Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Сайт dxdt.ru только по HTTPS – три года
Прошло три года с тех пор, как я сделал на dxdt.ru HTTPS основным протоколом. До сих пор на запросы по URL, начинающимся с http://, веб-сервер отвечает редиректом (301) на соответствующий HTTPS-адрес. То есть, HTTP всё ещё поддерживается в качестве “точки входа”. При этом в ответах сервера присутствуют заголовки HSTS, соответственно, браузер, однажды обратившись по HTTPS, уже не должен использовать HTTP для доступа к dxdt.ru (формально – в течение длительного времени, которое определено в заголовке HSTS). Обращения по http:// всё ещё видны в логах (всякие старые ссылки и пр.), поэтому отключать HTTP совсем – я пока не планирую. Идея такая, тем не менее, есть. Вообще, учитывая весьма небольшой трафик на dxdt.ru и тот факт, что те, кто сайт читает, очевидно, имеют возможность подключаться по HTTPS, отключение HTTP не выглядит абсурдным.
Кстати, за три года общее проникновение HTTPS выросло весьма и весьма заметно. Если взглянуть на статистику по зоне .RU, то даже с 2015 года число узлов с корректной настройкой TLS для HTTPS выросло в 12 раз (прописью: в двенадцать раз). Ни одна другая фундаментальная технология доставки контента не демонстрирует сейчас подобного роста.
()
Похожие записки:
- Публикации: фильтрация и зависимости от внешних библиотек
- Техническое: ESNI, NSS и тестовый сервер TLS 1.3
- Скрытые сервисы и прокси
- "Спутниковые интернеты" и обнаружение наземных станций доступа
- ESNI (зашифрованное поле SNI) и системы анализа трафика
- Обновление описания TLS
- Статистика ESNI в Рунете и статья о технологии
- Техническое: разбор реализации ESNI
- TLS, зашифрованные протоколы и DPI
- Шифр "Кузнечик" на языке Go: ассемблер и оптимизация
- ESNI - зашифрованное поле SNI
- Свойства протокола скрытого обмена сообщениями
- Постквантовая криптография: программа NIST
- Обновление описания TLS
- Обновление tls13.1d.pw (экспериментальный сервер TLS 1.3)
- Деанонимизация данных анализа ДНК
- DNS QNAME Minimization на резолверах Cloudflare
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 5
1. 21st November 2017, 23:01 // Читатель Dmitry Belyavskiy написал:
А ты много знаешь других фундаментальных технологий доставки контента? :)
То есть я подозреваю ,что QUIC растёт быстрее.
2. 21st November 2017, 23:24 // Александр Венедюхин ответил:
Ну, в принципе, да, QUIC – хороший кандидат.
3. 22nd November 2017, 11:37 // Читатель Antonio написал:
Уже даже у нас на рекламе в метро стали писать https:// :-)
4. 22nd November 2017, 20:22 // Читатель fdsc написал:
QUIC пока ещё отсутствует. Поэтому его рост вряд ли стоит сравнивать.
И http пока рановато отключать. Значит не у всех есть автоматическое перенаправление на https.
5. 27th November 2017, 17:51 // Читатель sarin написал:
пришло время парадоксов. если тот день, что зашифрованный трафик перехватывается с большей вероятностью, чем не зашифрованный ещё не настал, то скоро настанет.