> Как ты себе представляешь показ EV плашки, протокол и домен с url
> в мобильном браузере?где в новости хоть строчка о твоей любимой секс-игрушке?
> Более половины посещений веба - мобилки, дальше только увеличение мобилок и
их совсем не жалко - их в любом случае поимеют, не так так этак. Не вижу зачем им вообще какая-то там адресная строка - "серя, покажи котиков!". Правда, что мешало доносить эту информацию иными путями (хоть рамку отрисовать другим цветом) - кроме идиотизма разработчиков, не знаю.
Но речь, если ты со своей мобилкой пропустил строчку - о вполне себе десктопных версиях.
А на мобилках браузер используется только для одного - открыть гуглоогрызкостор и "установить приложению". Причем скоро уже повсеместно и намертво, и никаким другим образом новые чудо-сайты на мобиле открываться не будут.
> Если кто-то хочет платить за воздух, продолжайте убеждать себя, что юзеры обращают
мальчик, ты - идиот.
_Я_ обращаю внимание, а на твоих тyпорылых юзеров мне наcpaть с верхней полочи (и что характерно - гуглю тоже, он вовсе не ради их безопастносте старается). И _мне_ важно было иметь эту возможность, а не дать тебе сэкономить три копейки на EV.
> И альтернативы LE не нужны. Зачем всякие комоды и ноунеймы? Чтобы плодить
затем что я не хочу сливать всю информацию о себе, доходит?
Более того, я и своих пользователей подставлять не хочу.
> точки отказа, когда любой из сотен CA может выпустить валидный сертификат
доо-дооо, вот летсшиткрипта-то непогрешима. Она-то точно такого не сделает.
(и протоколы у нее, конечно же, неуязвимы-неуязвимы. А что их разок почти поймали на том же, на чем startssl - это уже и гугль не помнит - видимо, старательно помогали забыть)
> на твой домен? Ты же видел список контор, которым по дефолту
> доверят твой и твоих юзеров браузер? А контроль и так не
и? Это повод слить все в одну?
> в их руках был, не тешься иллюзиями. От того что будет
> только LE - никаких новых минусов не появится. Останутся старые минусы,
повторяю: для меня минусов три: слитие данных о моих пользователях помойной конторе, исполнение кривого рукожопого кода на моем сервере с правами, которых у кода быть вообще не должно, они должны быть только у людей очень ограниченного круга, и до кучи - невозможность хотя бы для доверенных сайтов зафиксировать сертификат, а не идиотский "CA".
> которые есть и сейчас. Но парочка из минусов исчезнет. Зачем ты
я не вижу ни одного минуса, который исчезнет. Кроме твоего желания сэкономить три копейки и дерьма хапнуть побольше, побольше, зато на халяву.
> И почему ты собрался сбегать на всякие другие CA? Всё равно LE
LE не будет выпускать сертификат на мой домен. У них совершенно другой способ все обо мне знать и о моих пользователях тоже.
> не обезопасишь тем, что не будешь использовать LE. И OCSP-сервер твоего
> CA сольет данные твоих юзеров третьим лицам (большинство из них вообще
пока этих CA было много - у третьих лиц кошель бы треснул за каждым гоняться. Но вот очень скоро их останется ровно один, остальные - доступны только правительственным организациям и транснациональным операторам связи.
> с гуглхрома заходят, да?). Твои страхи и действия иррациональны и не
ему техническую информацию - он мне "страхи иррациональны". Иди проспись.