Does my site need HTTPS?

HUP cikkturkáló

YES
Your site needs HTTPS.

  • 2895 megtekintés

( NevemTeve | 2017. 07. 13., cs – 20:51 )

Ha neked nincs is szükséged SSL-re, sokaknak igenis szüksége van arra a bevételre, amit certificate-ek eladásából merítenek.

"The email, a revision to the CA’s subscriber agreement, had a mailing list that included at most 7,618 email addresses appended to the body’s text, meaning anyone that was a subscriber received that list of emails, in plaintext."

Konkrétan üzemeltetnek hírlevelet amire ha akarsz feliratkozhatsz: ezeknek az emailcímeknek egy része került ki.

Gratulálok hogyha nálad a "random opcionális hírlevél feliratkozó" = "ügyfél".

külön elismerés jár a hunglish "kileakelte" kifejezés megalkotásáért.

> Do you really want someone injecting scripts, images, or ad content onto your page so that it looks like you put them there? Or using your site to attack other sites?

None of those things are my problem. If people don't want to see my site with random trash inserted into it, they can choose not to access it through broken and/or compromised networks.

Igazán példaértékű, emberséges hozzáállás.

Bocs, de ez egy olcsó másolat, és épphogy a motherfuckingwebsite.com lefektetett céljai ellen működik. Külön fájlban van a CSS - ez még hagyján - de JavaScriptet használ. Mire is? A nagy semmire. Mert nincs ezen a mother fucking websiteon semmi, ami indoklná a JavaScript használatot.

Épp ezért is tették https-re, mert a felesleges csicsa halmozásában érdekelt ügynökei az ellenségnek.

( Nyosigomboc v | 2017. 07. 13., cs – 21:53 )

A valasz: Attol fugg.
Egyebkent meg allj az elere! Ha mar ennyi ideig nem volt a hupon https..

--
A strange game. The only winning move is not to play. How about a nice game of chess? - Wargames

( gelei v | 2017. 07. 14., p – 10:12 )

> Just don't lose control over your DNS

Ja, miért nem ezzel kezdtétek!!4!
https://medium.com/@N/how-i-lost-my-50-000-twitter-username-24eb09e026dd

> choose a competent certificate authority

Csak azt árulja már el valaki, hogy hogy lehet _előre_ tudni biztonsági incidensekről. Főleg innen kívülről.

> How much do you trust the corporation or state that owns the infrastructure? And the companies that produced the hardware that comprises your network? Or the VPN provider?

How much do you trust the CA?

( zrubi v | 2017. 07. 14., p – 11:53 )

Nem, az én weboldalaimnak semmi szüksége a HTTPS-re

- mert nem bízom meg a hosting szolgáltatómban.
Amire rá is szolgáltak. A tudtom és értesítésem nélkül rendeltek hozzá https tanúsítványt, hogy majd mennyire örülök, hogy innentől https-en is elérhetőek az oldalaim. Hát köszi nem. Az a privát kulcs, nem privát, és még csak nem is az enyém.

Aki meg elhiszi, hogy attól hogy szép zöld lakat vanaz oldalon, attól már egyből biztosngáos is, annakúgyis mindegy...

--
zrubi.hu

( persicsb | 2017. 07. 14., p – 16:31 )

"Sites with modern servers load faster over HTTPS than over HTTP because of HTTP/2."
Szokásos faszság.
A TLS/SSL totálisan független a HTTP/1.1 és HTTP/2-től. Erről ennyit.

Ez igaz, de a "TLS/SSL totálisan független a HTTP/1.1 és HTTP/2-től" állításod csak elméletben igaz, a gyakorlatban a böngészők csak az ssl/tls-es témát támogatják v2 esetén.

A "Sites with modern servers load faster over HTTPS than over HTTP because of HTTP/2." állítás pedig végülis igaz lehet, ha a https-t már http/2-n tolja, a sima http pedig fallback http/1 a böngészők miatt.