Открыть доступ к форуму не только по HTTPS

Сообщение

KPu3uC B Poccuu · #1 Сообщение 07.12.2014, 09:57

Вы не поверите, но на моём интернете форум едва открывается, равно как и другие сайты с HTTPS, а обычные версии тех же сайтов работают гораздо быстрее.

#2 Сообщение 07.12.2014, 12:25

KPu3uC B Poccuu
У меня всё нормально, проблем не наблюдается. Очевидно, это что-то на Вашей стороне. Использование HTTPS обусловлено большей безопасностью для самих пользователей, то есть Вас

KPu3uC B Poccuu · #3 Сообщение 07.12.2014, 15:19

Не вижу смысла решать за пользователей каким способом посещать данный сайт. Обязательное безопасное соединение имело бы смысл для чего-то типа почты, но для простого форума? нет. Я и не отрицал, что проблема на моей стороне ("Вы не поверите, но на моём интернете"), кстати.

#4 Сообщение 07.12.2014, 16:01

Не вижу смысла решать за пользователей каким способом посещать данный сайт.

Как показывает практика, пользователь почти никогда сам не думает о безопасности. Чуть реже, но тоже часто, пользователь думает что всё это ему не нужно вообще. Но на самом деле безопасность его данных очень важна. Поэтому мы используем HSTS, который форсирует соединение ч/з HTTPS даже при попытке соединения ч/з HTTP.
Многие ресурсы используют такой подход и многие ещё подключатся, я надеюсь.

Что же касается проблемы, попробуйте спросить у провайдера, с чем это может быть связано. Они отвечают нормальным языком, если их спрашивает разбирающийся пользователь.

KPu3uC B Poccuu · #5 Сообщение 07.12.2014, 16:21

Проблема стара как сам интернет и зовется 64 килобита в секунду на не самом стабильном соединении. У меня уходит по минуте и более на просто «установку безопасного соединения», и из экономии у меня ещё программа стоит, которая трафик кэширует, картинки там разные и прочее (чем попутно ускоряет загрузку страниц, кстати), но, разумеется, безопасное соединение ей не под силу; на часто посещаемых сайтах выгода очень даже ощутимая получается. Так что я бы хотел что б мне пошли навстречу в моём сознательном отказе от всех благ HTTPS (которые я вполне осознаю, на самом деле) в пользу более быстрой загрузки и экономии. Против несознательных же граждан есть простое решение: сделать HTTP доступным только тем пользователям, которые пометили/сняли некую галочку в настройках форума.

P. S. У меня, кстати, форма ответа не до конца загрузилась, а ведь полчаса ждал загрузки. Немного иронично :)

hebroid · #6 Сообщение 07.12.2014, 16:38

KPu3uC B Poccuu
Если форум используется преимущественно для чтения, можно попробовать читать его через анонимайзер. Например, через http://cameleo.ru/ или любой другой аналогичный. В таком случае, в браузере он будет открываться без https.

#7 Сообщение 07.12.2014, 21:33

KPu3uC B Poccuu
Что же у вас с каналом? :o

Дополню hebroid. Форум доступен в режиме только для чтения ещё и в сети Tor. Так что можно скачать Tor Browser, если его ещё нет, и зайти по обычному адресу — там переадресация на домен вида csmania*********.onion без https.

DRON9RA · #8 Сообщение 09.12.2014, 22:06

NiGHt-LEshiY
Принудительное чттпс -- зло. Система (браузеры) более уязвима через такое "безопасное" соединение. Потому что не всегда оно вообще хоть сколько-нить безопасное. А иногда даже будучи как бы безопасным, рашкинские провайдеры и роскомнадзоры всё равно добьются того, чтобы безопасным оно не было (сужу по "соседней" теме про гитхаб). Ну и факт браузеро-независимой уязвимости через чттпс относительно недавний... помните?
Каждый раз задумываешься, насколько это принудительное чттпс безопасно. Ну и индивидуально может дольше открываться. Нужно оно? Анонимность же тоже не обеспечивается, и тоже не нужна.

#9 Сообщение 10.12.2014, 20:56

DRON9RA » 09 дек 2014, 22:06 писал(а):Принудительное чттпс -- зло. Система (браузеры) более уязвима через такое "безопасное" соединение.

Обоснуй.
Но сначала посмотри про HSTS и зачем оно было придумано.