<div>Hello,<br></div><div><br></div><div>Indeed that is what i also read on the website.<br></div><div><br></div><div>For now i just keep it at http. https is possible This is with letsencrypt certificate.<br></div><div><br></div><div>Made a small typo on the onion add. Should be <a href="http://vargrevir52vkbte.onion/">http://vargrevir52vkbte.onion/</a><br></div><div><br></div><div>Greetings,<br></div><div><br></div><div>Vargr<br></div><div>Disciples of Disorder<br></div><div>Sent from <a href="https://protonmail.ch">ProtonMail</a>, encrypted email based in Switzerland.<br></div><div><br></div><div><br></div><blockquote class="protonmail_quote"><div>-------- Original Message --------<br></div><div>Subject: Re: [tor-mirrors] Mirror site to add<br></div><div>Local Time: December 21 2015 3:28 pm<br></div><div>UTC Time: December 21 2015 2:28 pm<br></div><div>From: peter@ludikovsky.name<br></div><div>To: tor-mirrors@lists.torproject.org<br></div><div><br></div><div>Hello Galou,<br></div><div>
<br></div><div>
You sure? The mirror list [0] has quite a lot more HTTP than HTTPS<br></div><div>
entries, and the "Running a mirror" site explicitly mentions _not_<br></div><div>
forcing HTTP to HTTPS.<br></div><div>
<br></div><div>
True, as soon as LetsEncrypt leaves the Beta state and allows for<br></div><div>
simple, secure, and automatic certificates there's no excuse not to<br></div><div>
run the mirror over HTTPS too. But until then it's either buy an<br></div><div>
expensive certificate, run the mirror over an 1st level domain<br></div><div>
supported by StartSSL, or use a self-signed certificate that many<br></div><div>
people won't trust.<br></div><div>
<br></div><div>
Regards,<br></div><div>
/peter<br></div><div>
<br></div><div>
[0] https://www.torproject.org/getinvolved/mirrors.html.en<br></div><div>
[1] https://www.torproject.org/docs/running-a-mirror.html.en#mirrorops<br></div><div>
<br></div><div>
Am 21.12.2015 um 13:31 schrieb Galou Gentil:<br></div><div>
> Hi Vargr,<br></div><div>
> <br></div><div>
> Running a Tor mirror website over a regular HTTP connection is such<br></div><div>
> a bad idea, and should be considered as "bad practice" today. It<br></div><div>
> would be great if you could force HTTPS.<br></div><div>
> <br></div><div>
> Cheers,<br></div><div>
> <br></div><div>
> Galou.<br></div><div>
> <br></div><div>
> On Dec 21 2015, at 12:51 pm, Vargr <Vargr@protonmail.com> wrote: <br></div><div>
> vargr@protonmail.com <mailto:vargr@protonmail.com>, Vargr, NL, <br></div><div>
> Netherlands, NL, TRUE, FALSE, NO, <br></div><div>
> http://http://tor.mirror.disciplesofdisorder.eu/, <br></div><div>
> https://tor.mirror.disciplesofdisorder.eu/,,,http://tor.mirror.disciplesofdisorder.eu/dist/,<br></div><div>
><br></div><div>
><br></div><div>
><br></div><div>
> <br></div><div>
https://tor.mirror.disciplesofdisorder.eu/dist/,,vargrevir52vbte.onion,<br></div><div>
> Mon Dec 21 12:50 2015<br></div><div>
> <br></div><div>
> <br></div><div>
> Greetings, Vargr<br></div><div>
> <br></div><div>
> Sent from ProtonMail <https://protonmail.ch>, encrypted email<br></div><div>
> based in Switzerland.<br></div><div>
> <br></div><div>
> <br></div><div>
> <br></div><div>
> _______________________________________________ tor-mirrors mailing<br></div><div>
> list tor-mirrors@lists.torproject.org <br></div><div>
> https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-mirrors<br></div><div>
> <br></div><div>
<br></div><div>
_______________________________________________<br></div><div>
tor-mirrors mailing list<br></div><div>
tor-mirrors@lists.torproject.org<br></div><div>
https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-mirrors<br></div></blockquote><div><br></div>