Почему на киносайты не устанавливают ssl сертификат?

Почему не кино сайты не рекомендуется ставить ssl сертификат? Нужен ли ssl вообще сертификат на киносайте? Попалось на одном из форумов такое мнение, что на киносайты не стоит устанавливать ssl сертификат? Толком ответа, там не написали, по какой причине не устанавливают, но мне стало интересно, почему же?

Сейчас вроде как мода на ssl, да и судя по вопросам, стоит ли делать киносайт, тема довольно актуальна. Да, сейчас не все так просто с РКН и авторскими, но если делают кино сайты значит, на них есть неплохой заработок.

Немного отклонился от темы, тут все-таки про ssl для киносайтов.

Так вот, сейчас многие рекомендуют ставить ssl везде даже на блогах тети вали про огурцы, типа браузеры помечают если нет ssl

А вот на киносайт в основном не ставят ssl , по какой причине? Хотя на топовых оф сайтах они есть, нет только у средних кино сайтов?

Кто в курсе, просветите, пожалуйста.

 

Не ставят ssl те, кто нарушает авторские права, а в основном все киносайты нарушают, так как у них нет разрешения от авторов. (крупные и легальные сайты ставят ssl и все отлично работает).

Когда РКН блокирует одну страницу (по решению суда), то, если установлен ssl, то блокируется весь сайт сразу вместо одной страницы, так как ssl шифрует весь сайт.

Поэтому и не ставят, чтобы если РКН блокирует одну страницу с запрещенным контентом, чтобы остальные страницы работали.

Ну и на киносайтах монетизация в основном за счет показа рекламы в плеерах, а насколько я знаю, не все партнерки могут работать с ssl, возможно сейчас что-то изменилось.

Но в основном причина, почему не ставят ssl сертификат это связано с блокировками РКН.

 

То есть я правильно понял, не ставят по причине того, что если нет ssl и РКН блокирует одну страницу с запрещенным контентом, то другие страницы открываются нормально, а при установленном ssl и блокировке РКН все страницы попадают в блок?

Не всем значит полезен ssl ?

 

Ну да, те кто нарушает авторские права или законы, то установив ssl и если РКН будут блокировать, то заблокируется весь сайт и не важно, что у вас на сайте будет одна запрещенная страница.

А в целом, я бы уже переходил на белые методы работы, все кино, домино, казино, сегодня создают больше проблем и головной боли, чем доходов. На плаву те, кто начинал давно, приспособились, хотя многие уже сваливают из таких серых ниш.

 

Ознакомлен с темой о поддельных сертификатах.
Когда ты работаешь в маленьком провайдере и руководство тебе не дало денег на нормальный dpi но при этом сказало исполнять требования роскомнадзора любой ценой то у тебя выбор сводится либо к тотальной блокировке всех ip либо заворачиванием трафика на запрещённые ip на прозрачный прокси типа squid.

Естественно для проксирования ssl сквид поставляет палёный сертификат и тут уже пользователь принимает решение. Либо отказывается от посещения данного сайта и покупает vpn либо даёт согласие на прослушку. По факту конкретно в моём случае никакой прослушки нет, все логи кладутся в /dev/null.

Плохо это или хорошо? Ну конечно плохо. Мы сами выбрали такую некомпетентную власть и сами теперь расхлёбываем в частности и этот реестр с десятками тысяч сайтов.

 

А то что провайдер занимается такими вещами это не власть виновата а то что провайдер сам этим занимается.
А что есть нормальный dpi в данном случае?

 

Понятно что нормальный пров пошлёт ркн, не станет ничего исполнять, наймёт грамотных юристов и будет судиться до последнего. Леонид волков вроде бы создавал народного провайдера для этих целей. Но что-то новостей в последнее время об этом нет.

Коробка которая в тру фсб стиле транзитит весь трафик так что юзер не о чём не догадывается. При этом фильтрую что надо и перехватывая что надо.

 

Надеюсь вы понимаете, что транзит трафика и раскрытие ssl это немного разные вещи?
И раскрыть ssl у вас можно в двух случаях. либо у тебя есть приватный ключ сервера (pfs не берем), либо вы делаете просто mitm. и тут уже ты все равно будешь подменять сертификат, что вызовет ошибки на клиенте.
В случае корпоративных dpi, решается обычно все просто. ставится нужный ца сертификат на машины пользюков и все.

 

По крайней мере http-заголовки коммерческие системы позволяют анализировать

По крайней мере http-заголовки коммерческие системы позволяют анализировать.

 

Некоторые партнерки не поддерживают ssl, а плеера вставляют, так же и чаты и сторонние скрипты комментариев могут еще не поддерживать. Ну и не стоит исключать тот факт, что администраторы просто не умеют ставить ssl.

Что же касается блокировок, то при желании блокируют сайты, что с ssl, что без него. Был бы повод..