Comments 32
Да, именно так в современном мире творятся новейшие веб стандарты.
We do what we must because we can
For the good of all of us
Except the ones who are dead

Что-то вспомнилось…

Не вижу проблем использовать сертификат на 2 года, если сайт поддерживает необходимое шифрование. Добавьте проверку в браузера на минимальные требования шифрования и предупреждает пользователя об этом.

Кого вообще волнуют проблемы пользователей Safari? Если их браузер перестанет принимать валидные сертификаты — это только их проблемы.
UFO landed and left these words here
Про Firefox так можно сказать. А вот про Chrome — нет. Потому что пользователи хром — это простое большинство. И я, как пользователь Firefox, в подобной ситуации был бы вынужден согласиться, что моя проблема — никого не волнует, поскольку я — не среднестатистический пользователь, и моя проблема — только моя. Я бы расценил это как гибель браузера и искал бы себе замену (вероятно какой-то из форков Firefox, типа Waterfox, на хромоклоны смотрел бы только в случае невозможности найти подходящий форк Firefox. Но это к делу не относится, это опять же мои личные проблемы).
Ну с учетом, что сафари — единственный движок под смартфоны эпл, то ситуация как с хромом
А у пользователей смартфонов эпл совершенно нет никакой проблемы. У них же позиция жёстче чем у линуксоидов — если какой-то сайт не открывается со смартфона эпл — значит им этот сайт не нужен.
Конечно, это не их проблемы. Это проблемы владельца сайта, который разом потеряет заметный кусок аудитории.
Safari — он не только на десктопе. Safari — это дефолтный браузер всей iOS-экосистемы. Оно вам точно надо, такую толпу народа оставлять за бортом?

Вы же знаете, что когда-то IE занимал куда более доминирующие позиции, правда?

Ну, если бы под винду были запрещены все прочие браузеры, кроме как на движке IE, то что бы было сейчас. Угадайте?

То отношения MS с антимонопольщиками были бы ещё драматичнее, как следствие — на конечной судьбе IE это вряд ли сказалось бы в положительную сторону.

Чтобы сделать намёк Am0ralist ещё более очевидным — под iOS все браузеры пользуются единым движком — движком Safari. И пока что-то не видно, чтобы это волновало гос.органы каких-либо стран.

Ну и что? :) Это всё имеет крайне слабое отношение как к причинам, по которым слился IE, так и к валидности аргумента "ну это же доминирующий браузер" как такового.

Это имеет отношение к тому, что это огромный рынок, который ни один адекватный сайтовладелец (может даже бизнесмен), не захочет выкидывать за борт просто потому что он считает себя дофига правым.

Ну а проблемы неадекватных, как мы уже успели выяснить в этой ветке, никого не волнуют, да:)
Так задайте вопрос США, почему у них антимонопольщиков не волнует.
В других странах в рамках смартфонов у яблока далеко не монополия, плюс надо смотреть, что есть движок в данном случае (насколько кастомизируется и настраивается)
А то ведь по вашим словам получается, что пора вводить запреты для гугла и хрома, раз хром и хромиумы захватили рынок декстопов, планшетов и смартфонов суммарно.
Разные экосистемы формируют разные рынки внутри себя. Как мне кажется, честно рассматривать их раздельно. Среди iOS-устройств у Apple 100% монополия, так как экосистема закрыта, устройства производит строго одна компания, и она даёт безопасное для себя количество свободы тем, кто хочет работать на созданном ими рынке.

Что касается движка. Неважно насколько оно кастомизируется. Важно что использовать свой движок в своём браузере — нельзя. Изначально даже мордочки к Safari запрещали делать, но тут сделали какие-то послабления. Таким образом Apple гарантирует, что независимо от того, какая мордочка для Safari будет популярна среди пользователей iOS, веб-разработчики будут вынуждены поддерживать именно движок Safari, независимо от того, насколько он хорош или плох. Мотивации активно развивать свой движок мало, так как пользователям iOS всё равно некуда деваться, будут использовать именно этот движок. Как следствие — Safari отстаёт даже от Firefox, которым занимается совсем небогатая Mozilla в одиночку.
В рамках общего рынка не создаёт. Общий рынок — смартфоны. Есть отдельный рынок ОС для сторонних смартфонов, но там айоси вообще нет, её не лицензируют на сторону. Но рынок именно смартфонов — опирается на общий пул пользователей.
А то так можно выделить отдельный рынок машин вольво
Если они начнут завязывать на свою экосистему так же агрессивно, как Apple, то вполне возможно. Просто из неё сложно убежать, что ограничивает пользователей в выборе.
У машин и так достаточно агрессивная завязка на свою экосистему, если что и сменить её можно только так же продав авто и купив другое)
Ну так машина цельное устройство. Вот если бы для смены марки машины нужно было бы менять квартиру, это была бы завязка.

Свой движок в пределах сандбокса использовать можно, и Опера Мини в своё время так и делала. Вот только как быстро у вас хром без JIT-компиляции и кодогенерации на ходу тупым построчным интерпретированием скриптов будет заниматься, и сколько людей с такой производительностью захотят им пользоваться...

Замечу, что неточность из ссылаемой статьи про Хром перекочевала и сюда: «Google в рамках усиления политики безопасности в Chrome объявила о переходе на использование протокола HTTPS при загрузке файлов» в принудительном порядке только при загрузке с HTTPS-страниц (пока что).
Здесь возможно очень простое решение.
Для доступа к госсайтам или госуслугам в той или иной стране используется сертификат неправильный для сафари.
И все. На госсайтах будет обьявление, ваш браузер не совместим, используйте Фаерфокс.
А если пользователями надо будет использоваться фаерфокс для доступа к госуслугам. То они его и дальше будут использовать.

Но ничто не мешает им прописать свой полиси на вебвью в своём же приложении, хоть на вообще полный игнор валидности :-)

Очень неприятный расклад — если учесть что сертификаты на год стоят ощутимо дороже чем на два или три (в пересчёте на год, разумеется).

Конечно, остается Letsecnrypt, но не все могут его себе позволить, да и EV сертификаты от них не получить.

А для чего реально нужны сейчас EV, если браузеры перестанут показывать статус сертификата? Ладно, если раньше у банка светилась зелёная плашка, но теперь это такой же серый замочек, как и для обычных. А в будущем, возможно, и его уберут.

Only those users with full accounts are able to leave comments. Log in, please.