Опять вы все перевираете. Т.е. у нас два вопроса: зачем нам http2, и зачем нам tls.
На первый откройте любой пост про http2, и почитайте, зачем его придумали. Мне лично интересны в нем бинарность формата и мультиплексирование, кажется интересной фича с server push. http/2 быстрее, чем http/1.1 (а не наоборот, как вы говорите), но тут мы с вами упираемся в то, что браузеров-то, которые бы это нам показали, как бы и нет, правильно?
Зачем TLS? Чтобы не показать и не дать попортить важные для нас и для других данные. Если же информация из серии «не жалко», и если у нас клиент слабый процессором и энергией, то TLS ситуацию не улучшат, но ухудшат. TLS от слова «никак» кешируется на прокси — если мы только не устроим MITM из нашего прокси — он более чувствителен к разным мелочам (ба, даже к точности часов клиента и сервера!). Нужно ли это в 100% случаев?
Вы подходите к вопросу широко: если на площади нельзя гулять, потому что «работает снайпер», то надо не обходить площадь тем, кто по ней собирался пройти, а выгнать на нее население всего города (даже кто не хотел туда), авось снайперу станет стыдно, или патронов не хватит, или он цель не заметит. Накладные расходы (невинные жертвы, скажем) вас в этом схеме не интересуют.
Максимализм — штука хорошая, но для удовлетворения ваших (не буду аттестовать их) планов вы предлагаете всем вокруг поменять ПО, компьютеры, батареи в мобильных устройствах, только чтобы остаться на том же (или не сильно худшем) уровне комфорта. Это минимум нечестно по отношению ко всем вокруг.
Товарищу же майору будет пофиг, и честно/нечестно он не будет рассуждать. Он (как пример) просто введет штраф за передачу через каналы связи крипто, и платить, скажем, станут провайдеры — как думаете, что им останется делать?
Фильтрация трафика задевает (потенциально) 100% населения страны, но крики ни к чему не приводят, сами видите. Сидеть на заднице, конечно, не лучший выбор, но вы, чтобы у вас не отобрали (это если думать, что еще не отобрали) интернет, решили отобрать его у всех других — чем это лучше подхода даже не товарища майора, а товарища прапорщика?
C xmpp либо самоподписанный, либо скриптом (я делал, но там возникает проблема — надо бы, чтобы еще и клиенты верили LE-ному серту; старые версии PSi не верят), либо, да, купить domain-validated сертификат за чуть меньше чем $13 на три года (опять надо смотреть, чтобы клиенты такое приняли), и ну его нафиг со скриптом бороться, проще раз в 3 года руками обновить.
http2 — новая технология, там еще копать и копать. Кое-какие вопросы она устраняет, добавляя новых. TLS для ее работы может быть, но не необходим, если вдуматься — так давайте их не связывать.
А что товарищ майор не посмотрит на % трафика, ушедшего в крипто, если захочет дать команду «выйти из сумрака!», так это данность. Хоть все котики мира будут в https, хоть не все, хоть ни одного — скажет вам тов. майор, мол, уважаемые, вы используете для котиков технологии, используемые террористами для координации похода в кино нападения на мирных несовершеннолетних граждан, так что мы 443 порт отключаем, или вам детей не жалко?!", и https мигом пропадет — его либо отключат, либо сайты пропадут из доступа. Более того, еще и припомнят потом, что вы со своими криптоидеями давали террористам прятаться за беззащитными котиками!
Яндекс как-то писал, что для своих целей они сами себе CA (искать пост не буду), так что не исключено, что они скоро появятся на рынке с идеей «нового, никому в голову не приходившего сервиса» DavayShifruy. Я был бы рад хоть одному CA в Росии, но вот как они с товарищами майорами и господами депутатами договорятся…
Мысль интересная. Только вопрос, какой размер база сертификатов примет, и как эту технологию встроить в существующий техпроцесс работы с сертификатами?
Насчет обновления согласен полностью. Знаю людей, которые покупали платные сертификаты на несколько лет сразу не из-за цены (она уменьшалась при оплате, скажем, на 3 года вперед), а чтобы просто менять их в системе раз в 3 года, а не каждый год.
CA то выписывал такие сертификаты. Но то, что серт истечет через большее время, заодно влияет на шанс его быть скомпроментированным за это время — собственно, потому LE и сделали 3 месяца. Причем, коммерческие CA по поводу автообновления вроде не очень согласны, или я плохо искал? Но, даже если оно и есть, многие просто ленятся его настроить, и руками (да-да, желательно пореже) обновляются.
