> извини, но если оно продается мне за $15, это не его домен. Что такое? Арендатор права качает? Удачи, но руль от днс обслуживающего зону - не у тебя. Так что "твой" кусок байтов очень условно. Легким щелчком пальцев перестанет быть "твоим". Сюрприз.
> (ок, есть, но модные-современные сайты в IE11 не работают).
Инвалидов веба в расчет принимать не полагается. Желание програмеров писать костыли оптом, персонально для MSовского уродца с мизерной рыночной долей - понятно какое. Ну не умеет MS двигло для браузеров делать. За это его ненавидят разработчики.
> как сейчас модно (необязательно hsts'ный, есть еще "недостаточно безопастные" протоколы",
"Если кто-то громко плачет - довы...лся значит". А вы думали что будете корежить сети и это будет сходить с рук? Щазззз.
> "неправильные" CA и много еще чудных способов) заткнуть нельзя и вручную
> прооверрайдить тоже, во всяком случае, обычному пользователю.
Слу, давай ты такой умный лучше завалишься в какой-нибудь клуб, или какое там еще место с приватными правилами и попробуешь подиктовать там условия, на том основании что что-то заплатил. Можешь экшн камеру взять, как раз будет что на ютуб заливать! :)
> нанять "типа настоящего" админа, который клик-клик-клик настроит модную-современную
> получалку LE-сертификатов изолированную от серверов, на который они предназначены к установке.
Между нами, девочками, я думаю что если ты работаешь на фирму - фирма вышибив тебя ничего не потеряла бы. Зато сэкономили бы денег на дешевом клац-клац. И стало бы наверное даже лучше, дешевый клац-клац займется тем что полезно фирме, а не высокопарным др@чивом и левыми отмазками.
> В принципе-то можно, и, наверное, так и придется, рано или поздно.
Лично я так и напихал себе LE местами. Зато всякие роскомудоды и прочие не смогут вклиниваться между мной и клиентами. Как максимум - полностью сорвать коммуникации. Туда же и прочих особо борзых ISP врезающих рекламу и устраивающих премиум-тарификации. Может мне еще курьер доставляющий пиццу в нее начнет свои ингредиенты добавлять? :)
> (у тебя интранет на не-паблик домене? Сам виноват, ибо нефиг - лохи
> с foo и dev уже попали.
А с своим интранетом я таки как-нибудь разберусь. Я все же не хомяк. Вот что будут делать те кто продает совсем хомячьи железки совсем хомякам - интересно, да. Их и так прокатили на HTTP/2. При том железке на "192.168.0.1" довольно сложно выписать какой либо осмысленный сертификат.
> Плати бабки. Даже за интранет.
Кому и за что? Хотя мысль что глупые люди должны платить лично мне - нравится.
> А не хочешь менять сертификаты раз в неделю - то и за сертификаты плати.)
Знаешь, у того же LE раз в три месяца у меня так и быть сходит автоматический скрипт по таймеру. Зато всякое левое рачье из ISP с своими поползновениями идет лесом.