Сертификат StartCom вместо CAcert
Почему бы не поменять ужасный CAcert, которого ни в одном нормально браузере нет по умолчанию, на совершенно бесплатный и валидный StartCom https://www.startssl.com/?app=1 ?
А то вы вынуждаете добавлять исключение (при добавлении комментария/создание темы/поиске идёт принудительная переадресация), т.к. добавлять рутовый сертификат CAcert нет никакого желания.
И да, почему на половине страниц фаерфокс пишет про «partially encrypted»? SATtva, это же ужас! Ресурс посвящён безопасности и шифрованию, а у вас такое.
комментариев: 9796 документов: 488 редакций: 5664
В форуме это неоднократно обсуждалось.
комментариев: 11558 документов: 1036 редакций: 4118
и теперь вроде не утекает по http ничего, но это всё равно не дело — так можно и лишнее заблокировать.
1. Понятно ваше мнение по поводу CA. Но зачем в таком случае вам подпись CAcert? Немного нелогично, не правда ли?
2. Не баннер, а счётчик хотлога, см.выше. И иконки.
RefControl по умолчанию вырезает всё то, что надо для сайта, но это решение на любителя.
Да, да, всё дело в новичках. В TorBrowser отпечаток сертификата pgpru.com по умолчанию прийдётся, кстати, перепроверять каждый раз (после каждого его перезапуска), т.к. сохранять соответствие браузера сертификату вредно для анонимности. Кое-то обсуждалось ещё здесь.
Да, я полностью отдавал себе отчёт в том, что всё это говорилось и не раз, но лишний раз напомнить не повредит.
Разве RefControl делает что-то кроме блокировки реферера?
На самом деле на сайте очень много фичeбагов — всех не перечислишь :)
Тэг: irony.
Гость 0x4B3C7781, раз вы всё равно подписываетесь, то почему бы вам не зарегистрировать свой ключ на сайте?
Хм, похоже я невнимательно прочитал справку. Оказывается, форум проверяет подписи только для загруженных ключей. Хотя было бы гораздо логичнее загружать с кейсерверов.
Да уж, не очень-то удобно. Тогда буду просто гостем.
В этом есть свои преимущества. Раз вы всё равно связываете каждый из своих постов с собой, вы ничего не теряете зарегистрировавшись на сайте и указав свой ключ в профиле. После этого вы можете не писать от своего имени, а вместо этого точно так же подписывать свои посты — сайт будет сам проверять подпись и писать, что она валидная. Вот, как, например, в этом сообщении.
Забавно, предыдущие комментарии теперь перепроверились.
Конечно, так тому и надлежит быть :) Если теперь будете писать залогинившись, то шапка будет вот такой.