<div dir="ltr"><div dir="ltr">On Fri, 3 May 2019 at 20:57, Brielle Bruns <<a href="mailto:bruns@2mbit.com">bruns@2mbit.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Just an FYI since this is bound to impact users:<br>
<br>
<a href="https://bugzilla.mozilla.org/show_bug.cgi?id=1548973" rel="noreferrer" target="_blank">https://bugzilla.mozilla.org/show_bug.cgi?id=1548973</a><br>
<br>
Basically, Mozilla forgot to renew an intermediate cert, and people's <br>
Firefox browsers have mass-disabled addons.<br>
<br>
Whoops.<br></blockquote><div><br></div><div>This is why it's important that every single website on the internet is available ONLY over HTTPS.  Don't forget to install an HSTS policy, too, so, if anyone ever visits Kazakhstan or a security-conscious corporate office, they'll be prevented from accessing the cute pictures of cats on your fully static website.  Of course, don't forget to abandon HTTP, too, and simply issue 301 Moved Permanently redirects from all HTTP targets to HTTPS, to cover all the bases.</div><div><br></div><div>Backwards compatibility?  Don't you worry — no browser lets anyone remove HSTS, once installed, so, you're golden.  And HTTPS links won't fallback to HTTP, either, so, you're good there, too — your cute cats are safe and secure, and once folks link to your new site under https://, your future self will be safe and secure from ever having the option to go insecure again.  I mean, why would anyone go "insecure"?  Especially now with LetsEncrypt?<br></div><div><br></div><div>Oh, wait…<br></div><div><br></div><div>Wait a moment, and who's the biggest player behind the HTTPS-only movement?  Oh, and Mozilla's one of the biggest backers of LetsEncrypt, too?  I see…  Well, nothing to see here, move along!  #TooBigToFail.<br></div><div><br></div><div>C.<br></div></div></div>