Комментарии 63
А разработчикам браузеров пора задуматься, о том что зелёный замочек пора и разнообразить. Например ко всем сертификатам от Let's Encrypt вполне можно на зелёный замок добавлять жёлтую полоску, как говорится история отношений уже позволяет.
Например ко всем сертификатам от Let's Encrypt вполне можно на зелёный замок добавлять жёлтую полоску
Чем провинился Let's Encrypt?
Он честно давал сертификат на домен, если я правильно понял новость.
Я никак не могу понять, почему кто-то ожидает от сертификата и УЦ проверку и подтверждение чего-либо, кроме факта владения доменом.
Он разве EV выдавал?
которым действительно можно доверять
Доверять можно и сертификатам Let's Encrypt, вопрос в предмете доверия.
Я сталкивался с процедурой EV: они проверяют существование компании (чаще всего через агрегаторы реестров вроде http://www.dnb.com/), владение доменом, прозвонят телефон, проверят какую-нибудь админскую почту. Причем проверяют зачастую нерезиденты, не знающие национальной специфики люди (максимум, владеющие языком), и задурить им голову при желании, думаю, не сложно. Естественно, EV сертификат не гарантирует, чтосайт не мошеннический.
В Хроме сертификат вообще запрятали в Dev Tools: https://superuser.com/questions/1160502/how-to-view-ssl-certificate-details-on-chrome.
Чем думают разработчики браузеров? Красить фон нелатинских букв не вариант? Или это только мне в голову сразу же приходит такая очевиднейшая мысль?
Вопрос следует поставить иначе: Чем думали те кто разрешал не латинские символы в качестве домена?
Не могу удержаться от цитирования себя девятилетней давности:
в пределах имени можно употреблять символы одного, и только одного алфавита, для исключения вариантов «Microsoft» с кириллической «о» или «с». Под алфавитом мы понимаем «script» в юникоде.
Все слово аррӏе набрано одним алфавитом — кирилицей.
Слово apple набрано одним алфавитом, а слово "com" — другим. Я имел в виду, что один скрипт должен быть в пределах всех частей доменного имени.
.арр в противовес гугловскому .app
http://xn--80ak6aa92e.xn--80a6aa/
Мне в корне не нравится подход к данной проблеме (если выполняются N условий — показываем в unicode/иначе — punicode) — я бы предпочел, чтобы для всех доменов из не-латиницы всегда дублировалось его punicode-отображение.
(а для латиницы — дублировалась латиница)
При переходе по ссылке у меня в браузере доменное имя перешло в нижний регистр, обман вскрылся.
В адресную строку потом один из десяти посмотрит.
Это если в браузере вообще есть адресная строка. Боюсь, скоро придём к тому, что она станет прибамбахой only for authorized personnel.
These symbols let you know how safe it is to visit and use a site
Look at the address bar to make sure you're on the site you want to visit
Главное, заставить людей по ссылке кликнуть
Тогда вообще достаточно google.com. (ссылка, если что, ведет на example.com)
Юникод в имени хоста не нужен, впрочем как и расширенная латиница.
Очень выручает в непонятных ситуациях.
Версия 60.0.3074.0 canary (64-bit)
Справляется на ура… Правда, надежный, тоже пишет.
Все таки сайт apple
Да и сам пуникод можно парсить подкрашивая его части отличимо от прямых ASCII символов.
Chrome 58 залатает защиту от омографических атак