Pull to refresh

Comments 34

Да, именно так в современном мире творятся новейшие веб стандарты.
We do what we must because we can
For the good of all of us
Except the ones who are dead

Что-то вспомнилось…

Не вижу проблем использовать сертификат на 2 года, если сайт поддерживает необходимое шифрование. Добавьте проверку в браузера на минимальные требования шифрования и предупреждает пользователя об этом.

Кого вообще волнуют проблемы пользователей Safari? Если их браузер перестанет принимать валидные сертификаты — это только их проблемы.
UFO just landed and posted this here
Про Firefox так можно сказать. А вот про Chrome — нет. Потому что пользователи хром — это простое большинство. И я, как пользователь Firefox, в подобной ситуации был бы вынужден согласиться, что моя проблема — никого не волнует, поскольку я — не среднестатистический пользователь, и моя проблема — только моя. Я бы расценил это как гибель браузера и искал бы себе замену (вероятно какой-то из форков Firefox, типа Waterfox, на хромоклоны смотрел бы только в случае невозможности найти подходящий форк Firefox. Но это к делу не относится, это опять же мои личные проблемы).
UFO just landed and posted this here
А у пользователей смартфонов эпл совершенно нет никакой проблемы. У них же позиция жёстче чем у линуксоидов — если какой-то сайт не открывается со смартфона эпл — значит им этот сайт не нужен.
Конечно, это не их проблемы. Это проблемы владельца сайта, который разом потеряет заметный кусок аудитории.
Safari — он не только на десктопе. Safari — это дефолтный браузер всей iOS-экосистемы. Оно вам точно надо, такую толпу народа оставлять за бортом?

Вы же знаете, что когда-то IE занимал куда более доминирующие позиции, правда?

Интересная аналогия, продолжайте.
UFO just landed and posted this here

То отношения MS с антимонопольщиками были бы ещё драматичнее, как следствие — на конечной судьбе IE это вряд ли сказалось бы в положительную сторону.

Чтобы сделать намёк Am0ralist ещё более очевидным — под iOS все браузеры пользуются единым движком — движком Safari. И пока что-то не видно, чтобы это волновало гос.органы каких-либо стран.

Ну и что? :) Это всё имеет крайне слабое отношение как к причинам, по которым слился IE, так и к валидности аргумента "ну это же доминирующий браузер" как такового.

Это имеет отношение к тому, что это огромный рынок, который ни один адекватный сайтовладелец (может даже бизнесмен), не захочет выкидывать за борт просто потому что он считает себя дофига правым.

Ну а проблемы неадекватных, как мы уже успели выяснить в этой ветке, никого не волнуют, да:)
UFO just landed and posted this here
Разные экосистемы формируют разные рынки внутри себя. Как мне кажется, честно рассматривать их раздельно. Среди iOS-устройств у Apple 100% монополия, так как экосистема закрыта, устройства производит строго одна компания, и она даёт безопасное для себя количество свободы тем, кто хочет работать на созданном ими рынке.

Что касается движка. Неважно насколько оно кастомизируется. Важно что использовать свой движок в своём браузере — нельзя. Изначально даже мордочки к Safari запрещали делать, но тут сделали какие-то послабления. Таким образом Apple гарантирует, что независимо от того, какая мордочка для Safari будет популярна среди пользователей iOS, веб-разработчики будут вынуждены поддерживать именно движок Safari, независимо от того, насколько он хорош или плох. Мотивации активно развивать свой движок мало, так как пользователям iOS всё равно некуда деваться, будут использовать именно этот движок. Как следствие — Safari отстаёт даже от Firefox, которым занимается совсем небогатая Mozilla в одиночку.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here

Свой движок в пределах сандбокса использовать можно, и Опера Мини в своё время так и делала. Вот только как быстро у вас хром без JIT-компиляции и кодогенерации на ходу тупым построчным интерпретированием скриптов будет заниматься, и сколько людей с такой производительностью захотят им пользоваться...

к тому же, если это правило будет на уровне webkit, то это коснется всех браузеров под iOS, тк они все используют webkit.
Замечу, что неточность из ссылаемой статьи про Хром перекочевала и сюда: «Google в рамках усиления политики безопасности в Chrome объявила о переходе на использование протокола HTTPS при загрузке файлов» в принудительном порядке только при загрузке с HTTPS-страниц (пока что).
Здесь возможно очень простое решение.
Для доступа к госсайтам или госуслугам в той или иной стране используется сертификат неправильный для сафари.
И все. На госсайтах будет обьявление, ваш браузер не совместим, используйте Фаерфокс.
А если пользователями надо будет использоваться фаерфокс для доступа к госуслугам. То они его и дальше будут использовать.
UFO just landed and posted this here

Но ничто не мешает им прописать свой полиси на вебвью в своём же приложении, хоть на вообще полный игнор валидности :-)

Очень неприятный расклад — если учесть что сертификаты на год стоят ощутимо дороже чем на два или три (в пересчёте на год, разумеется).

Конечно, остается Letsecnrypt, но не все могут его себе позволить, да и EV сертификаты от них не получить.
UFO just landed and posted this here

Не везде применимо, плюс опять же EV.

UFO just landed and posted this here

Браузер Safari это самый адекватный браузер на платформе iOS, я, честно, мало кого знаю, кто его не использует его на устройствах Apple. Поэтому игнорировать новые стандарты не получится.


В целом, проблема не столь существенная для простых сайтов, но, например, сайты систем документооборота могут столкнуться с неработоспособностью на устройствах Apple, тем более те, на которых есть электронная подпись. Так, на сайте Контура стоит 3-х летний сертификат.


Говорят, на текущие сертификаты не повлияет обновление, но совсем не учитывать это нововведение, к сожалению, нельзя.

Sign up to leave a comment.

Other news