Что не так с HTTPS Everywhere?

Question

[Вова]

Всем привет.
Решил поковырять HTTPS Everywhere, поставил одноимённое расширение для Хрома, и с удивлением обнаружил, что у них внутри про огромная база со списком доменов, на которых надо подменять http на https.
В связи с этим вопрос: почему оно так? Мне казалось, что "концепция" HTTPS Everywhere сводится к тому, чтобы просто гнать всех на https, вне зависимости от того, что именно пользователь вбил в качестве url-а.
Но тут внезапно белые списки.
Почему оно так? Это реализация ущербная, или я чего-то недопонял в идее?

Answer 1

[ky0]

Это владельцы сайтов ущербные, которые неспособны настроить HTTPS. А разработчики аддона не хотят, чтобы пользователям приезжала ошибка в браузере, поэтому приходится вести эти самые списки.

Comments

[Вова]

Думаешь yandex и youtube ущербные?
Ну, хз. Всё может быть.

[ky0]

Вова, вы вообще о чём? У обоих этих ресурсов есть HTTPS-версии.

[Вова]

ky0, Я о том, что HTTPS Everywhere имеет код, который принудительно гонит всех на https, даже не взирая на имеющуюся серверную часть. Пример: yandex.ru сам умеет реферить всех с http на https. Однако, в расширении всё равно прописано, что при заходе на yandex.ru надо запрос поменять на https.