Что вам дал переход на https?

Это не только адлтщики.. Эта паранойя давно захлестнула всех, кто не особо думает о процессах. Вот этот топик пример "жертвы" паранойи :) Другие раньше разобрались, что профита в этом нет, одни убытки.

Я так и говорю - не в код.

Не "туда" вставить, а "там" показать.

Вот сейчас не могу правильно описать (а гуглить не хотся) - давно дело было. Я делал это на виндовой корп. проксе. Да и не по теме топика, в общем-то. Предлагаю с безопасностью перейти-таки в соответствующий раздел.

Те, кто "не захочет" - юзает ВПН :)

А таблетки - не адалт. Он у буржуев не запрещён.

На хабре статья в тему http://habrahabr.ru/post/257133/

Сам противник повсеместного внедрения https, но от мысли, что на сайт вставляют левое содержимое без моего ведома - омерзительно как-то даже.

Там есть хороший коммент:

И не надо параноить. Нужно просто посмотреть в статистику сайта.

В реальности для подавляющего большинства сайтов потерь от внедрения https гораздо больше, чем от ничтожно малого юзеров сайта = потенциально потерянных клиентов, пришедших от гнилого прова. Прова, с которым в конце-концов всё решится.

Переходить на https пока рано.

Хотя, на ИМ я бы перешел (что уже и делаю, кстати). Солидно смотрится.

Например, показывать сайты во frame ;)

Только если лич. каб. На фротнэнде - могут быть потери. Хотя бы из-за более долгой загрузки если не настроено кеширование https.

А давать юзерам выбор какой протокол юзать - ещё "солиднее".

Поведайте, как технически этот фрейм может появиться в браузере, если html-код страницы, зашифрован по https?

А то один "технарь" уже слился, так и не раскрыв тему.

Потери, убытки... А что-либо конкретное можете сказать?

Я уже давал ссылку, где более чем конкретно не только я объяснял.

----
-ось сынку, це море
-дэ, батьку?

из фрейма, к слову, можно выбраться одной строчкой кода

Они там, что, предлагают выход в интернет через ифрейм делать?

Увидят кучу пустых белых страниц, поскольку ни один нормальный сайт не позволяет открывать себя в iframe. Это небезопасно - кликджакинг, "доброжелатели" смогут накрутить стату или пересадить на более дорогой тариф у хостера.

PS: Яндекс уже лет 5 как не использует эту волшебную "строчку кода", сейчас это делается одним http-заголовком X-Frame-Options: deny.

Давайте посмотрим со стороны обычного пользователя.

1. Мне вот вообще параллельно, https там или http. Я даже не задумываюсь об этом.

2. Касательно ИМ - подавляющее большинство магазинов проводит операции оплаты через сторонние сервисы, и зачем магазину тогда это https?

3. C точки зрения сохранности данных. Скорее всего сайт (ИМ) хакнут через уязвимости в скриптах, и просто сольют всю базу. Ценного в базе почти ничего - email и телефон для спама или конкурентов. Денег там нет.

Насчет инициативы Mozilla о неподдержке сайтов без https. Хотят себя окончательно похоронить - велкам. Мне, как пользователю, нафиг не нужен браузер который не открывает большинство сайтов. Да даже если такой сайт будет всего 1, это будет форум моего города например, где я общаюсь с друзьями, втопку этот браузер.

Гуглу, тоже кстати пофиг на https.

https://www.google.ru/search?q=%D0%BF%D1%80%D0%BE%D0%B4%D0%B0%D0%B6%D0%B0+%D1%81%D0%B0%D0%BC%D0%BE%D0%BA%D0%B0%D1%82%D0%BE%D0%B2&newwindow=1&hl=ru&gbv=2&sei=Qt5KVbPbO8ausQHezoHwDw&gws_rd=ssl

Ни одного сайта в топе с https.