У всех не работает или только для меня сделали такую залупу в рот?

Очень забавно, что letsencrypt как раз предоставляет защиту от васянов, к вайфаю которых вы подключаетесь. letsencrypt проверяет, доступен ли секрет из всего остального интернета. Если да, то выдается сертификат. Если у вас спиздили домен, к примеру, или трафик перехватывается на уровне вашего подзалупного хостинга за $1/год, или, не приведи Господь, на магистральном уровне, то letsencrypt ни хуя вас ни от чего не убережет.

Говно: аутентификация в https. Охуенно: аутентификация в ssh.

Дежурное напоминание: https спасает только от прыщавого админа, который сидит с вами в одном городе. Тем, кто способен насрать в магистральный трафик, ничего не стоит сделать поддельный сертификат.

Дежурное напоминание: CDN и отсутствие HTTPS — это одно и то же.

The SSL Certificate Authority in Greece that is 1 of 2 certificate authorities in the world that provides certificates for .onion domains has told me they intend to revoke the https:// certificate for our Onion domain for unspecified violations of some clause. I've thread through it and I have no idea what they're talking about. I have literally never heard of a CA revoking an SSL certificate before.

Так, я не понял: hidden-сервисам (с трехметровыми хостнеймами) эти ваши tls всрались вообще или нет?

Ваш TLS тормозит? Не беда! Мы придумали вариант TLS в виде наклейки с надписью «секурно»! https://news.ycombinator.com/item?id=16667036

Посчитал, насколько S после HTTP умножает latency — и охуел.

https://www.europarl.europa.eu/ ломает gnutls.

Самая писечка в том, что «рядовому пользователю» этот tls fingerprinting вообще по хую: у него браузер хром, собранный гуглом под винду. Таких как они — миллионы, он практически невидим. А вот страдать от этой хуйни будут те самые пердолики, у которых нибыдляцкие браузеры, собранные хуй знает как, да скрипты автоматизации, сделанные на известных библиотеках. И чем краснее у пердолика глаза, тем уникальнее его отпечаток. Свои резалки трекеров, куков и джаваскриптов они могут себе только в жопу засунуть: их identity сливается еще до того, как с сервером будет установлено соединение.

Кроме шуток: tls fingerprinting теперь используется на каждом углу. (недавно в этот угол я чуть не въебался ступней) Ваше «спасибо» передавайте хуесосам, которые агитировали за https в каждую жопу, потому что «сыкурно».

— Ря-я-я, быстро все установили HTTPS! Хорошо, вот вам сертификат от cloudflare с MitM. — Ря-я-я, надо использовать самоподписанный сертификат! Хорошо, вот вам госуслуги с самоподписанным сертификатом. — Ря-я-я, железный занавес, рашка-парашка!

https://www.privoxy.org/user-manual/introduction.html#FEATURES джва года ждал

https унылое говно пруф: ://

Expires On Saturday, December 10, 2016 at 9:33:00 AM @stiletto не проеби там плз

где можно получить бесплатный и нормальный сертификат для HTTPS? А то помниться то что было не работало в некоторых браузерах