С начала 2017 года во многих популярных браузерах и их “локализациях под брэнды” изменилась политика безопасности при отображении сайтов без https (TSL/SSL). Так теперь сайты не использующие шифрование при передаче данных помечаются браузерами как “ненадёжный”. Кстати, у данного блога нет SSL/TSL сертификата, поэтому у вас он может тоже отображаться как ненадёжный. Ну а что поделать? Подключать сертификат от StartSSL не имеет смысла, поскольку Mozilla и Bink (хромоподобные браузеры) перестали доверять таким сертификатам, и, ко всему прочему, при входе на такой сайт пользователь получает в итоге ещё больше предупреждений. “Настоящий” же сертификат стоит денег, “которых нет”, как вы знаете.
Вроде бы всё хорошо придумано. Пользователь в безопасности, а если нет, то предупреждён.
Но что будет, если сайт с дорогим SSL сертификатом будет взломан, и на нём будут установлены вредоносные скрипты? Все браузеры будут вас туда пускать с гордой надписью “безопасный ресурс”, пользователь в заблуждении, кликает по всем ссылкам без зазрения совести, а через перезагрузку компа у него уже полный арсенал баннеров типа adult?
Нехорошо.