Открыть список
Как стать автором
Обновить

Комментарии 29

Ну в принципе логично, уже странно стучаться по умолчанию сначала на HTTP и тратить время на редирект, когда с наибольшей вероятностью там будет HTTPS.

Я в фаеофоксе включил функцию использовать всегда HTTPS и часто из результатов поиска попадаю на сайт у которого по тем или иным причинам не работает HTTPS. Причём это может быть даже самый первый результат.

Вместо настроек в самом FF — поставьте расширение HTTPS Everywhere

А какая разница?

Разница в поведении. Не будет не открывающихся сайтов с неработающим https.

Фаерфокс и так даёт возможность открыть HTTP сайт или с фальшивым сертификатом но я этой возможностью не пользуюсь. Если очень надо я открываю сайт в архиве парой нажатий клавиш благодаря тому что адрес сайта в адресной строке не портится в отличии от HTTPS Everywhere.

Я тоже недавно включил эту функцию и был удивлен как много сайтов открываются только через HTTP

А откуда это — про долю https сайтов с фразой про абсолютное большинство сайтов с https… хм

Я честно говоря был уверен что это уже давно дефолт...

Нет, что вы. Сначала надо было придумать принудительный редирект с HTTP на HTTPS, лишив пользователя выбора, и лишь потом сделать "как надо".

А можно в хроме как-то вообще запретить ходить на HTTP? чтобы явно падала ошибка?
Можно в роутере закрыть выход на 80 порт. Или перенаправлять на сайт-заглушку.
Через расширение HTTPS Everywhere, при желании можно согласиться с риском и перейти на http-страницу
И теперь для настройки роутера и всякой прочей дребедени нужно каждый раз писать «http://»

"Исключениями являются IP-адреса, ..."

Другими словами, еще немного и доступность подавляющей части интернета будет зависеть от одного Let's Encrypt. Стоит ему закрыться/стать платным/изменить политику выдачи сертификатов и все некоммерческие сайты разом перестанут существовать для современных браузеров. Интересное развитие.

Вроде, как Let’s Encrypt уже это сделал… хотя возможно я ошибаюсь

Есть альтернативы, тот же ZeroSSL выглядит уже сейчас куда интереснее.
Тоже поддерживает ACME.

уже сейчас куда интереснее.

Вот когда бесплатные wildcards подвезут — сравняется и станет какой-никакой альтернативой, а пока...

У ZeroSSL есть бесплатные wildcard.

Тогда они очень плохо следят за своим сайтом — в разделе цен четко указано, что wildcards только за деньги: https://zerossl.com/pricing/

Это тарифы на выпуск через веб-интерфейс. Последняя строчка «90-Day ACME Certs» позволяет выпускать через ACME сколько угодно сертификатов, в том числе Wildcard. Единственный недостаток перед LE: в одном сертификате, если я не ошибаюсь, не более двух доменов (против 100).

А как узнать что работает на бесплатном тарифе, а что нет? Есть какая-то справочная таблица?

Тут написано:
By using ZeroSSL's ACME feature, you will be able to generate an unlimited amount of 90-day SSL certificates at no charge, also supporting multi-domain certificates and wildcards.
Значит, видимо, работает вообще всё.

Хм, интересно. Спасибо за информацию, игнорировал их исключительно из-за отсутствия такой фичи в списке бесплатных.

раньше для заблокированного адреса по http можно было увидеть заглушку «сайт заблокирован роскомнадзором» и зайти туда другим способом, а теперь сразу будет лезть на https и выглядеть как будто сайта вообще не существует
«Для сайтов, которые ещё не поддерживают HTTPS, Chrome вернётся на версию HTTP после неудачной попытки загрузить версию HTTPS, в том числе при наличии ошибок сертификата, таких как несоответствие имени или ненадёжный самоподписанный сертификат» — вероятнее всего, для Хрома заблокированный сайт будет выглядеть, как со сломанным сертификатом, потому он перекинет на http-версию и триггернёт заглушку.
Это кстати на самом деле скорее плохо, чем хорошо. Лучше увидеть страничку об ошибке сертификата, чем заглушку провайдера, как правило переполненную рекламой…
Подобное поведение срабатывает только при вводе доменного имени в адресной строке вручную без указания протокола. Если по ссылкам переходить, то «угадайка» работать не будет, и браузер будет загружать по тому протоколу, что в ссылке указан (или строго https в случае HSTS), без лишних редиректов в случае невалидных сертификатов. Потому хуже точно не станет.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Информация

Дата основания
Местоположение
Россия
Сайт
www.itsumma.ru
Численность
101–200 человек
Дата регистрации

Блог на Хабре