Q: Nem látszanak a képek.
A: Mert HTTP-n keresztül vannak linkelve, a böngészõdben pedig tiltva van a mixed content. Így tudod engedélyezni.
Q: Linkeld HTTPS-en keresztül õket.
A: Akkor meg azért reklamálna, hogy nem stimmel a domain a cert-ben. Egyébként van kiegészítõ, ami mindent is átirányít HTTPS-re, ill. Firefoxban van option, ami tkp. ugyanez; ezeknek a használata ugyanazt eredményezi, mint ha én linkeltem volna HTTPS-en keresztül õket. Ami pedig a domain-mismatch-ot illeti, a titkosítás úgy is mûködik, a végpontot úgy is tudod, hogy nálam van, nincs MITM, csak be kell kapcsolni a browserben (Chrome, Firefox), hogy ne foglalkozzon vele.
Q: Rakd helyre a certet a weblapodon, Let's Encrypt kb. 5 perc.
A: Nincs hozzáférésem. Ha lenne, már megcsináltam volna, hogy a biccsegés abbafejezõdjön.
Q: Válts tárhelyet.
A: Nincs pénzem. Ez ingyen van.
Q: A ikszipszilon klúdsztoriddzs is ingyen van.
A: Nem veszek zsákbamacskát és nem tartom semmimet sem semmilyen felhõben, csak havernál, vagy saját helyen.
Q: Tedd fel egy ingyenes kémegosztóra. (Sic! :] - TCH)
A: Ld. elõzõ pont. Csak olyan helyen tartok bármit, ami felett kontrollom van, nem húzzák ki a lábam alól, nem törölgetik le a cuccaimat. Arról nem is beszélve, hogy a mindenféle hostereket elõszeretettel fogják meg a mindenféle helyi filterek.
Q: Akkor tedd fel egy fizetõsre, ami havi pár centet kér el csak. Annyid csak van, nem?
A: Annyim talán volna, de bankszámlám nincs, szóval nem tudok nekik fizetni, plusz a kontroll itt sincs meg. (Egyébként meg ne turkássz a pénztárcámban.)
Q: És miért nem csinálsz bankszámlát?
A: Mert eddig mindig csak pórul jártam vele; nincs se kedvem, se idõm a trükkös szerzõdésüket analizálgatni, ha nem akarok megint. Azon felül több pénzbe kerülne a fenntartása, mint amit a fizetõs képhosternek perkálnék; tényleg megéri... :))) (És még mindig ne turkássz a pénztárcámban, köszi.)
Q: De ez így übergáz 202X-ben.
A: Egyetértek. Übergáz, hogy valaki ennyire mélyen vallásos legyen 202X-ben. A HTTPS ugyanis egy vallás:
Q: De azt mondják a legnagyobb szakértõk, hogy ezt így kell csinálni.
A: Nem, ezt a baromságot nem "a legnagyobb szakértõk" mondják, hanem a HTTPS papjai, mert mint tisztáztuk: ez egy vallás. (Ld. még: mi az már, hogy "kell"??? Semmit sem kell...) És ezt a vallást a legnagyobb brózergyártók finanszírozzák, nem véletlenül. A self-signed cert-eket már most is csak az r=1-ek által fel nem fogható digitáis fekete mágiával lehet megetetni a Chrome-mal és a Firefox is ott tesz nekik keresztbe, ahol tud, tehát a self-signed site-okat a felhasználók nagy része már meg se tudja nézni. Mi lesz, ha a következõ a Let's Encrypt lesz? Nem, nem a pénz a (legnagyobb) baj, hanem a netsemlegesség kinyírása. Egy cert alapú "secure" protokoll kierõltetése nem a net biztonságossá tételérõl szól (fõleg mivel a HTTPS egyáltalán nem biztonságos, ahogy az feljebb már kiderült), hanem a leszabályozásáról, hogy a nagyok dönthetik el, hogy mit nézhetsz meg a browserben, azaz tkp., hogy ki lehet fent a neten. Discrimination by protocol és discrimination by certification, csak ez utóbbi még nem szerepel a fogalmak közt.
Q: De mindenki így is csinálja.
A: Akkor együnk tehénszart. Az én adagomat megeheted. Én köszönöm. (Egyébként: mindenki? Tényleg mindenki? Az összes ember az egész világon?)
Q: De-
A: Nem. Pont.