А с LE, хочешь или нет, а отладишь раз автообновление (раз в 3 месяца бегать и ручками заниматься — это уже перебор), и дальше уже живешь отлично!
В этом кейсе есть весь джентльменский набор террориста – револьвер, граната, бомба с таймером, набор ключей от самолета Boeing, сотовый телефон и Samsung Galaxy Note 7.
Про набор ключей и про Samsung Note 7 отличная штука! Сам факт, что телефон упомянут отдельно, приводит к мысли, что Note рассматривали не как средство связи, а все же как взрывчатку.
Приятно, когда тестовые наборы собирают люди с юмором!
Молодцы! На этих проектах заодно набивают руку в задачах масштабирования и продления срока службы батарей.
Правда, про срок службы ни слова не написано. Замена батарей в машинах выливается в дорогое удовольствие, какие планы у правительства Австралии насчет расходов на замену устаревающих батарей? Думаю, Маску и тут было очень хорошо (как для пиара, так и для опыта) предложить вариант, при котором затраты будут как можно менее серьезными.
Вроде как от «мачности» вашего ПК это не должно зависеть: это же поведение Chrome и Firefox, и я сомневаюсь, чтобы производители не сделали эту политику одинаковой для всех платформ.
А Chrome и FF каких версии у вас?
P.S. Хотя я тут задумался — а на каком сайте проверить, кроме wosign.com? Их-то сайт как раз могут оставить в белом списке, мало ли…
«А вам, подозреваемый, я посоветую думать, прежде чем говорить!» Хотя, конечно, «товарищу майору ваш анекдот понравился», «вы посмейтесь — и мы посмеемся».
Вы, я вижу, ставите самоцелью гонять данные только так, чтобы (как вы думаете) они передавались без возможности перехвата или подмены? Но как быть с накладными расходами, которые, хотите вы или нет, но в иных ситуациях проявляются заметным образом? Я вот ниже приводил ссылку на пост, посмотрите, скажите свое мнение!
И правда! Я, признаться, на русскую никогда и не заходил, и такой проблемы не ловил. Интересно, если здесь есть представители GoGetSSL, может, они как-то прокомментируют?
Возможно, они просто научились продавать с русскими бумагами, и разница — плата за этот геморой оформление именно бумажек? В любом случае, ТП у ребят отлично работает, и задать этот вопрос им можно вполне.
Правильный порядок событий: StartCom продалась китайцам, стала играть по их правилам (тем самым превратясь постепенно в тыкву — и подставляя юзеров, которые ей доверяли), браузеры эту историю заметили, и начали банить серты от такого CA, ставшего тыквой. Сайты с сертификатами от этого CA тоже сделались тыквами (спасибо, StartCom, да), и тут уж, хочешь или нет, а пришлось в LE идти, или к «платным» товарищам.
… можно еще отказаться от слова «вангую», очень уж оно не русское.
Первые два пункта уже и сегодня есть. Заходите на сайт с самоподписанным сертификатом — именно это и увидите, примерно. Только тот же Chrome однажды стал думать, что вы «верите сертификату» не навсегда, а на время.
А если серьезно, то вот вопрос про «отвечать» очень скользкий. Перед кем отвечать, чем и как? Вот, китайские товарищи «ответили», так?
В жизни же ничего такого не будет, уверен. Тут до сих пор часть браузеров верят старым, необновленным спискам корневых сертов, а вы такую революцию…
На первый откройте любой пост про http2, и почитайте, зачем его придумали. Мне лично интересны в нем бинарность формата и мультиплексирование, кажется интересной фича с server push. http/2 быстрее, чем http/1.1 (а не наоборот, как вы говорите), но тут мы с вами упираемся в то, что браузеров-то, которые бы это нам показали, как бы и нет, правильно?
Зачем TLS? Чтобы не показать и не дать попортить важные для нас и для других данные. Если же информация из серии «не жалко», и если у нас клиент слабый процессором и энергией, то TLS ситуацию не улучшат, но ухудшат. TLS от слова «никак» кешируется на прокси — если мы только не устроим MITM из нашего прокси — он более чувствителен к разным мелочам (ба, даже к точности часов клиента и сервера!). Нужно ли это в 100% случаев?
Вы подходите к вопросу широко: если на площади нельзя гулять, потому что «работает снайпер», то надо не обходить площадь тем, кто по ней собирался пройти, а выгнать на нее население всего города (даже кто не хотел туда), авось снайперу станет стыдно, или патронов не хватит, или он цель не заметит. Накладные расходы (невинные жертвы, скажем) вас в этом схеме не интересуют.
