Я же написал об этом в документации по ссылке 😉

If the node host is known, the client tries to open it first. Later, if the hostname returned by the naming service appears to be different, the client opens it instead. The redirector (see the previous chapter) can also put the correct hostname into the URL if it knows it at the moment of redirection.

То есть с безопасностью тут всё в порядке. Но имя хоста в URLе действительно позволяет сэкономить время. Например, оно позволяет редиректору резолвнуть имя и передать эту информацию клиенту через URL. Но главное, где не должно быть задержки - это при создании превью ссылок и индексировании. Когда какой-то бот заходит по ссылке, редирект должен быть мгновенным, иначе он просто откажется индексировать.

Кроме того, если у ноды ещё нет имени, нужно имя хоста, чтобы на неё попасть.

Да. https://moera.page/@uinm/opus.moera.blog/post/2fdbc4e3-e1ea-4c54-a2d8-a2e01be554cc

Не вижу препятствий. Но не пробовал никогда.

Планируешь реинкарнацию плагина для браузера?

Да, но не сейчас.

И что с уже существующими ссылками откуда-то?

Продолжат работать.

А почему у тебя не secure connection? Есть прокси или расширение для браузера, которые мешают?

Какой URL показывается в адресной строке, когда открываешь пост в новой вкладке?

Попробуй сделать так: когда открываешь пост в новой вкладке, сначала наведи курсор на ссылку, которую хочешь открыть, и посмотри, какой там URL. Потом открой в новой вкладке и посмотри, какой URL показывается в адресной строке браузера, и сравни.

Пока у меня есть такое предположение: между твоим браузером и сайтом находится кто-то, кто пытается расшифровать твой траффик. Для этого, при обращении к сайту через HTTPS он меняет его на HTTP. Но для сайтов в домене .page такой фокус не работает, потому что обязательный HTTPS прописан в правилах этого домена.

В общем, выглядит это скверно.

https://blog.nameshield.com/blog/2018/04/19/google-makes-https-hsts-encryption-mandatory-for-its-45-new-tlds/