https, то про http забудь
Про http (без S) нужно давно забыть.
Р> (но при этом по айпи всегда пожалуйста, где логика?).
Логика в инфраструктуре выдачи сертификатов (которые в нормальном мире на IP не выдаются) и здравом смысле (использование IP вместо FQDN — моветон, тем более в эпоху IPv6).
Здравствуйте, Anton Batenev, Вы писали:
AB>И правильно делает.
Да в общем то нет.
И да, у меня есть NVR с local network междумордием которое строго по HTTP ибо ну нельзя на такое сертификат нормально повесить. Так вот оттуда я могу скачивать видео с камер и браузер к этому претензий как то не имеет.
AB>Про http (без S) нужно давно забыть.
Ну вот есть у тебя что то в локалке строго по IP доступное. Ты туда по https как ходить будешь? Браузеру ой как не нравится любой сертификат оттуда.
AB>Логика в инфраструктуре выдачи сертификатов (которые в нормальном мире на IP не выдаются)
А внутренний http сервак на IP очень даже может быть. И чо делать теперь?
AB>использование IP вместо FQDN — моветон
Тем не менее это суровые реалии.
AB>тем более в эпоху IPv6).
IPv6 — abomination.
Здравствуйте, CreatorCray, Вы писали:
CC> AB>Про http (без S) нужно давно забыть. CC> Ну вот есть у тебя что то в локалке строго по IP доступное. Ты туда по https как ходить будешь?
Браузер — массовая история. Массовый пользователь не способен оценить риски безопасности и принять разумное решение. Т.о. дефолтное поведение браузера вполне себе оправдано. Особенно с учетом того, что современные версии HTTP не работают без TLS.
Ты же пишешь о краевых случаях. Так, веб-сервер — это какая-то профессиональная история, где ты можешь передавать данные хоть телетайпом и сам способен настроить необходимые разрешения и принять меры безопасности. Или морально устаревшее оборудование (видеорегистратор) — современное оборудование (какие-нибудь Synology / QNAP, Keenetic, etc) вполне поддерживает DDNS + LE.
Т.е. даже в "локалке" нет никаких проблем с secure-соединениями. Ну а в диком интернете иного вообще быть не должно.
Здравствуйте, Разраб, Вы писали:
AB>>И правильно делает.
Р>разве это не должно настраиваться? Р>Полно сайтов с открытой инфой(например, библиотеки), зачем их принуждать переходить на https?
Чтобы со временем иметь возможность отзывать сертификаты у тех, кто не нравится выдавателю сертификатов.
Здравствуйте, Anton Batenev, Вы писали:
AB>Или морально устаревшее оборудование
Поди расскажи тем же Ubiquiti что у них морально устаревшее оборудование.
AB>современное оборудование (какие-нибудь Synology / QNAP, Keenetic, etc) вполне поддерживает DDNS + LE.
А толку от этого в локалке? Никто не будет заморачиваться получать для локального сервака сертификат.
AB>Т.е. даже в "локалке" нет никаких проблем с secure-соединениями.
Да просто они там в таком виде нахрен не упали.
Здравствуйте, klopodav, Вы писали:
K>Прежде всего затем, что на https труднее натравить какую-нибудь баннерорезку. П...сы, сэр!
Встроенная в браузер прекрасно натравливается
Здравствуйте, rm2, Вы писали:
rm2>Только в одном случае: если выдача сертификатов не политизирована и бесплатна. Тогда да.
выдача бесплатных доменов на том же dot.tk тоже недоступна из России. Ради интереса, забил рандомные буквы: gthdsw.tk, все возможные варианты на .tk, .ml, .cf и .gq внезапно заняты.
Здравствуйте, m2user, Вы писали:
M>А на http ничего не мешает провайдеру (ISP) навставлять своих баннеров в страничку.
В нормальной стране это гарантированный lawsuit на многаденех.