% telnet rsdn.org 443
Trying 95.165.130.157...
telnet: connect to address 95.165.130.157: Operation timed out
telnet: Unable to connect to remote host

80 порт доступен без проблем.

Zhendos:

Z>80 порт доступен без проблем.

У меня и по http сайт сильно тормозил несколько часов. Прям вспомнил старые добрые модемные времена.
Сейчас вроде http норм, https не появился.

Здравствуйте, Zhendos, Вы писали:

А когда он отвечал по 443? Я такого вообще не помню.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Здравствуйте, Zhendos, Вы писали:

ЕМ>А когда он отвечал по 443? Я такого вообще не помню.

Ну последний год точно отвечал до сегодняшнего дня.
Всегда использоал https

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>А когда он отвечал по 443? Я такого вообще не помню.

Я уже несколько лет на https сижу.

Здравствуйте, Zhendos, Вы писали:

Z>

Z>% telnet rsdn.org 443
Z>Trying 95.165.130.157...
Z>telnet: connect to address 95.165.130.157: Operation timed out
Z>telnet: Unable to connect to remote host
Z>

Z>80 порт доступен без проблем.

Починили смотрю. Теперь всё наоборот 443 работает, а 80 нет

Здравствуйте, ути-пути, Вы писали:

УП>Я уже несколько лет на https сижу.

А я несколько лет регулярно пытался открывать через https, и все неудачно, последний раз — вчера. Сегодня попробовал — сработало.

Ну и оно почему-то автоматом на HTTPS не перекидывает, при открывании ссылки из почтовика нужно править ссылку руками.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Ну и оно почему-то автоматом на HTTPS не перекидывает

Потому, что твой браузер не настроен на это. Настрой или смени браузер.

Здравствуйте, wildwind, Вы писали:

ЕМ>>Ну и оно почему-то автоматом на HTTPS не перекидывает

W>Потому, что твой браузер не настроен на это.

Какой еще браузер? Переадресация с HTTP на HTTPS всегда делается самим сайтом. Для сотен других сайтов мой браузер "настроен", и лишь для одного RSDN — нет.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Ну и оно почему-то автоматом на HTTPS не перекидывает, при открывании ссылки из почтовика нужно править ссылку руками.

Потому что для https нужен серт, который стоит немаленьких денег и сайт может внезапно остаться без него. Как, собственно, сейчас и произошло благодаря демаршу DigiCert.
На RSDN нет ничего такого, что требовало бы обязательного шифрования трафика, а подставляться из за моды смысла не вижу.

Здравствуйте, AndrewVK, Вы писали:

AVK>Потому что для https нужен серт, который стоит немаленьких денег и сайт может внезапно остаться без него. Как, собственно, сейчас и произошло благодаря демаршу DigiCert.

А смысл деньги платить, есть же по крайней мере два провайдера которые предоставляют ssl сертификат бесплатно?

AVK>На RSDN нет ничего такого, что требовало бы обязательного шифрования трафика, а подставляться из за моды смысла не вижу.

Многие интернет провайдеры считают что вставлять в транзитный http трафик
свои банеры сам бог велел. В разное время этим баловались мегафон,
мтс, ну а пройвадера WIFI в метро М. это вообще базовая функциоанальность.
Так что ssl это не мода, это необходимость.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Переадресация с HTTP на HTTPS всегда делается самим сайтом.

Не всегда, а в том случае, если сайт не желает никого обслуживать по HTTP и не планирует в будущем. Что в случае с кывтом не так.
В остальных случаях перекидывать на HTTPS это забота браузера.

Здравствуйте, AndrewVK, Вы писали:

AVK>для https нужен серт, который стоит немаленьких денег

Для https вполне достаточно бесплатного серта.

AVK>На RSDN нет ничего такого, что требовало бы обязательного шифрования трафика, а подставляться из за моды смысла не вижу.

