akeelow

С 2017 года Chrome начнёт помечать HTTP-сайты как небезопасные

102 сообщения в этой теме

C января 2017 года браузер Google Chrome 56 версии начнёт помечать все HTTP-сайты, которые передают личные данные пользователей, как «небезопасные». security.googleblog.com/2016/09/moving-towards-more-secure-web.html

 

Учитывая популярность браузера, новость скорее плохая :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) найти сайт с выдачей бесплатного SSL-сертификата, и каждый год его бесплатно продлевать - не проблема

2) прописать в .htaccess редирект с http на https - не проблема

3) попросить у хостера выделенный IP - не большая проблема

 

в общем, как только "приспичит", каждый вебмастер без труда сможет "перелететь" на HttpS без особых финансовых затрат.  :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) найти сайт с выдачей бесплатного SSL-сертификата, и каждый год его бесплатно продлевать - не проблема

2) прописать в .htaccess редирект с http на https - не проблема

3) попросить у хостера выделенный IP - не большая проблема

 

в общем, как только "приспичит", каждый вебмастер без труда сможет "перелететь" на HttpS без особых финансовых затрат.  :)

Может финансовых и не сильно много затрат, но то что при переезда на https сильно проседал траффик у знакомых. это факт

akeelow, ikonopeshko и workmaster95 понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

C января 2017 года браузер Google Chrome 56 версии начнёт помечать все HTTP-сайты, которые передают личные данные пользователей, как «небезопасные». security.googleblog.com/2016/09/moving-towards-more-secure-web.html

 

Учитывая популярность браузера, новость скорее плохая :(

спасибо за инфу! очень во время, однако не сочтите за недоверие...можно пруф в студию...ибо если это реально так, тогда лучше не затягивать с переездом...

 

сориииии, не заметил ссылку...сори еще раз...

 

П.С. имхо, если такой пометки не будет именно в серпе, и изменений алгоритмов не будет, то чхать, ибо оф. позиция гоши - ssl на ранжирование не влияет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как продавать сайты с https, возникают ли дополнительные проблемы? Уже давно бы настроил, но боюсь потом продать не смогу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Забодали.
То Гугл не может себе нормальный планшет купить и помечает все сайты без мобильной версии (собирается отменить)
То Яндекс решает раздавать сайты по регионам а не по запросам.
Теперь Хром решил за всех владельцев сайтов, что безопасно, а что нет.
Забодали.
Придется в титуле сайта вывести "самый безопасный сайт" в плагине. 

Интересно будет "Самый безопасный - небезопасный сайт".
Поржу. 

sfg1503, Юкка Гриценко, sawf и 5 другим понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бред, а если сайт-лендос? Что если на сайте не предусмотрена регистрация?

 

У моих клиентов оформление заказа происходит без регистрации, никакие данные не собираются кроме телефона и ФИО... или есть сайты-визитки. Как это доказать Google?

 

В статье говорится про сайты "которые передают пароли или данные кредитных карт". На доры надо SSL вешать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) найти сайт с выдачей бесплатного SSL-сертификата, и каждый год его бесплатно продлевать - не проблема

2) прописать в .htaccess редирект с http на https - не проблема

3) попросить у хостера выделенный IP - не большая проблема

 

в общем, как только "приспичит", каждый вебмастер без труда сможет "перелететь" на HttpS без особых финансовых затрат.  :)

 

ага..попробуйте вот такое с ВП провернуть с более менее нормальным шаблоном....то стили подгружать не будет, то модули сбоить, ибо при установке все было в http прописано. Я пытался уже, тихий ужас...

webostrov, podvodnic, Ментор и 1 другому понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вижу пользу SSL-сертификата только для сайтов, имеющих дело с деньгами их клиентов (например банков) и социальных сетей.

И то, если передача данных действительно на 99% защищена.

Думаю все передаваемые данные при очень большом хотении можно расшифровать.

 

Сертификат - это лишь еще одно средство для выкачки средств с вебмастеров - стоимость и его внедрение + отвлечение от нужных дел.

А если не поставите, то станете "Небезопасным сайтом"!!!

 

Польза для хозяина сайта?

Защитит SSL от подбора паролей, взлома сайта - нет.

Станет ли сайт медленнее загружаться - да, но незначительно.

 

Толку от него для обычных сайтов нет (регистрация: имя, мейл, пароль, аватарка и добавление комментариев/сообщений).

Если пользователь регистрируется на сайте, то он сознательно вносит свои настоящие или выдуманные данные.

Логин, пароль и почта будут шифроваться при передаче информации сайту или от сайта посетителю, а вот если ваш сайт взломали и умыкнули все данные пользователей - SSL не спасет в этом случаи.

 

Уж слишком это навязчиво выглядит.

Принципиально ни на один из своих сайтов его не поставлю.

zaren и webostrov понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Принципиально ни на один из своих сайтов его не поставлю.

По моему если гугл осуществит идею, то выбора просто не будет. Придется ставить. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Любой нормальный хостинг позволяет бесплатно подключить SSL через let's encrypt в два клика. Один раз сделал два клика и забыл о проблеме навсегда. Разве это сложно? Не стоит придумывать проблему там где её нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Любой нормальный хостинг позволяет бесплатно подключить SSL через let's encrypt в два клика. Один раз сделал два клика и забыл о проблеме навсегда. Разве это сложно? Не стоит придумывать проблему там где её нет.

