HTTPS
Мне бы не хотелось, чтобы:
1) Кто-то (например, Московское метро) мог добавлять свою рекламу.
2) Провайдер знал, какие посты я смотрю.3) На работе знали, какие посты я смотрю.
4) Была еще одна возможность фишинга.
1) Кто-то (например, Московское метро) мог добавлять свою рекламу.
2) Провайдер знал, какие посты я смотрю.http://pikabu работает, не используя SSL/TLS, а https://pikabu.ru использует
Например, здесь конфиг для Apache: https://stackoverflow.com/questions/9126851/same-server-both...
1) Кто-то (например, Московское метро) мог добавлять свою рекламу.
Adguard
2) Провайдер знал, какие посты я смотрю.
Тор
3) На работе знали, какие посты я смотрю.
Анонимайзер/тор
4) Была еще одна возможность фишинга.
Надо быть совсем идиотом, чтобы клюнуть на рыбалку, если вы задаёте этот вопрос, то вам это, вряд ли грозит
Тут очень специфичное отношение к пользователям и их предложениям.
Я уже давно проникся)
Но вообще ставлю на то, что одмен насрет на это предложение ;-)
На пикобу? Phишеркий сайт украдет твои личные сообщения и икрометные шутки?
не только сама криптография, но и потеря кешенга проводимого провайдеромКешировать у провайдера и пускать через http имеет смысл только медиа файлы (картинки, гифки и т.д.), а html и js должен всегда идти по https, иначе чувак по середине может хакнуть вас.
HTTPS внедряется постепенно
Я про это и говорил, что можно сделать шифрование картинок по желанию пользователя.
А с чего это XP не поддерживает https? Во всех нормальных браузерах(chrome, opera, firefox) он есть и эти браузеры работают под XP(ну по крайней мере opera и лиса точно).
старую версию особого смысла оставлять нет
Вы наверно имеете в виду полный запрет HTTP? Это плохая идея. Значительно лучше автоматически переходит на HTTPS, если это возможно. На самом деле, HTTPS повысил бы нагрузку на сервера (не только сама криптография, но и потеря кешенга проводимого провайдером), поэтому (и из-за других причин) HTTPS внедряется постепенно. Именно из-за отсутствия "default то HTTPS" стоит использовать расширения вроде HTTPS Everywhere от Electronic Frontier Foundation.
Кроме того, Windows XP компьютеры не поддерживают HTTPS. Да XP устарел и на нем лучше не выходить в сеть, как и без HTTPS на некоторых сайтах, но отрубать поддержку XP полностью просто глупо: уменьшение аудитории сайта вредит проекту.
Отзывы и предложения по Пикабу
13.1K постов2.7K подписчиков
Правила сообщества
Сообщество для аккумуляции всего фидбека по Пикабу
Если вы предлагаете новую функцию, опишите подробно:
- Задачу, которую выполняет предлагаемое изменение;
- Возможные плюсы и минусы;
- Версию Пикабу, для которой делаете предложение.
Пожалуйста, имейте в виду, что предложение:
- Должно быть полезным, понятным и простым;
- Должно быть востребованным пикабушниками;
- Не должно создавать визуального нагромождения.