Мнение о том, что 1G сертификатов Let's Encrypt и DNS-over-HTTPS это плохо
https://vitus-wagner.dreamwidth.org/
2144330.html
Абсолютно полностью согласен и точно так же аналогично считаю что и
автор поста. Пожалуй, прям полностью сюда скопирую:
Все дружно радуются. А по-моему, и то и другое - ПЛОХИЕ новости.
HTTPS вместо HTTP, это значит прощай кэширующие прокси, прощай
антивирусы и баннерорезалки на роутерах.
DNS over HTTPS в БРАУЗЕРЕ это еще хуже. Это значит что мы не доверяем
не только роутеру нашей локальной сети, нои и локальному DNS-резолверу
того устройства, на котором запущен браузер. Зато доверем каким-то
хренам с горы в Cloudflare.
У меня, между прочим на работе 80% запросов к веб-страницам это запросы
к внутренним ресурсам локальной сети. И получается что если я не
прослежу за настройками в резолвере при апгрейде файрфокса, он начнет с
помощь DNS over HTTPS закладывать в CloudFlare структуру нашей
корпоративной локальной сети.
То есть вместо традиционной иерархической структуры, когда есть
программа, есть операционная система, которая этой программе
обеспечивает безопасную и комфортную среду (например тот же ресолвер),
есть локальная сеть и только за ее пределами начинается враждебный
внешний мир, да и тот разделен на кольца враждебности по Войновичу, нам
предлагают двухуровневую структуру - программа и сразу глобальная
корпорация - провайдер сервиса. Ни локальный сисадмин, ни государство
не могут защитить пользователя от произвола этой глобальной корпорации.