Комментарии 29
Ну в принципе логично, уже странно стучаться по умолчанию сначала на HTTP и тратить время на редирект, когда с наибольшей вероятностью там будет HTTPS.
+4
Я в фаеофоксе включил функцию использовать всегда HTTPS и часто из результатов поиска попадаю на сайт у которого по тем или иным причинам не работает HTTPS. Причём это может быть даже самый первый результат.
+1
Вместо настроек в самом FF — поставьте расширение HTTPS Everywhere
+2
А какая разница?
0
Разница в поведении. Не будет не открывающихся сайтов с неработающим https.
0
НЛО прилетело и опубликовало эту надпись здесь
А откуда это — про долю https сайтов с фразой про абсолютное большинство сайтов с https… хм
+1
Я честно говоря был уверен что это уже давно дефолт...
+8
А можно в хроме как-то вообще запретить ходить на HTTP? чтобы явно падала ошибка?
0
И теперь для настройки роутера и всякой прочей дребедени нужно каждый раз писать «http://»
+1
Другими словами, еще немного и доступность подавляющей части интернета будет зависеть от одного Let's Encrypt. Стоит ему закрыться/стать платным/изменить политику выдачи сертификатов и все некоммерческие сайты разом перестанут существовать для современных браузеров. Интересное развитие.
+9
Вроде, как Let’s Encrypt уже это сделал… хотя возможно я ошибаюсь
-2
НЛО прилетело и опубликовало эту надпись здесь
уже сейчас куда интереснее.
Вот когда бесплатные wildcards подвезут — сравняется и станет какой-никакой альтернативой, а пока...
+1
У ZeroSSL есть бесплатные wildcard.
0
Тогда они очень плохо следят за своим сайтом — в разделе цен четко указано, что wildcards только за деньги: https://zerossl.com/pricing/
0
Это тарифы на выпуск через веб-интерфейс. Последняя строчка «90-Day ACME Certs» позволяет выпускать через ACME сколько угодно сертификатов, в том числе Wildcard. Единственный недостаток перед LE: в одном сертификате, если я не ошибаюсь, не более двух доменов (против 100).
0
раньше для заблокированного адреса по http можно было увидеть заглушку «сайт заблокирован роскомнадзором» и зайти туда другим способом, а теперь сразу будет лезть на https и выглядеть как будто сайта вообще не существует
0
«Для сайтов, которые ещё не поддерживают HTTPS, Chrome вернётся на версию HTTP после неудачной попытки загрузить версию HTTPS, в том числе при наличии ошибок сертификата, таких как несоответствие имени или ненадёжный самоподписанный сертификат» — вероятнее всего, для Хрома заблокированный сайт будет выглядеть, как со сломанным сертификатом, потому он перекинет на http-версию и триггернёт заглушку.
0
Это кстати на самом деле скорее плохо, чем хорошо. Лучше увидеть страничку об ошибке сертификата, чем заглушку провайдера, как правило переполненную рекламой…
0
Подобное поведение срабатывает только при вводе доменного имени в адресной строке вручную без указания протокола. Если по ссылкам переходить, то «угадайка» работать не будет, и браузер будет загружать по тому протоколу, что в ссылке указан (или строго https в случае HSTS), без лишних редиректов в случае невалидных сертификатов. Потому хуже точно не станет.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Браузер Chrome начал по умолчанию добавлять https:// ко всем адресам