Мож я чего не понимаю. Почему например фишинговые сайты не могут через https работать или к примеру дать браузеру спертый сертификат? А зеленая строка адреса - это так мило!!!
Сама идея не плохая, но вот какя получится реализация.. Например не понял чем сертификат "зеленых" сайтов лучше простого списка(подписанго) "зеленых" доменных имен? и будут ли высвечиватся красным толко сайты "вредные" или все кроме сертифицированых? ( т.е. : должен ли я буду бежать за сертификатом для свооего сайта? и сколько это будет стоить?) Интересно а остальные пять цветов будут использоватся?
Инициатива закончится тем, что перестанут клепать фишинговые сайты, а доверенные-предоверенные "зеленые" сайты будут просто ломать, но не ради дефейса, а чтобы выкласть там незаметно злые-презлые эксплоиты для IE с ботами на борту.
если процедура получения сайтом сертификата не будет открытой и доступной, то всё это может превратиться в инстурмент скрытого влияния на пользователей, которые привыкнут ходить только по "зелёным" ресурсам.
Не знаю как Вы, Госопда, а я оч редко попадаю на новые сайты, да ещё и с авторизацией. Круг моих интересов достаточно узок и всё что нужно уже нашёл. Остальное помню гаизусть или имею букмарксы. А какого цвета у меня строка, мне вообще далеко безразлично - очень часто linx спасает мир )))
Но идея сама по себе ничего. Хотя мы прекрасно занем - что получается из подобного рода вещей. Есть мнение, что это ничего, в конечном сёте, не изменит - как были пользователи стадом баранов - так они и будут. А какого цвета строка - дело десятое. Не с того конца идём ) Или предупрежление в IE избавило нас от работы? Бросьте =)
радости то сколько .. сижу на работе http только через авторизацию, а остальное .. без .. вот и будут популярные сайты использовать https .. что мне и нужно ..
Здорово, теперь троян будет делать редирект на фишинг страницу и окрашивать бекгроунд урла в зеленый цвет, благо все унифицированно... А для пользователя будет неважен урл, главное что зеленое!!! :funny: Да кстати, по поводу дальтоников как писали выше....?
если процедура получения сайтом сертификата не будет открытой и доступной, то всё это может превратиться в инстурмент скрытого влияния на пользователей, которые привыкнут ходить только по "зелёным" ресурсам.
Кстати да, и то же относится к SSL, получить валидный сертификат для своего домена - это вопрос только денег... И почему доверенные сертификаты выдают коммерческие компании, как вполне коммерческую услугу, а не свободно (ну я бы согласился по себестоимости, как например доменные имена) - мне не понять...
UNIXoid пишет: И почему доверенные сертификаты выдают коммерческие компании, как вполне коммерческую услугу, а не свободно (ну я бы согласился по себестоимости, как например доменные имена)
А какая у доменов себестоимость ? Тут как раз полная аналогия с доменами, вообще если бы домены и сертификаты к ним выдавал один орган, "себестоимость" бы уменьшилась.
может, у https и минусы но на сайта вашего банка дабы счетом порулить вы сами по нешифрованному http ходите плиз, а я как-нибудь по https уж... :funny: