Длинное имя, для начала можно ответ на простой вопрос - зачем это нужно? Ну или "чего хотим достичь"?

Длинное имя
Не только. Например можно даже случайно зайти по http с публичной wi-fi точки, чтобы снифером утащили куки или свободно просматривали, что вы пишите.

Ну то есть вы себе абсолютно не представляете, зачем это вообще нужно. Типа "Я ХАЧУ!!!". В такой постановке вопроса - нафиг не нужно.

PS: Про "труднее взломать форум" я вообще промолчу лучше...

не стоит по трем причинам минимум:
1. Мы всё-таки на форуме мозилы, а по-сему, следует полагать, что про дополнения хттпс-эвривэа и тсл-форсид публика должна быть в курсе или может об этом тут прочесть.
2. Сама концепция хттпс предполагает отсутствие трафика с третье сторонних сайтов. Или же проксификацию трафика с этих сайтов. Если нет, тогда непонятка, почему строго хттпс.
3. Нарастает трафик со всяких фонов, падов, подов - я честно говоря не знаю, как они реагируют на хттпс. Будет ли у них жесткая реакция. на то что часть трафика не зашифрована.

И? Это не причина. Например я могу помнить свой пароль и заходить с другого компьютера. А то и не одного. Так мне при входе придется ставить дополнения или например я могу забыть о их отсутствии.

Наличие вставок с третьих старон ни на что не влияет. Потому что украсть акаунт или прочитать личку это не поможет. А анонимность и так не будет, если не использовать прокси.

Как ни старался не понял сути этого предложения.

К тому же это это плюс еще и для пользователей всяких распределенных анонимных сетей типа Tor, i2p или проксей. Да у Tor есть сборка и там https принудительно, но не буду же я ставить на работе TorBrowser чтобы написать сообщение на форуме через прокси?

Отредактировано geczu (24-12-2012 18:52:17)

Sid
[flood]Вот бы они еще при открытии алертов и попапов содержимое страниц можно было хотя бы просматривать, копировать страницу и переключать вкладки. А то некоторые сайты используют это. Например на сайте: "Введите адрес сайта для доступа к уникальному контенту" и выскакивает попап во время показа которого ничего не скопируешь. В например все отлично с этим.[/flood]

Отредактировано geczu (24-12-2012 19:00:12)

Sid
Сейчас проверил. При запуске например flash берущего контент с ftp запороленного появляется окно с запросом пароля. С этим окном нельзя ничего смотреть и переключать вкладки. В все можно.

имхо, наличие https вреда не принесет
сам стараюсь по возможности использовать именно данный протокол,  когда есть выбор
в том числе и когда пользуюсь мобильным (сейчас,  к примеру )

Добавлено 24-12-2012 19:43:09

Отредактировано Длинное имя (24-12-2012 19:43:09)

littleleshy
Это из за вставок с других адресов нешифрованного контента (смешанный контент). Но куки и сообщения все равно по шифрованному передаются.

Я думаю HTTPS всё таки нужно, вреда от него точно не будет (поисковики прекрасно индексируют https, так что опасаться за посещаемость смысла нет), а в целом это хотя бы немножко, но повышает защиту пользователей, особенно, как писалось ранее, выходящих в сеть через публичные точки доступа.

По хорошему нужно бы все сайты в сети переводить на HTTPS (не обязательно на доверенные сертификаты но чтобы всё и вся шифровалось), а то реально напрягают сайты работающие через обычный http, ведь люди там и вполне себе личные данные оставляют (типа адреса электронной почты, реального почтового адреса, ФИО и т.п.) и при обращении к ним их может перехватить кто угодно.

Можете уже начинать ждать