Czy to już czas na 100% HTTPS?
Google będzie oznaczać wszystkie strony bez HTTPS jako niezabezpieczone. Piszę dlaczego nie jest to przesada.
Bulldogjob z- #
- #
- #
- #
- #
- #
- 50
Google będzie oznaczać wszystkie strony bez HTTPS jako niezabezpieczone. Piszę dlaczego nie jest to przesada.
Bulldogjob z
Komentarze (50)
najlepsze
programiści 15k ( ͡° ͜ʖ ͡°)
Gość ma 5 odwiedzin na godzinę na shared hostingu to może nie rozumieć jaką to niesie nadmiarowość użycia CPU i łącz przy setkach odwiedzin na sekundę.
A największe strony i tak już dawno są na HTTPS.
A co jeśli ktoś ma paręnaście/parędziesiąt stron?
Nie dośc że hostowanie ich kosztuje dużo, same domeny co roku dużo, to teraz jeszcze ssl'e po 120 zł za każdy dla tylu stron?
a co do kosztów - let's encrypt
tak,to już czas na 100% https
Mam proste forum i Wordpressa na pewnym polskim hostingu i nawet chętnie skorzystałbym z Let's Encrypt, ale w panelu administracyjnym NIE MA możliwości samodzielnego dodania certyfikatu (o zautomatyzowaniu odświeżania Let's Encrypt nawet nie myślę)! Według pomocy technicznej jedyną możliwością jest przesłanie certyfikatów do nich, żeby tamtejsi ludzie sami ręcznie go wrzucali. W przypadku certyfikatu darmowego oznacza to zabawę co 3 miesiące...
Wiem, mogę
Rozkładu jazdy MPK też mi po https nie trzeba.
Pomysł idiotyczny. Osoba, która uważa, że wymuszanie wszędzie https to nie przesada też trochę nie z tej Ziemi.
Z punktu widzenia praktycznego certyfikaty niekwalifikowane mają tę samą funkcjonalność co kwalifikowane.
@Amadek: Generalnie gówno prawda, chociaż w twoim przypadku zapewne prawda.
@Amadek: nieprawda. I jedyny problem to nie tylko brak wsparcia ze strony przeglądarek
Więc bezpieczeństwo strony, gdzie jest używany certyfikat let's encrypt jest znikome, bo nie wiadomo kto te klucze prywatne zbiera
źródło