Представитель Шуры Люберецкого в ЖЖ (brat_luber) wrote,
Представитель Шуры Люберецкого в ЖЖ
brat_luber

Про обязательное внедрение HTTPS

Слышал краем уха, что интернет-гиганты (читай Гугл) с прочими жидомасонами придумали хитрый план – в обязательном порядке, на всех без исключения сайтах добиться поддержки защищенного протокола HTTPS. Ну, знаете, наверное – “замочек” в адресной строке и прочая ерунда?

На этом пути возникают, конечно, курьезные поделия типа Let’s Encrypt – чудовищные с точки зрения безопасности. Понятно, почему это происходит – квалификации среднего “вебмастера”, как и бюджета среднего сайта, совершенно недостаточно для нормальной “защиты” – и вместо этого получается защита “формальная”, для галочки.

Что же будет в итоге? Будем иметь кучи сайтов с криво настроенным HTTPS, проблемы на стороне пользователей (типа устаревших корневых сертификатов) – а те же пользователи будут шустро учиться, где же в браузере находится кнопочка “забить на глюки HTTPS”. Как мне кажется, это не то, к чему надо стремиться. И как тут не вспомнить жидомасонов из первой строчки этой записи? Если нельзя “взломать” алгоритм шифрования – сделайте так, чтобы на его использование все забивали.

Запись опубликована в блоге Шуры Люберецкого. Вы можете оставлять свои комментарии там, используя свое имя пользователя из ЖЖ (вход по OpenID).

Subscribe

  • Оленеводства пост

    Отличное ТЗ, прекрасные комменты, замечательные решения: https://bull-terier.livejournal.com/1573482.html Просто обожаю всех. Запись…

  • Кстати, это офигенно

    В Рыбинске на центральных улицах, в «туристической» его части сделали вывески в дореволюционном стиле:…

  • Техника, сдавайся!

    Вот такое оно, наше киберпанковое настоящее. Запись опубликована в блоге Шуры Люберецкого. Вы можете оставлять свои комментарии там или в…

Comments for this post were disabled by the author