https везде, ага
некоторое время назад я вдохновился постом «Почему все сайты должны работать по https», и заодно понял, что у меня нет решения проблем централизованной системы центров сертификации, поэтому в конце концов настроил на почти всех своих сайтах https с бесплатными сертификатами от startssl.com. Заодно включил автоматическое перенаправление на https и добавил клёвый заголовок Strict Transport Security. Конечно, отвалится процент пользователей древних систем, не знающих про StartSSL, и процент софта, не умеющего Server Name Indication. Говорят, второй питон к этому тоже относится
однако чего я не ожидал, так этого того, что отвалятся комменты производства IntenseDebate. С одной стороны, когда я их подключал, блог был на простом http. С другой стороны, они до сих пор вообще не предлагают никакой возможности использовать https. Как так можно!? Наверное, буду теперь смотреть в сторону disqus, а то и вообще откажусь от таких комментов: несколько штук в год не стоят хлопот.