Кумедно таке читати нині коли майже всі павутинні переглядачі кричать про небезпеку коли бачать HTTP без шифрування.

Микрософты никогда не поймут, что писать пользователю о том, как его компьютер находится в опасности не нужно. Ему не интересно это читать. Он не пойдёт разбираться, как это починить. Почему Опера мне никогда не пишет, что «Просмотр страницы может быть небезопасным»? Потому, что просмотр страницы с помощью Оперы не может быть небезопасным, что бы там за страница ни была.

https://ilyabirman.ru/meanwhile/2007/09/25/1/

HTTPS — лобковые волосы.
Реальность SSL в Интернете: Trustwave https://dxdt.ru/2012/02/12/4543/
“Авторизованный трафик” и будущее Интернета https://dxdt.ru/2021/09/08/9100
Политика браузеров и история с SSL/TLS https://dxdt.ru/2012/02/22/4582/
Интернет-протокол “дымовой завесы” https://dxdt.ru/2021/09/21/9108/

Добавил поддержку https для своего никому не нужного бложика, но http пока тоже работает. Короче, это так же бессмысленно выглядит, как и https на поинте. Планирую чуть позже совсем убрать http, либо поставить редирект, что кстати сделать проще через cert-bot.

объясните мне про https, SSL, сертификаты и вот это вот всё... а то чёт не пойму.
последнее время, у меня перестали открываться некоторные https-сайты. тут стоит добавить, что я пользуюсь WinXP и Firefox 47 :)
и вроде бы как это нормально, потому что в новых сертификатах методы шифрования не поддерживается уже в ОС. я даже на Win7 ставил обновление, чтоб в FileZilla шифрование заработало. ладно, насколько понял, ничего с этим не поделать.
но. есть у меня виртуалка с неменее старым Debian 6 и там Firefox 3.6 (пользуюсь в основном консолью, поэтому не обновлял давно его), открываю https://pogovorim-sberbank.ru/ (это для примера, на самом деле куча их, неработающих) - открылся, но верстка косячная. качаю Firefox 47, он не запускается (gtk не той версии, а нужной нет, т.к. Дебиан старый), 45 запустился, но при этом сайт НЕ открывается опять! на 22 все заработало норм.
и вопрос вот в чем: вся эта хрень все-таки не из-за ОС, получается, а именно в FF что-то поломали, или что? c другой стороны, дело не в лисе, т.к. Chrome на XP аналогично НЕ открывает одни и те же сайты.
нихрена не пойму.

Убивать за такое. Уходите нахуй со своим HTTPS из моих инторнетов.

фуф, полторы недели мучался с этим енкриптом. но сделал, будь он неладен https://vk.com/wall-9531792_520

На одном из серверов по историческим причинам в качестве реверс-прокси стоит pound. Так вот, использовать его для HTTPS — не очень хорошая идея, так как у него штатными способами не отключается SSLv3, а если указать !SSLv3 в списке шифров, то отваливается куча всего, включая последнюю версию Firefox. Поэтому для HTTPS придётся протянуть руки к клавиатуре и настроить nginx. С правильным конфигом и включённым HSTS получаем рейтинг A+ на ssllabs и радуемся жизни.

Для голого HTTP же можно оставить всё как есть. Его же будем использовать для проверки контроля доменного имени.

Добавляем в ListenHTTP первым сервисом сразу после опций:

    Service
            URL "^/.well-known/acme-challenge/.*"
            BackEnd
                    Address 127.0.0.1
                    Port    8088
            End
    End

И рестартим pound.

Дальше всё просто:

sudo letsencrypt certonly --standalone --http-01-port 8088 --standalone-supported-challenges http-01 --rsa-key-size 4096 -d my.domain.name

Всё. Прописываем полученный сертификат в nginx и идём пить пиво.

habrastorage.org, на который перетягиваются все картинки с Харба/Гиктаймс, перешёл на неподдерживаемое Opera 12 шифрование. Пришло время перестать читать Хабр!

P.S.
А впрочем нет. Настроил замену https на http и всё работает.

А расскажите, почему на сайтах, открытых по https, иногда не работают некоторые букмарклеты (diigo, passpack, pocket)? Что-то можно сделать, чтобы работали?

Всё чаще встречаются сайты, которые невозможно открыть в Opera 12 - они используют ECDSA, а 12 версия не умеет этот алгоритм. Скорее всего именно из-за этой фигни, со временем, придётся перейти на зоофилию. :(