Ответ, с которым я согласен:

 

ага..попробуйте вот такое с ВП провернуть с более менее нормальным шаблоном....то стили подгружать не будет, то модули сбоить, ибо при установке все было в http прописано. Я пытался уже, тихий ужас...

Переадресация полюбэ повлияет на позиции.

То есть, если создавать новый проект - таки да, проблем не будет. Кстати, уже использую. 

Но как быть со "сферическими проектами",  которым несколько лет от роду и у которых нет сертификата https? 

 

Если это не проблема, объясните, почему.

Спасибо. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По моему если гугл осуществит идею, то выбора просто не будет. Придется ставить. 

Можно пойти методом от противного, пустить слух на подвластных вебмастерам ресурсах, что порядочному человеку лучше избегать его использования. 

(А выгоду для себя я уже смекнул, ведь "беспаролевые" сайты это похоже не коснется).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я думаю это пиар  ,  да и  если трафа с гугла мало можно вообще  его послать огородами ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тоже думаю что это имелось ввиду для банков и всяких электронных валют, или для интернет-магазинов

BITbOK понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто в курсе, это коснется полностью всех ресурсов или некоторых, как подметил zaren?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

переходил на https в начеле этого года, проседание по позициям, а точнее просидание трафика максимум 10% и то, скорее всего просидание связанно было с другим (в моем случае). Единственный минус - это обнуление тИЦ и то, минус не для всех, лично мне побоку на него, так, величина для самоудовлетворения. Кстати тиц вернулся с плюсом через пару апов. Вспомнил еще один минус, пришлось в ЯВм заново подтверждать права.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто в курсе, это коснется полностью всех ресурсов или некоторых, как подметил zaren?

В буржуйской статье написано, что сначала это коснется не всех, а потом вроде как всех. Хотя можно понадеяться, что эксперимент посчитают неудачным и сделают как было. Совсем недавно Гугл убрал из выдачи привязку сайта к Гугл Плюсу (с фотографией), а теперь снова вернул ввиду удобства для пользователей.

BITbOK понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да проблем нет https.

Сейчас его можно бесплатно получить и IP тоже.

Просядет трафик сначала, но потом вернется, не переживайте по этому поводу.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ответ, с которым я согласен:

 

 

Переадресация полюбэ повлияет на позиции.

То есть, если создавать новый проект - таки да, проблем не будет. Кстати, уже использую.

Но как быть со "сферическими проектами", которым несколько лет от роду и у которых нет сертификата https?

 

Если это не проблема, объясните, почему.

Спасибо.

Из личного опыта.

 

Полная переиндексация в Google - до месяца. Выглядит как постепенная замена URL c http на https.

 

В яндексе полная смена - два-три месяца. Выглядит как полный обвал позиций и потом резкий скачок обратно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

переходил на https в начеле этого года, проседание по позициям, а точнее просидание трафика максимум 10% и то, скорее всего просидание связанно было с другим (в моем случае). Единственный минус - это обнуление тИЦ и то, минус не для всех, лично мне побоку на него, так, величина для самоудовлетворения. Кстати тиц вернулся с плюсом через пару апов. Вспомнил еще один минус, пришлось в ЯВм заново подтверждать права.

трафик через некоторое время увеличился? гугл же вроде обещает ранжировать сайты с https выше 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Из личного опыта.

 

Полная переиндексация в Google - до месяца. Выглядит как постепенная замена URL c http на https.

 

В яндексе полная смена - два-три месяца. Выглядит как полный обвал позиций и потом резкий скачок обратно.

 

Ну, дай Бог, если так. Все равно как-то стремно.

Будем посмотреть. Если человек живет с сайта, то накрывание трещиной его доходов на 3 месяца не есть гуд.

И вообще - что за паршивые инсинуации "сайт небезопасный", откуда они это взяли?

Особенно если возможности регистрации нет и сайт таки на секундочку только для просмотра?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ага..попробуйте вот такое с ВП провернуть с более менее нормальным шаблоном....то стили подгружать не будет, то модули сбоить, ибо при установке все было в http прописано. Я пытался уже, тихий ужас...

 

Кстати, у меня пару сайтов на одном хостинге написано что доступны по http и по https одновременно. 

И действительно - по S коряво отображаются, в столбик.

Надо править, тратить деньги, время.

Все сбоит.

Ужас - не ужас, но геморрой - не то слово ...

Решил забить. 

90% проблем сами чинятся. 

k-park и zhekaglava понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, у меня пару сайтов на одном хостинге написано что доступны по http и по https одновременно. 

И действительно - по S коряво отображаются, в столбик.

Надо править, тратить деньги, время.

Все сбоит.

Ужас - не ужас, но геморрой - не то слово ...

Решил забить. 

90% проблем сами чинятся. 

 

ну вот и я спорить ни с кем тут не собираюсь  ;)  мне то же геморно было все это поправлять, оставил как есть, тем более не магазин и платежей на этом сайте не принимаю..

k-park понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу