Исходное сообщение
"Релиз Chrome 91" Отправлено Kuromi, 27-Май-21 19:20
> Действительно. > Теперь сайты с TLS 1.0 и TLS 1.1 открыть нельзя - потому, > что они ведь небезопасны. Зато HTTP можно - потому, что ... > Ну вы же понимаете (с) > Если бы правда волновались о безопасности, то просто писали бы (и трактовали > бы браузером), что TLS 1.0 и TLS 1.1 небезопасны и работали > с ним как с HTTP. Но задача ведь не в этом, > а контролировать инфраструктуру. Вообще-то Мозилла давно продвигает идею тотального отказа от HTTP, и не только они, не зря же нынче все новые "провдинутые фичи" требуют Secure Context - то есть локалхоста или HTTPS. Причем даже то что не так уж прямо очевидно - например Web Push. Конечно вот так сразу запретить HTTP не получается, легаси ж, но попытки его дискредитировать продолжаются. Как-то раз вот была идея запретить загрузку файлов по HTTP, мол, враги подменят на лету. На простой вопрос "а что мешает выложить на секурном сайте MD5 хэш файла" ответа нет.