Мной были обнаружены попытки провайдера вклиниваться в транзитный траффик, искажая содержимое сайта. А вот попытки использовать TLS для борьбы с этим эффектом показали что на опеннете с этим не плохо а очень плохо.1) У ssl.opennet.ru самоподписанный сертификат. Поэтому браузер по умолчанию орет на небезопасность. Ну это полбеды.
2) Сайт все время пытается перекинуть пользователя с SSL версии на обычную. Половина ссылок ведут не на ssl.opennet.ru а на www.opennet.ru и в результате SSL в половине случаев перестает использоваться после пары кликов по сайту. Жесть!
3) Сайт при использовании SSL все время пытается вгрузить не-SSLный контент. А вот транзитчикам не очень принципиально: впихнуть свое барахло в основной контент или в дополнительный.
В планах есть создание полноценного доступа по https:// с нормальным сертификатом. ssl.opennet.ru скорее для доступа модераторов. Раньше смысла в https особо не видел, так как перехватывать у пользователей особо нечего, но сейчас из-за волны подстановки рекламы и вредоносных блоков на транзитных MITM-прокси использование HTTPS стало действительно актуальным и необходимым.
> В планах есть создание полноценного доступа по https:// с нормальным сертификатом. ssl.opennet.ru
> скорее для доступа модераторов. Раньше смысла в https особо не видел,
> так как перехватывать у пользователей особо нечего, но сейчас из-за волны
> подстановки рекламы и вредоносных блоков на транзитных MITM-прокси использование HTTPS
> стало действительно актуальным и необходимым.https://www.startssl.com/ как необходимый и не обременительный минимум