Wikipedie přesměrovává na sec-warning

[jimmy Vyliš]

Proč se mi zobrazuje stránka (jako redirect zadání konkrétní stránky wikipedie / homepage)
https://en.m.wikipedia.org/sec-warning

AČKOLI tato stránka (jakožto i celá wikipedia) běží na HTTPS?
Podělal někdo svojí práci? Je jimmy wales nesvéprávný? Jak jinak vysvětlit, proč je takhle wikipedia zprzněná? Na PC je to (tzn, wikipedie jde normálně, dokonce si mohu stáhnout i odkaz výše, zobrazuje to samé)
Proč aspoň nejde wikipedia bez https na normálním běžném HTTP?

[Reklama]

[K]

Neumíte číst? Your browser is outdated. Tedy chyba je u Vás - v zastaralém prohlížeči. Naučtě se příště číst a nepiště zbytečné dotazy jako tento. Ušetříte čas sobě i jiným. Díky

[jimmy Vyliš]

tak proč to ale kurví ještě před "oficiálním datem" vypnutí a proč nezůstane http verze?

[Petr Krčmář]

Jak už napsali kolegové výše, Wikipedie varuje uživatele se zastaralým prohlížečem, že jim přístup přestane 1. srpna fungovat. Pokud má HTTPS zůstat bezpečné, je potřeba ho občas aktualizovat a vyhazovat podporu zastaralých šifer. To se dělá průběžně a je to dobrý nápad.

Ta stránka se zobrazuje teď i ve starém prohlížeči, protože ještě nenastalo to správné datum a Wikipedie ještě starou šifru podporuje.

Vypnout HTTPS není u Wikipedie možné, protože používá hlavičku HSTS a dokonce i preload v prohlížečích. To znamená, že její doména je zapsaná v prohlížeči mezi těmi, na které se vůbec po HTTP nedá dostat. Prohlížeč bude vždy vyžadovat spojení po HTTPS s platným certifikátem vydaným důvěryhodnou autoritou.

To je také dobrý nápad, protože se tak Wikipedie brání snahám některých vlád, aby pro jejich obyvatele vypnula šifrování a umožnila tak cenzuru konkrétních stránek. Wikipedie to nechce udělat a s HSTS ani nemůže.