Сайт dxdt.ru только по HTTPS – три года

Прошло три года с тех пор, как я сделал на dxdt.ru HTTPS основным протоколом. До сих пор на запросы по URL, начинающимся с http://, веб-сервер отвечает редиректом (301) на соответствующий HTTPS-адрес. То есть, HTTP всё ещё поддерживается в качестве “точки входа”. При этом в ответах сервера присутствуют заголовки HSTS, соответственно, браузер, однажды обратившись по HTTPS, уже не должен использовать HTTP для доступа к dxdt.ru (формально – в течение длительного времени, которое определено в заголовке HSTS). Обращения по http:// всё ещё видны в логах (всякие старые ссылки и пр.), поэтому отключать HTTP совсем – я пока не планирую. Идея такая, тем не менее, есть. Вообще, учитывая весьма небольшой трафик на dxdt.ru и тот факт, что те, кто сайт читает, очевидно, имеют возможность подключаться по HTTPS, отключение HTTP не выглядит абсурдным.

Кстати, за три года общее проникновение HTTPS выросло весьма и весьма заметно. Если взглянуть на статистику по зоне .RU, то даже с 2015 года число узлов с корректной настройкой TLS для HTTPS выросло в 12 раз (прописью: в двенадцать раз). Ни одна другая фундаментальная технология доставки контента не демонстрирует сейчас подобного роста.

Адрес записки: https://dxdt.ru/2017/11/21/8428/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 5

  • 1. 21st November 2017, 23:01 // Читатель Dmitry Belyavskiy написал:

    А ты много знаешь других фундаментальных технологий доставки контента? :)

    То есть я подозреваю ,что QUIC растёт быстрее.

  • 2. 21st November 2017, 23:24 // Александр Венедюхин:

    Ну, в принципе, да, QUIC – хороший кандидат.

  • 3. 22nd November 2017, 11:37 // Читатель Antonio написал:

    Уже даже у нас на рекламе в метро стали писать https:// :-)

  • 4. 22nd November 2017, 20:22 // Читатель fdsc написал:

    QUIC пока ещё отсутствует. Поэтому его рост вряд ли стоит сравнивать.

    И http пока рановато отключать. Значит не у всех есть автоматическое перенаправление на https.

  • 5. 27th November 2017, 17:51 // Читатель sarin написал:

    пришло время парадоксов. если тот день, что зашифрованный трафик перехватывается с большей вероятностью, чем не зашифрованный ещё не настал, то скоро настанет.

Написать комментарий

Ваш комментарий:

Введите ключевое слово "DUR34" латиницей СПРАВА НАЛЕВО (<--) без кавычек: (это необходимо для защиты от спама).

Если видите "капчу", то решите её. Это необходимо для отправки комментария ("капча" не применяется для зарегистрированных пользователей). Обычно, комментарии поступают на премодерацию, которая нередко занимает продолжительное время.