Веб трафик нужно шифровать не только потому, что там есть "что-то такое". Но и для того, чтобы ни у кого не возникало соблазна внедрять в этот трафик эксплойты, рекламу, майнеры и прочую бяку. И последнего уже вполне достаточно.

Здравствуйте, Zhendos, Вы писали:

AVK>>Потому что для https нужен серт, который стоит немаленьких денег и сайт может внезапно остаться без него. Как, собственно, сейчас и произошло благодаря демаршу DigiCert.
Z>А смысл деньги платить, есть же по крайней мере два провайдера которые предоставляют ssl сертификат бесплатно?

Ты про lets encrypt? Раньше там весьма нетривиальная схема была, а не честный серт. Каждые 90 дней его менять, опять же, отдельный гемор. Ну и что то мне подсказывает, что все они тоже .ru забанили.

Здравствуйте, AndrewVK, Вы писали:

AVK>Здравствуйте, Zhendos, Вы писали:

AVK>>>Потому что для https нужен серт, который стоит немаленьких денег и сайт может внезапно остаться без него. Как, собственно, сейчас и произошло благодаря демаршу DigiCert.
Z>>А смысл деньги платить, есть же по крайней мере два провайдера которые предоставляют ssl сертификат бесплатно?

AVK>Ты про lets encrypt? Раньше там весьма нетривиальная схема была, а не честный серт. Каждые 90 дней его менять, опять же, отдельный гемор.

Есть вроде еще один удостворяющий центр который для конкуренции с let's encrypt стал
предоставлять бесплатные сертификаты. Но названия не вспомню.

Для личного сайта испольую let's encrypt,
гемора там особо не заметил, в кроне стоит что-то типа "certbot renew" для запуска раз в неделю,
и за несколько дней до истечений 90 дневнего срока сертификат автоматически обновляется.
В общем как настроил несколько лет назад с тех пор сертфикат остается всегда валидным
и с моей стороны для этого вообще никаких действий не нужно.

AVK>Ну и что то мне подсказывает, что все они тоже .ru забанили.

Вроде от let's encrypt никаких объявлений не было.

Здравствуйте, AndrewVK, Вы писали:

AVK>Ты про lets encrypt? Раньше там весьма нетривиальная схема была, а не честный серт. Каждые 90 дней его менять, опять же, отдельный гемор. Ну и что то мне подсказывает, что все они тоже .ru забанили.

Нет, ru не забанили. Могут перестать выпускать серты для гос. организаций, явно включенных в санкционные списки.
Чтобы это выяснить, достаточно было потратить 5 минут времени.
https://community.letsencrypt.org/t/certificates-ban-for-russian-government-websites-following-the-war-in-ukraine/173643

Перейти с DigiCert на Let's Encrypt есть резон имхо.

Здравствуйте, Zhendos, Вы писали:

Z>Есть вроде еще один удостворяющий центр который для конкуренции с let's encrypt стал
Z>предоставлять бесплатные сертификаты. Но названия не вспомню.

ZeroSSL? .ru забанена.

AVK>>Ну и что то мне подсказывает, что все они тоже .ru забанили.
Z>Вроде от let's encrypt никаких объявлений не было.

Пока вроде нет, но никто не гарантирует обратного. Ну и это время по настройке агента, обновляющего серты (там, кстати, есть виндовый агент?).

Здравствуйте, wildwind, Вы писали:

W>Перейти с DigiCert на Let's Encrypt есть резон имхо.

Почитал инструкцию — как то для вайлдкарда все нетривиально там, нужно время разбираться.

Здравствуйте, AndrewVK, Вы писали:

AVK>Почитал инструкцию — как то для вайлдкарда все нетривиально там, нужно время разбираться.

А вайлдкард обязателен? Можно пять, да хоть десять обычных.

Здравствуйте, wildwind, Вы писали:

AVK>>Почитал инструкцию — как то для вайлдкарда все нетривиально там, нужно время разбираться.
W>А вайлдкард обязателен? Можно пять, да хоть десять обычных.

Можно, но это, опять же, дополнительный гемор.