19.10.2014, 20:44
narvego napisał(a):I to jest właśnie głupota, bo to moja sprawa, czy moje hasło wypłynie. Nie stoi za mną np. dziesięciu murzynów i tak samo zakrywanie hasła gwiazdkami nie jest mi potrzebne. Identycznie to powinna być moja sprawa, czy chcę używać HTTPS czy nie chcę. Już rozumiem, że jakiś nowy flash może nie działać czy java... ale kwestie bezpieczeństwa? Czy to Pentagon? Bank? Żeby nawet. Ale to zwykłe... forum!
Co do bezsensu - mam chromę, mozille i inne "wynalazki", ale ich interfejs i stopień konfigurowalności mnie dobija. Są niewygodne i pochrzanione.
To nie jest Pentagon, to prawda, ale staramy się dbać o bezpieczeństwo na ile to możliwe. Bezpieczeństwo i szybkość, bo włączenie HTTPS pozwala na korzystanie ze SPDY, przydatnego w szczególności na urządzeniach mobilnych. Jest natomiast problem z wdrożeniem jednoczesnego HTTP i HTTPS, bo tu w grę wchodzi tak konfiguracja serwera www, PHP jak i samego skryptu forum. Problem jest na tyle spory, że na tym forum nie ma sensu inwestować w to naszego czasu, tym bardziej, że pełne szyfrowanie spisuje się po prostu lepiej. Przypominam też, że Opera domyślnie ma wyłączone nowe wersje TSL, wspiera za to znacznie starsze SSL 3.0, w którym ostatnio znaleziono poważne luki bezpieczeństwa i którego jeżeli można, należy obecnie już wyłączać. Teoretycznie można włączyć TLS i wyłączyć w niej SSL, ale jak próbowałem, tak nadal robiła dziwne problemy, chyba dotyczące wykorzystywanych szyfrów.
Nie do nas pretensje, że Opera wybrała taką, a nie inna drogę rozwoju swojej przeglądarki.
Nic na to niestety nie poradzimy, a nie możemy patrzeć na przeglądarkę, która już nie jest rozwijana... a i jej udział jest nikły, bo wg. statystyk to około 2% wizyt SafeGroup.
Niebawem wersja 12.x stanie się tym, czym był archaiczny IE 6 dla webmasterów.
Problem już zgłaszałem do CloudFlare, z którego usług korzystamy i od którego jest tzw. universal SSL.
Rzecz w tym, że dla nich Opera 12.x to już w ogóle prehistoria i wątpliwe, aby zajęli się tym problemem.