Опрос длится одну неделю. Если по окончании будет больше да, то напишем запрос на перевод форума на HTTPS. Facebook уже недавно так и сделал.
Длинное имя, для начала можно ответ на простой вопрос - зачем это нужно? Ну или "чего хотим достичь"?
Длинное имя, для начала можно ответ на простой вопрос - зачем это нужно? Ну или "чего хотим достичь"?
HTTPS даёт много преимуществ! Например, труднее взломать форум!
Длинное имя
Не только. Например можно даже случайно зайти по http с публичной wi-fi точки, чтобы снифером утащили куки или свободно просматривали, что вы пишите.
okkamas_knife
1 желающие юзать хттпс и так его юзают.
Если заходить через результаты поиска или вручную набирая в адресе только домен, то http. Один случайный клик в общественном wi-fi и прощай акаунт.
3 это доставит неудобства куче пользователей
а) смешанный контент(картинки не с форума) - куча предупреждений
1 предупреждение после снятие галочки на котором оно больше никогда не появляется.
б) гуглопереводчик не переводит https ссылки.
Тут не знаю.
4 лишние запросы при проверке сертификата.лишний трафик+ инфа о посещении уходит к сторонним сайтам.
Трафика капля в море, а с учетом того, что в России стоит COPM, то уход инфы к гуглу ничего не меняет, в гугле и иже даже надежнее.
5 возможно могут возникнуть проблемы с индексацией поисковиками.
Поиск по сайту. К тому же это проблема поисковиков.
HTTPS даёт много преимуществ! Например, труднее взломать форум!
Ну то есть вы себе абсолютно не представляете, зачем это вообще нужно. Типа "Я ХАЧУ!!!". В такой постановке вопроса - нафиг не нужно.
PS: Про "труднее взломать форум" я вообще промолчу лучше... 
это проблема заботящегося о своей безопасности пользователя, никто не мешает настроить браузер соответствующим образом(ссылки на страничке всегда можно заменить с http на https), и вообще логиниться куда либо с общественной точки доступа это моветон в безопасности.
От случайности никто не застрахован, даже опытные.
ага а как быть если мне надо контролировать наличие смешанного содержимого на более важных сайтах например банк?
Иконка перед строкой адреса все показывает.
меняет и очень сильно. гугл - частная заграничная компания. от сорма возможно есть какаято польза в виде предупреждения терактов, гугл же тупо собирает данные о юзерах и их предпочтениях чтоб потом спамить пользователя рекламой и не факт что завтра он не продаст полученые данные.
Кому продаст? Правительству у которого и так все есть? Да и что там при запросе сертификата получит например гугл? IP? У большинства он динамический и поэтому пользователя по IP не запоминает никто. А вот c помощью COPM могут посадить или помурыжить за нелециприятное высказывание о чиновнике.
это проблема не поисковиков а форума и пользователей потому что в случае проблем пользователь не находит ответа на свой вопрос и на форум не приходят посетители.
Все таки это проблема поисковика. Да и ничего не мешает админам отдавать http, если в useragent стоит googlebot.
не стоит по трем причинам минимум:
1. Мы всё-таки на форуме мозилы, а по-сему, следует полагать, что про дополнения хттпс-эвривэа и тсл-форсид публика должна быть в курсе или может об этом тут прочесть.
2. Сама концепция хттпс предполагает отсутствие трафика с третье сторонних сайтов. Или же проксификацию трафика с этих сайтов. Если нет, тогда непонятка, почему строго хттпс.
3. Нарастает трафик со всяких фонов, падов, подов - я честно говоря не знаю, как они реагируют на хттпс. Будет ли у них жесткая реакция. на то что часть трафика не зашифрована.
у планшетов - все нормально, там же полноценные браузеры используются. на телефонах - по-разному. android-девайсы и тем более айфоны поддерживают работу полноценных браузеров.
1. Мы всё-таки на форуме мозилы, а по-сему, следует полагать, что про дополнения хттпс-эвривэа и тсл-форсид публика должна быть в курсе или может об этом тут прочесть.
