[12:32] <tale> Halutaanko nykyään käyttää https:// -urleja ja jättää pelkka http:// rauhaan?
[12:32] <tale> Onko jotain syitä miksi webbisivun pitäisi tarjota myös http-versio?
[12:38] <pesasa> Kai yleensä riittää, että http-osoite ohjaa https-versioon.
[13:37] <kirvesAxe> toisaalta jos sivun sisällön salaamiseen ei ole mitään tarvetta niin sen saavutettavuus https-väkisinohjauksella kärsii jos joutuu käyttämään huonoa yhteyttä kun selaimet saattaa esim kieltäytyä menemästä :)
[14:06] <ninnnu> kirvesAxe: Toisaalta jos yhteys on salattu niin pahis ei voi mitmatessaan laittaa sinne pahis-js:ää
[14:07] <ninnnu> http://forums.xfinity.com/t5/Customer-Service/Are-you-aware-Comcast-is-injecting-400-lines-of-JavaScript-into/td-p/3009551
[14:14] <kirvesAxe> ninnnu, toki, jo se että selaimet mahdollistavat js:n käytön on tietoturvariski ;)
[14:15] <kirvesAxe> mutjoo, on se salaaminen pääsääntöisesti parempi vaihtoehto
[14:26] <ninnnu> juu, toi on vain tommonen hyvä tapausesimerkki "mutku ei siellä oo mitään salattavaa"
[15:08] <pesasa> Ja esimerkki vähän lähempää. Eikös Onnibus injektoinut jotain omia mainoksiaan tms. heidän bussi-wifin kautta kulkevaan liikenteeseen?
[15:09] <pesasa> https://www.marmai.fi/uutiset/onnibus-lisaa-mainoksia-bussin-wifi-verkon-kayttajien-selaimiin-yhtion-mukaan-toiminta-on-kayttajaehtojen-mukaista-6667388
[15:14] <Laodikea> Kyllä, olen kokenut tuon