Здравствуйте, wildwind, Вы писали:
ЕМ>>Ну и оно почему-то автоматом на HTTPS не перекидывает
W>Потому, что твой браузер не настроен на это.
Какой еще браузер? Переадресация с HTTP на HTTPS всегда делается самим сайтом. Для сотен других сайтов мой браузер "настроен", и лишь для одного RSDN — нет.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Ну и оно почему-то автоматом на HTTPS не перекидывает, при открывании ссылки из почтовика нужно править ссылку руками.
Потому что для https нужен серт, который стоит немаленьких денег и сайт может внезапно остаться без него. Как, собственно, сейчас и произошло благодаря демаршу DigiCert.
На RSDN нет ничего такого, что требовало бы обязательного шифрования трафика, а подставляться из за моды смысла не вижу.
Здравствуйте, AndrewVK, Вы писали:
AVK>Потому что для https нужен серт, который стоит немаленьких денег и сайт может внезапно остаться без него. Как, собственно, сейчас и произошло благодаря демаршу DigiCert.
А смысл деньги платить, есть же по крайней мере два провайдера которые предоставляют ssl сертификат бесплатно?
AVK>На RSDN нет ничего такого, что требовало бы обязательного шифрования трафика, а подставляться из за моды смысла не вижу.
Многие интернет провайдеры считают что вставлять в транзитный http трафик
свои банеры сам бог велел. В разное время этим баловались мегафон,
мтс, ну а пройвадера WIFI в метро М. это вообще базовая функциоанальность.
Так что ssl это не мода, это необходимость.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Переадресация с HTTP на HTTPS всегда делается самим сайтом.
Не всегда, а в том случае, если сайт не желает никого обслуживать по HTTP и не планирует в будущем. Что в случае с кывтом не так.
В остальных случаях перекидывать на HTTPS это забота браузера.
Здравствуйте, AndrewVK, Вы писали:
AVK>для https нужен серт, который стоит немаленьких денег
Для https вполне достаточно бесплатного серта.
AVK>На RSDN нет ничего такого, что требовало бы обязательного шифрования трафика, а подставляться из за моды смысла не вижу.
Веб трафик нужно шифровать не только потому, что там есть "что-то такое". Но и для того, чтобы ни у кого не возникало соблазна внедрять в этот трафик эксплойты, рекламу, майнеры и прочую бяку. И последнего уже вполне достаточно.
Здравствуйте, Zhendos, Вы писали:
AVK>>Потому что для https нужен серт, который стоит немаленьких денег и сайт может внезапно остаться без него. Как, собственно, сейчас и произошло благодаря демаршу DigiCert. Z>А смысл деньги платить, есть же по крайней мере два провайдера которые предоставляют ssl сертификат бесплатно?
Ты про lets encrypt? Раньше там весьма нетривиальная схема была, а не честный серт. Каждые 90 дней его менять, опять же, отдельный гемор. Ну и что то мне подсказывает, что все они тоже .ru забанили.
Здравствуйте, AndrewVK, Вы писали:
AVK>Здравствуйте, Zhendos, Вы писали:
AVK>>>Потому что для https нужен серт, который стоит немаленьких денег и сайт может внезапно остаться без него. Как, собственно, сейчас и произошло благодаря демаршу DigiCert. Z>>А смысл деньги платить, есть же по крайней мере два провайдера которые предоставляют ssl сертификат бесплатно?
AVK>Ты про lets encrypt? Раньше там весьма нетривиальная схема была, а не честный серт. Каждые 90 дней его менять, опять же, отдельный гемор.
Есть вроде еще один удостворяющий центр который для конкуренции с let's encrypt стал
предоставлять бесплатные сертификаты. Но названия не вспомню.
Для личного сайта испольую let's encrypt,
гемора там особо не заметил, в кроне стоит что-то типа "certbot renew" для запуска раз в неделю,
и за несколько дней до истечений 90 дневнего срока сертификат автоматически обновляется.
В общем как настроил несколько лет назад с тех пор сертфикат остается всегда валидным
и с моей стороны для этого вообще никаких действий не нужно.
AVK>Ну и что то мне подсказывает, что все они тоже .ru забанили.
Вроде от let's encrypt никаких объявлений не было.
Здравствуйте, AndrewVK, Вы писали:
AVK>Ты про lets encrypt? Раньше там весьма нетривиальная схема была, а не честный серт. Каждые 90 дней его менять, опять же, отдельный гемор. Ну и что то мне подсказывает, что все они тоже .ru забанили.
Здравствуйте, Zhendos, Вы писали:
Z>Есть вроде еще один удостворяющий центр который для конкуренции с let's encrypt стал Z>предоставлять бесплатные сертификаты. Но названия не вспомню.
ZeroSSL? .ru забанена.
AVK>>Ну и что то мне подсказывает, что все они тоже .ru забанили. Z>Вроде от let's encrypt никаких объявлений не было.
Пока вроде нет, но никто не гарантирует обратного. Ну и это время по настройке агента, обновляющего серты (там, кстати, есть виндовый агент?).
Здравствуйте, wildwind, Вы писали:
AVK>>Почитал инструкцию — как то для вайлдкарда все нетривиально там, нужно время разбираться. W>А вайлдкард обязателен? Можно пять, да хоть десять обычных.