Re: Проблемы с сертификатами на сайте cypherpunks.ru

From: Sergey Matveev <stargrave_at_domain.hidden>
Date: Fri, 28 Jul 2017 11:52:09 +0300
Message-ID: <20170728085209.GA62728_at_domain.hidden>
*** Taine <taine_at_domain.hidden> [2017-07-28 11:21]:
>Я вас понял. Вы ставите свои принципы выше всего остального. Не готовы идти на компромис. Особенно ради каких-то негласных правил.

Совершенно верно. В таких вещах не готов идти на компромисс.

>Извиняюсь за навязчивость. Хочу, чтобы и вы меня правильно поняли. Лично мне не критично, есть у вас https или нет. Особенно если у вас есть onion. Просто ваш сайт не для публики. Это не сразу и не всем понятно. Вся эта история началась с того, что другие пользователи, не простые-тупые, а достаточно продвинутые (админ и создатель pgpru.com) оценили вас "по одежке". Мне это показалось неправильным.

Меня всю жизнь всегда негативно оценивали по одёжке и мне не привыкать.
Грош цена людям делающим такие оценки. Заметьте: я не делаю чего-то
особенно извращённого или не укладывающегося в стандартные рамки. Там
где есть HTTPS (на www.cypherpunks.ru его официально нет) -- там
CAcert.org сертификат, настоящий CA. Вы нечаянно указали https:// перед
доменом -- обычная человеческая ошибка, всё нормально. Кто-то, из-за
этой ошибки начал делать и сделал суждения о некомпетентности. Таким
легко осуждающим, особо ничего не проверившим, людям нечего делать в
мире связанным с безопасностью.

>Да, с вашей точки зрения это их проблемы. Если учесть, что у вас нет особой цели популяризировать ресурс среди даже продвинутых людей, то всё хорошо. Останутся только те, кто готов пройти дальше.

Идея популяризации среди обычных людей -- есть. Но под обычным человеком
я не подразумеваю такого, кто увидев предупреждение от компании Google о
том что achtung! соединение не защищено, довериться ему и уйдёт с ресурса.
Он уже полностью под контролем этой (или иной) корпорации -- гиблое дело.

>> А должна? Это (сайт) ресурс в всемирной паутине, что явно отмечается в адресе.
>
>Неудобно, если не работает. Набрал с клавиатуры, забыл добавить www и думаешь - опечатался в названии, или сайт лежит, или таки www забыл (последнее, о чём думаешь). Редирект на www был бы более удобным решением.

Без www домен не намекает и не говорит о том что на нём ожидается
увидеть. Даже HTTP протокол уже давным давно перестал быть транспортом
исключительно для гипертекста. Если сделать redirect, то люди запомнят
ресурс как "cypherpunks.ru", и "www." тогда будет просто бесполезен. Для
меня размещение чего-то на "голом" домене означает намёк что в Интернете
ничего кроме Web-а нет, ведь ожидается всегда и везде увидеть сайтик.

-- 
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263  6422 AE1A 8109 E498 57EF

Received on 2017-07-28 08:52:09 UTC

This archive was generated by hypermail 2.4.0 : 2021-02-19 09:12:58 UTC