Поддерживаю. Я в нулевых так чудесно спуфил локалку, чтобы таскать пароли юзеров от городского phpbb-форума, работающего по http без s. А теперь вот я так не могу, у всех TLS! =)

Не, дорогой, PKI так не работает. Чёрта с два они CA-сертификат русского УЦ добавят в доверенные. )

> sertificate

C!

Ну как это что. Много чего удобного.

Вот большинству тебе подобных — лень проходить процедуру регистрации, чтобы оставить комментарий.
А большинству тебе подобных, которым я ограничил возможность отвечать мне — лень регистрироваться заново, чтобы продолжить срач.

Так меня ещё меньше народу отвлекать на чушь будет. Потому что "цензура = сплошные удобства"! =)

А остальным - как скажут, даже нет, как подумают модераторы (читай надсмоторщики планторов) так и будет.
Из маркета твоё приложения выкинут, учётку забанят, в социалках тоже побанят - всё на усмотрение модератора - человека который никто и звать его никак.
Схожая система и в банках с комплаенсом.

Те я веду к тому, что даже правила, которые раньше были записаны в законах, нонче каждый дписывает и домыливает как хочет.
И хорошо это не кончится, ибо за законом аппарат насилия, а за модераторами ничего.

В том, что это проект сообщества, который стал не более чем очередным рычагом политического давления. Именно это и есть главная проблема для меня. Одно дело, если коммерческий проект это делает, но проект сообщества - это совершенно другое. До этого они, конечно, соблюдали некоторые санкции, но всё ещё оставались относительно свободными, но этот прецедент может ОЧЕНЬ сильно поспособствовать "закрытию" этого проекта и превращению его в очередной инструмент глобальной цензуры. Не удивлюсь, если спустя полгода хром, фуррифокс и ряд других проектов объявят, что вводят обязательную блокировку самоподписанных сертификатов, а сайты и сервисы с ними будут неработоспособны без танцев с бубном
> Я выписал себе самоподписной RSA16384 до 2046 года или около того и
> не парюсь.

Я тоже т.к держу сервисы только для семьи и близких, но для людей, которые хостят собственные полноценные сайты/проекты для более широкой аудитории, вне узкого круга лиц, и с системой регистрации это будет проблемой

Вы как дети, такая наивность.

А я кстати не понимаю, почему на макс бочку катят. Вот если закрыть глаза на политику и оценивать его справедливо, то он ведь реально хорош как мессенджер.

У меня из претензий меритократического толка к нему нашлось разве что "невозможно запинить сообщение в личном чате с человеком" и "невозможно поставить более одной реакции к сообщению". Но право слово, это ж такие мелочи. А вот звонки, в том числе и с видео — всё ж идеально работает.

Вот к WhatsApp и Telegram претензии были куда серьёзнее. У одного был слишком низкий лимит на группы, так что не получалось всех людей в домовой чат добавить; у другого звонки работали ужасно.

Так что все эти крики вокруг макса я не понимаю: у нас на руках готовый хороший инструмент, так почему бы им не пользоваться...

TLS нафиг не упал ВО ВСЕХ местах где юзер не логонится/аутентифицируется/авторизуется.
Те 99% сайтов что я посещаю просто зря греют воздух, тратят деньги и время.
У меня на публику открыто докувики - там нет TLS потому что нет в этом смысла: я не даю никому регатся. На вот этом сайте для анонимов тоже TLS ни разу не упал никому. И тп.

Хуже без TLS не было, было нормально.
Было немного маргиналов-индивидуалов и ещё меньше маргинальных организаций - провайдеров которые вмешивались в http трафик и модифицировали его. Ещё меньше было случаев когда так что то утаскивали.

То что сейчас куча тяпс-ляпсов у которых задача чтобы их мухи меньше кусали и сайт открывался, и им пофик что там прописать в конфигах - ну да, так и будут жрать с лопаты новые санкции, чего тут жаловатся тогда?

Просто вот это LE опустило всю тему с доверием к CA на самое дно: раньше серт был у понятно кого, кого понятно где искать, а сейчас у любого бомжа с помойки этих же сертов сколько угодно, и внешне они ничем не отличаются от сертов уважаемых людей.