Максимализм — штука хорошая, но для удовлетворения ваших (не буду аттестовать их) планов вы предлагаете всем вокруг поменять ПО, компьютеры, батареи в мобильных устройствах, только чтобы остаться на том же (или не сильно худшем) уровне комфорта. Это минимум нечестно по отношению ко всем вокруг.
Товарищу же майору будет пофиг, и честно/нечестно он не будет рассуждать. Он (как пример) просто введет штраф за передачу через каналы связи крипто, и платить, скажем, станут провайдеры — как думаете, что им останется делать?
Фильтрация трафика задевает (потенциально) 100% населения страны, но крики ни к чему не приводят, сами видите. Сидеть на заднице, конечно, не лучший выбор, но вы, чтобы у вас не отобрали (это если думать, что еще не отобрали) интернет, решили отобрать его у всех других — чем это лучше подхода даже не товарища майора, а товарища прапорщика?
Хотя, это отличная
идея для бизнесамысль для сбора пожертвований в обмен на бесплатные сертификаты!воптозамещение.А что товарищ майор не посмотрит на % трафика, ушедшего в крипто, если захочет дать команду «выйти из сумрака!», так это данность. Хоть все котики мира будут в https, хоть не все, хоть ни одного — скажет вам тов. майор, мол, уважаемые, вы используете для котиков технологии, используемые террористами для координации
похода в кинонападения на мирных несовершеннолетних граждан, так что мы 443 порт отключаем, или вам детей не жалко?!", и https мигом пропадет — его либо отключат, либо сайты пропадут из доступа. Более того, еще и припомнят потом, что вы со своими криптоидеями давали террористам прятаться за беззащитными котиками!CA то выписывал такие сертификаты. Но то, что серт истечет через большее время, заодно влияет на шанс его быть скомпроментированным за это время — собственно, потому LE и сделали 3 месяца. Причем, коммерческие CA по поводу автообновления вроде не очень согласны, или я плохо искал? Но, даже если оно и есть, многие просто ленятся его настроить, и руками (да-да, желательно пореже) обновляются.
А с LE, хочешь или нет, а отладишь раз автообновление (раз в 3 месяца бегать и ручками заниматься — это уже перебор), и дальше уже живешь отлично!
Про набор ключей и про Samsung Note 7 отличная штука! Сам факт, что телефон упомянут отдельно, приводит к мысли, что Note рассматривали не как средство связи, а все же как взрывчатку.
Приятно, когда тестовые наборы собирают люди с юмором!
Правда, про срок службы ни слова не написано. Замена батарей в машинах выливается в дорогое удовольствие, какие планы у правительства Австралии насчет расходов на замену устаревающих батарей? Думаю, Маску и тут было очень хорошо (как для пиара, так и для опыта) предложить вариант, при котором затраты будут как можно менее серьезными.
(см.)
У каждого языка свои фичи, и есть масса мест, где каждый из языков другого обойдет — на узкой задаче или по особой фиче, нужно кому-то.
Но давайте посмотрим на node.js через хотя бы N лет, и в исторической перспективе сравним?
А Chrome и FF каких версии у вас?
P.S. Хотя я тут задумался — а на каком сайте проверить, кроме wosign.com? Их-то сайт как раз могут оставить в белом списке, мало ли…
Теперь знаю. Интересно, однажды они запилят свой ДЦ, CA, домен с церконо-славянскими буквами в нем, а заодно и свой интернет?
У вас в начале написано, что «выплатили $15000», а в конце «выплатили 2000$». Общественность переживает, куда «утряслись» остальные $13000?
Вы, я вижу, ставите самоцелью гонять данные только так, чтобы (как вы думаете) они передавались без возможности перехвата или подмены? Но как быть с накладными расходами, которые, хотите вы или нет, но в иных ситуациях проявляются заметным образом? Я вот ниже приводил ссылку на пост, посмотрите, скажите свое мнение!
Возможно, они просто научились продавать с русскими бумагами, и разница — плата за
этот геморойоформление именно бумажек? В любом случае, ТП у ребят отлично работает, и задать этот вопрос им можно вполне.Первые два пункта уже и сегодня есть. Заходите на сайт с самоподписанным сертификатом — именно это и увидите, примерно. Только тот же Chrome однажды стал думать, что вы «верите сертификату» не навсегда, а на время.
А если серьезно, то вот вопрос про «отвечать» очень скользкий. Перед кем отвечать, чем и как? Вот, китайские товарищи «ответили», так?
В жизни же ничего такого не будет, уверен. Тут до сих пор часть браузеров верят старым, необновленным спискам корневых сертов, а вы такую революцию…