Does my site need HTTPS?

 ( trey | 2017. július 13., csütörtök - 19:11 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ha neked nincs is szükséged SSL-re, sokaknak igenis szüksége van arra a bevételre, amit certificate-ek eladásából merítenek.

"I can't afford a certificate."

They're free. https://letsencrypt.org/

Ez ugyanaz a "megbízható" CA amelyik kileakelte az ügyfelei listáját? Yepp.

Ez miez?

nehezen tekintettel arra hogy egy api-hívásba kerül nincsenek "ügyfelei". szóval fuss neki +1x

Azt nem tudom mit jelent hogy "egy api-hívásba kerül tehát nincsenek ügyfelei", de: https://zerosecurity.org/2016/06/lets-encrypt-leaks-7600-customer-emails

"The email, a revision to the CA’s subscriber agreement, had a mailing list that included at most 7,618 email addresses appended to the body’s text, meaning anyone that was a subscriber received that list of emails, in plaintext."

Konkrétan üzemeltetnek hírlevelet amire ha akarsz feliratkozhatsz: ezeknek az emailcímeknek egy része került ki.

Gratulálok hogyha nálad a "random opcionális hírlevél feliratkozó" = "ügyfél".

külön elismerés jár a hunglish "kileakelte" kifejezés megalkotásáért.

Kenegesd szorgalmasan.

Csak 90 napos a tanúsítvány, amit ad.

Meg toolingot, hogy ez ne fájjon...

aztán egyoldalúan és önhatalmúlag módosítják a szerveroldalt, hogy azért mégis fájjon ez a geccynagy "problémamentes" automatizmus

A tool 30 nap után próbál már frissíteni napi 4x. Nem tudsz kifutni a 90 napból...

A Prohardvernek sikerült..

Jajj, ne, azok balfaszok.

> Do you really want someone injecting scripts, images, or ad content onto your page so that it looks like you put them there? Or using your site to attack other sites?

None of those things are my problem. If people don't want to see my site with random trash inserted into it, they can choose not to access it through broken and/or compromised networks.

Igazán példaértékű, emberséges hozzáállás.

Reakcióinak nagy része felelősséghárítás és szimpla hiszti.

Nagyon király cucc, köszi! Igazi lázadó punk az ürge :-)

Banyek.

Először én fagytam le, aztán a firefox.

> It's not my flaw to fix, because it's a problem with the clients. My site does not need HTTPS.

The fix is to force https and drop support for http. They'll do it one day, sooner or later and at that point ... sucks to be you.

Már majdnem vasvillát ragadtam, hogy csak sima http a http://motherfuckingwebsite.com/ ,
de hálisten már van https tuning változata: https://thebestmotherfucking.website/

@@
"You can hide a semi truck in 300 lines of C."

Bocs, de ez egy olcsó másolat, és épphogy a motherfuckingwebsite.com lefektetett céljai ellen működik. Külön fájlban van a CSS - ez még hagyján - de JavaScriptet használ. Mire is? A nagy semmire. Mert nincs ezen a mother fucking websiteon semmi, ami indoklná a JavaScript használatot.

Épp ezért is tették https-re, mert a felesleges csicsa halmozásában érdekelt ügynökei az ellenségnek.

A valasz: Attol fugg.
Egyebkent meg allj az elere! Ha mar ennyi ideig nem volt a hupon https..

--
A strange game. The only winning move is not to play. How about a nice game of chess? - Wargames

> Just don't lose control over your DNS

Ja, miért nem ezzel kezdtétek!!4!
https://medium.com/@N/how-i-lost-my-50-000-twitter-username-24eb09e026dd

> choose a competent certificate authority

Csak azt árulja már el valaki, hogy hogy lehet _előre_ tudni biztonsági incidensekről. Főleg innen kívülről.

> How much do you trust the corporation or state that owns the infrastructure? And the companies that produced the hardware that comprises your network? Or the VPN provider?

How much do you trust the CA?

igazából ha már caddy reklám, akkor legalább fullba nyomhatták volna :D

Nem, az én weboldalaimnak semmi szüksége a HTTPS-re

- mert nem bízom meg a hosting szolgáltatómban.
Amire rá is szolgáltak. A tudtom és értesítésem nélkül rendeltek hozzá https tanúsítványt, hogy majd mennyire örülök, hogy innentől https-en is elérhetőek az oldalaim. Hát köszi nem. Az a privát kulcs, nem privát, és még csak nem is az enyém.

Aki meg elhiszi, hogy attól hogy szép zöld lakat vanaz oldalon, attól már egyből biztosngáos is, annakúgyis mindegy...

--
zrubi.hu

"Sites with modern servers load faster over HTTPS than over HTTP because of HTTP/2."
Szokásos faszság.
A TLS/SSL totálisan független a HTTP/1.1 és HTTP/2-től. Erről ennyit.

De nem az SSL miatt gyorsabb. Ezért baromság a következtetés. De nem baj, ha az ember nem tud következtetni.

Ez igaz, de a "TLS/SSL totálisan független a HTTP/1.1 és HTTP/2-től" állításod csak elméletben igaz, a gyakorlatban a böngészők csak az ssl/tls-es témát támogatják v2 esetén.

A "Sites with modern servers load faster over HTTPS than over HTTP because of HTTP/2." állítás pedig végülis igaz lehet, ha a https-t már http/2-n tolja, a sima http pedig fallback http/1 a böngészők miatt.