Возможность создания сервера навыка на http, а не только на https

Реализация httpS не простое дело со всеми этими сертификатами, шифрованием и доменами. Для многих устройств умного дома, да и программистов не владеющих данными инструментами было бы полезно иметь возможность более простого варианта интеграции (не для параноиков). Мы же не деньги с карты переводим, а управляем светом и телевизором. Хочется управлять устройствами не через навыки посредников, а напрямую через Яндекс. Посредники в любой момент могут свернуть сервис или начать просить деньги. Сам Яндекс предоставив базовый API (да еще под https) остальное на откуп разработчикам навыков отдал и их дружелюбные фишки (Get,ifttt, MQTT) не перенимает. Я предлагаю не отменить https, а добавить http, т.е. систему сделать доступной более широким массам интеграторов.

Аркадий

Снижение безопасности будет очень вряд ли. Тем более, если говорить действительно об интеграторах, а не на выходные побаловаться.

Аркадий

И вот это "мы же не деньги переводим, а хотим, чтобы нам утюг и чайник без воды включили и дом сожгли" - никак не аргумент.

alexwlpr

Тоже не соглашусь. Домен в зоне tk - бесплатно. Сертификат от LetsEncrypt - бесплатно, а публичный статический IP надо и для http.

Алексей Р.

Очень злая хотелка :D

Виктор

обычно операторы связи вмешиваются в http поэтому не надо никаких открытых http - чтобы потом какой нить операторский сервис робот случайно прошел еще раз по этой ссылке и чтото сделал, что уже было сделано, тк она открытым текстом попала к нему

Timon

Программист, освоивший какой бы то ни было, но сложный по сути и пониманию язык программирования не может прочитать короткий мануал по установке сертификата? Что-то в этой фразе не клеется... Уже был предложен вариант использования сертификата от LetsEncrypt - мало того, что бесплатно, так ещё и инструкция из разряда "далее, далее, готово". Так что моё мнение - зелёный свет только защищённым протоколам.

meganet-2003

+1 к комментариям. Этого точно никто не будет, хотя бы с той позиции, что это вы сейчас так говорите, пока ничего не случилось, а вот когда случиться, то кого вы будете винить ? Ага, Яндекс. Ведь точно не себя ;) Мое мнение карточку списать в архив ибо шансов на реализацию тут явно нет.

Аркадий

Не будет реализовано. Требования безопасности со временем будут наоборот, усиливаться.

nick25255

Если сделать возможность заливать навыки внутрь станции, то общение даже по ip - безопасно. Также возможно реализовать безопасный протокол уже поверх http, т.е. чтобы Яндекс + сторонние разработчики беспокоились о безопасности, не перекладывая это на пользователей. Даже VPN можно поднять между двумя устройствами. Наличие ip адреса, а тем более хоста вполне достаточно для осуществления безопасной связи

Вячеслав

Сервис яндекса будет работать с самоподписным бесплатным сертификатом? Может быть это кажется простым опытным программистам но не все такие. Я лишь хотел сделать сервис доступнее. Кто боится за утюг или профессиональный программист, пусть продолжают пользоваться https, oauth и т.п.