From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 17 Aug 2017 20:05:26 +0000 (+0300)
Subject: FAQ о HTTPS версии сайта
X-Git-Url: http://www.git.cypherpunks.ru/?p=cypherpunks-www.git;a=commitdiff_plain;h=b8d7ea4dfd1c14ddbb62dea24cdcbabcf10201e0

FAQ о HTTPS версии сайта
---

diff --git a/faq.texi b/faq.texi
index 6cc8895..96eba57 100644
--- a/faq.texi
+++ b/faq.texi
@@ -241,6 +241,29 @@ XXX быстрее, лучше и безопаснее? У преобладаю
 уважают приватность пользователей, осуществляют цензуру, поступают
 неэтично, манипулируют мнением людей, используют их как продукт.
 
+@item @anchor{HSTS} @ref{HSTS, Почему этот сайт не HTTPS по-умолчанию?}
+
+HTTP версия обслуживается двумя географически разделёнными независимыми
+серверами, тогда как HTTPS версия всего-лишь одним.
+
+@item @anchor{TLSCA} @ref{TLSCA, Почему у некоторых людей HTTPS версия сайта не доверенная?}
+
+Потому-что разные операционные системы и броузеры содержат разные наборы
+сертификатов удостоверяющих центров (CA). У разных групп людей
+отличающиеся критерии доверия и условий включения CA сертификатов.
+Сертификаты этого сайта подписываются у @url{https://www.cacert.org/,
+CAcert.org}. Многие системы имеют этот CA сертификат:
+@url{https://www.archlinux.org/, Arch Linux},
+@url{http://www.debian.org/, Debian},
+FreeWRT,
+@url{https://www.gentoo.org/, Gentoo},
+@url{http://grml.org/, GRML},
+@url{http://knoppix.net/, Knoppix},
+@url{https://www.mirbsd.org/, MirBSD},
+@url{http://www.igniterealtime.org/projects/openfire/index.jsp, Openfire},
+@url{https://www.opensuse.org/, openSUSE},
+@url{https://www.replicant.us/, Replicant}.
+
 @item @anchor{Simplicity} @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}
 
 Мы заботимся о максимальной доступности, совместимости, большей