И? Это не причина. Например я могу помнить свой пароль и заходить с другого компьютера. А то и не одного. Так мне при входе придется ставить дополнения или например я могу забыть о их отсутствии.
2. Сама концепция хттпс предполагает отсутствие трафика с третье сторонних сайтов. Или же проксификацию трафика с этих сайтов. Если нет, тогда непонятка, почему строго хттпс.
Наличие вставок с третьих старон ни на что не влияет. Потому что украсть акаунт или прочитать личку это не поможет. А анонимность и так не будет, если не использовать прокси.
3. Нарастает трафик со всяких фонов, падов, подов - я честно говоря не знаю, как они реагируют на хттпс. Будет ли у них жесткая реакция. на то что часть трафика не зашифрована.
Как ни старался не понял сути этого предложения.
К тому же это это плюс еще и для пользователей всяких распределенных анонимных сетей типа Tor, i2p или проксей. Да у Tor есть сборка и там https принудительно, но не буду же я ставить на работе TorBrowser чтобы написать сообщение на форуме через прокси?
В Firefox 19 модальные окошки с предупреждениями о смешанном контенте убраны и находятся в процессе конвертации в выпадающие панельки. Мои 5 копеек.
Sid
[flood]Вот бы они еще при открытии алертов и попапов содержимое страниц можно было хотя бы просматривать, копировать страницу и переключать вкладки. А то некоторые сайты используют это. Например на сайте: "Введите адрес сайта для доступа к уникальному контенту" и выскакивает попап во время показа которого ничего не скопируешь. В ![[opera]](img/browsers/opera.png "opera")
например все отлично с этим.[/flood]
geczu
Ну, вкладки-то переключать, допустим, можно, а вот с просмотром и копированием да, напряжёнка.
Sid
Сейчас проверил. При запуске например flash берущего контент с ftp запороленного появляется окно с запросом пароля. С этим окном нельзя ничего смотреть и переключать вкладки. В все можно.
geczu
Я про Javascript-попапы. «Окно с запросом пароля» — это диалог HTTP-аутентификации (или FTP- в твоём случае), с которым действительно всё совсем плохо. Есть планы конвертировать его опять же в панельку, но пока движения нет.
имхо, наличие https вреда не принесет
сам стараюсь по возможности использовать именно данный протокол, когда есть выбор
в том числе и когда пользуюсь мобильным (сейчас, к примеру )
to All:
Всё равно при заходе на форум через https:// соединение защищённым не становится.
to All:
Всё равно при заходе на форум через https:// соединение защищённым не становится.
24-12-2012 19:43:09
Длинное имя
Ну просто обалдеть. ЧЯДНТ?
24-12-2012 19:58:57
littleleshy
Это из за вставок с других адресов нешифрованного контента (смешанный контент). Но куки и сообщения все равно по шифрованному передаются.
okkamas_knife
Ну вот чо Вы меня опять цитируете?
Я думаю HTTPS всё таки нужно, вреда от него точно не будет (поисковики прекрасно индексируют https, так что опасаться за посещаемость смысла нет), а в целом это хотя бы немножко, но повышает защиту пользователей, особенно, как писалось ранее, выходящих в сеть через публичные точки доступа.
По хорошему нужно бы все сайты в сети переводить на HTTPS (не обязательно на доверенные сертификаты но чтобы всё и вся шифровалось), а то реально напрягают сайты работающие через обычный http, ведь люди там и вполне себе личные данные оставляют (типа адреса электронной почты, реального почтового адреса, ФИО и т.п.) и при обращении к ним их может перехватить кто угодно.
когда ждать перевода полностью ?
когда ждать перевода полностью ?
Можете уже начинать ждать 
Нужно ли форум Mozilla Россия полностью переводить на HTTPS версию?
ДА 66% - 18
НЕТ 22% - 6
ЗАТРУДНЯЮСЬ ОТВЕТИТЬ 11% - 3
Проголосовали: 27, воздержались: 1
...значит большинство согласно и пора писать коллективное сообщение админу форума в личку или на емайл.
30-12-2012 10:10:41
модераторам сию тему предлагаю закрыть