Чем мешает HTTPS?

там пароли, почта, деньги 🤪

---------- Добавлено 25.10.2015 в 21:38 ----------

SeVlad, у меня инет только мобильный, другого нету, часто больше 1 мб/с не подымается, а то и меньше. проблем ни с гуглом, ни с моими сайтами нету, а вот серч, который без https , но с CloudFlare какими-то окольными путями до меня ходит - тормозит.

Перенести уже работающий сайт на ssl в общем то тоже не проблема, незаметно от юзеров поднять httml паралельно, проверить, протестировать, я так wmsn.biz переводил, единственная заморочка, что домен с картинками imgwm.com тоже пришлось на https перенести, от 4$ в год не разорился и пару лишних часов работы.

В общем проблема надумана.

На вики? А без почты - зачем контент и поиск под https?

На сёрче куча вставок по https. Буквально час-два назад не грузились скрипты с яндекса. Ещё думал заскринить, но отвлёкся и забил :)

Нет, я не говорю, что в данном случае тормоза именно из-за https. Но факт на лицо.

А так тут и без того хватает. Ну и подтверждение ещё одного моего постоянно упоминаемого тезиса - нафик внешние вставки (а если необходимость есть, то грузить последними и что бы не мешало).

Те всё-таки лишние расходы денег-времени. Опять подтверждение моих слов. :)

Так в чём плюс-то? Зачем это всё?

SeVlad, денег расход - это 4$ в год стандартный сертификат, да и бесплатно сейчас их раздают все кому не лень. В сравнении с затратами на домен, хостинг, раскрутку и т.п. это затраты копейки.

При использовании стандартного серверного софта и панелей - это 3 раза скопировал вставил и сертификат стоит. Я ставил первый раз на лайти, мне это было интересно, саморазвиться так сказать, пришлось погуглить немного. И делал я это еще до дого как гугл заявил что это трендово ))

Главная причина "зачем" - безопасность передачи данных и паролей в незащищенных сетях. Вот поедешь ты в турцию, зайдешь через халявный вайфай отеля, сопрут твой пароль от серча, напостят всякой фигни, займут у друзей денег в долг. Кроме вины самого себя - думаю и на админов серча будешь немножко обижен...

---------- Добавлено 25.10.2015 в 22:56 ----------

SeVlad, а на вики - админы вики логинятся. Потырить пароли трастовых модераторов вики - это вообще жир улов был бы.

А вот собсно снова :)

Я вообще-то знаю что такое ВПН.

А те кто меня знают - никогда не дадут. Просто потому что я никогда не занимаю :)

И что мешает сделать только авторизацию и админку по https? Недостаток квалификации?

Зачем оно фронте?

Ты на полном серьёзе думаешь, что https спасает от тыренья паролей? :) Ооох...

SeVlad, способов взломать сайт масса. Но при https сосед по вайфаю скорее всего пароль не перехватит.

Если у соседа достаточно ума, что бы перехватить пароль по http - у него хватит ума получить его и без снифа трафа по вайваю.

Ты просто начитался пугалок и не вникаешь в суть. Да, зашифовано. Ну что с того? (к слову не так уж оно и зашифровано, но это отдельная песня). Ок. это не имеет отношения к топику.

Повторю вопрос - зачем https контентому сайту?

У Я и М повсеместно интеграция с личными данными по сессии. Я-Д даже иногда платить позволяет.

Вики ввела из-за гос цензуры. Теперь заблокировать можно лишь весь сайт целиком, а не отдельные страницы или кейворды.

Компании майнят дату на серверах и в браузерах (в основном как раз гугл), а не между. А вот сормоподобные против шифрования бессильны - на лету не расшифровывают (китайцы точно).

HTTPS требует выделенного ip адреса, если у вас его нет то придется дополнительно покупать у хостера.

Это неправда, читайте про SNI

Какой "гос"? :)

Оно особо и не надо. Тут я согласен с Ladycharm - httрs точно не от "защит" от госстуктур.

Наверно для того, что бы защитится от "посягательств" гос-ва, ога? :)

Осталось сложить 2+2.