Почему установлены такие строгие ограничения на просмотр сайтов с ненадежными HTTPS сертификатами?

Question

[MFilonen2]

Когда сертификат сайта ненадежен, на MacOS его запуск вовлекает аж ввод пароля администратора.
Для отключения этого даже для локалхоста в хроме есть скрытая настройка.
Для отключения режима проверки в хроме нужно запускать его из терминала с соответствующим аргументом.

Почему так? Разве HTTPS с ненадежным сертификатом может быть менее надежен, чем HTTP? Ведь сайты с HTTP прекрасно просматриваются безо всяких предупреждений.

Сейчас сложность запуска такая, как будто ты даешь полный доступ к системе для какой-то программы. Но это же все еще сайт, который никак не может вылезти из своего sandbox’а...

Answer 1

[Владимир Коротенко]

Проблема историческая. Раньше ssl ставили только на регистрацию и оплату. Сейчас стало сильно дешевле и его пихают везде, лично я считаю это бредом. Вот какая разница смотреть сериал через ssl или нет? Хотя она конечно есть прокси серверы пошли по одному месту. И сервер мало того что шифрует, но и шифрует для каждого клиента. То есть вместо 2 гигов отдаёт 2 гига умноженное на количество клиентов.

Comments

[Владимир Коротенко]

Впрочем возможно дело в копирастах, они хотят оплаты за каждый просмотр и на сеть им наплевать

[antonwx]

Пихают везде потому что гиганты форсят: гугл и яндекс сайт без ssl сертификата даже в поисковую выдачу нынче даже на первые 10 страниц скорее всего не пустит.
Да и сертификаты уже стали бесплатными и когда покупаешь хостинг, 99% что там уже по умолчанию будет сертификат

[Владимир Коротенко]

antonwx, бесплатный сертификат с панелью управления, которая бесплатна только месяц. Ну или нужно знать как настроить ос

Answer 2

[CityCat4]

https пал жертвой политических разборок государства vs корпорации