akeelow

С 2017 года Chrome начнёт помечать HTTP-сайты как небезопасные

103 posts in this topic

трафик через некоторое время увеличился? гугл же вроде обещает ранжировать сайты с https выше 

 

Не станет он их ранжировать выше - это замануха!

Есть множество сайтов, у которых не предусмотрена регистрация, просто расположена нужная информация для пользователя - сертификат им в таком случаи не за чем.

Гугл не будет ставить выше в выдаче сайт с https, если другие действительно выше рангом.

Share this post


Link to post
Share on other sites

Личный опыт показал, что переход на https прекращает работу быстроробота на сайте. Раньше статьи влетали за секунды, на https приходится ждать несколько дней. Вернул новостной сайт на http

Share this post


Link to post
Share on other sites

если есть форма обратной связи то без https это не безопасный сайт (в т.ч. и лендосы) ведь могут перехватить емаилы и телефоны которые вбивает пользователь, это касается и "новостников" с формой "подписаться на новости" или рассылку акций и тд - все вводимые данные без HTTPS можно перехватить снифером

Share this post


Link to post
Share on other sites

Скорее всего будут уточнения до введения новых правил. Гугл не настолько тупой, чтобы простые сайты визитки или лединги парафинить.

Share this post


Link to post
Share on other sites

Соглашусь с вышесказанным, что если на сайте даже имейл нужно ввести - это уже конфедерциальные данные, которые при умелых руках собираются в базу и продаются или ставятьтся на спам рассылки, а потом мы удивляемся откуда спам у нас в ящике. У меня висит и пользовательское соглашение и политика конфиденциальности и вот тоже хочу https но пока занят другим)

Share this post


Link to post
Share on other sites

Опять развод на деньги.

 

Сегодня SSL выдается бесплатно) установка 5 минут. В чем и где развод?

Share this post


Link to post
Share on other sites

 

 

Соглашусь с вышесказанным, что если на сайте даже имейл нужно ввести - это уже конфедерциальные данные, которые при умелых руках собираются в базу и продаются или ставятьтся на спам рассылки

 

более того, в умелых руках даже обычная ссылка подменяется через таргет _blank на ура!

 

https://habrahabr.ru/post/282880/

Share this post


Link to post
Share on other sites

Цитата из правил REG.RU:

 

(Раздел - как получить SSL-сертификат)

 

Необходимо учитывать, что для доменных имен, содержащих ключевые слова из финансовой сферы (такие как money, finance, bank, investment, credit, и т.д.) – также проводится антифишинговая проверка, в ходе которой специалисты сертификационного обязаны удостовериться, что организация, запрашивающая сертификат, действительно работает в финансовой сфере. Выпуск таких сертификатов для физических лиц невозможен.

 

Кто может объяснить, что это за ересь? Если у меня блог на банковскую тематику и содержит в домене слово банк, мне закрываться можно?

Share this post


Link to post
Share on other sites

Цитата из правил REG.RU:

 

 

Кто может объяснить, что это за ересь? Если у меня блог на банковскую тематику и содержит в домене слово банк, мне закрываться можно?

 

это чтоб не подделывали страницу например sber-bank.ru с SSL сертификатом

 

или privat-bank.ua фишинг) разница в один символ

 

и еще заметил, что сам Хром и прочие браузеры предупреждают, когда переходишь с защищенного сайта на незащищенный или плохим сертификатом

 

типа такого!

 

6ee66b80685d891d9b14b38cba702bc5.png

Share this post


Link to post
Share on other sites

а и еще, с HTTPS в HTTP не передается реферер, из-за этого метрика может показывать недостоверные данные

 

реферер передается только:

HTTP > HTTPS

HTTP > HTTP

HTTPS > HTTPS

 

а с защищенного в незащищенное нет

 

то есть если к вам зашли с сайта https://yandex.ru то реферер может учитывается как "внутренний переход" или как-то так, в общем с ошибкой, соответственно поведенческие факторы учитываются для такого перехода уже по другому!

Share this post


Link to post
Share on other sites

Сегодня SSL выдается бесплатно) установка 5 минут. В чем и где развод?

на шаред хостингах может и бесплатным быть, но на VPS от 1000 руб. в год стоит самый дешевый SSL.

Share this post


Link to post
Share on other sites

Да и шут с ним... клиентам ИМ в российском сегменте по барабану -  есть у сайта http или https. Есть товар, есть приемлемая цена, грамотный менеджер = будет совершена покупка.

 

То, что сайты с https ранжируются выше, что доверие клиентов больше - не верю.

campusboy and witosp like this

Share this post


Link to post
Share on other sites

То, что сайты с https ранжируются выше, что доверие клиентов больше - не верю.

По одной простой причине - они вообще не знаю, что такое первое и что есть второе.

sfg1503 likes this

Share this post


Link to post
Share on other sites

это чтоб не подделывали страницу например sber-bank.ru с SSL сертификатом

Типов сертификатов не мало, можно выбирать, поставить сертификат который подтверждает только доменное имя (Domain Validation - DV), их бесплатно раздают,

 

а и еще, с HTTPS в HTTP не передается реферер

Погуглите на предмет:

<meta name="referrer" content="always" />

или

<meta name="referrer" content="unsafe-url" />

Share this post


Link to post
Share on other sites

https://letsencrypt.org/- стоит и работает все бесплатно.

Хостер предоставляет установку в один клик.

Раньше покупал комодо за 1 000 в год + АйПи по 100 в месяц.

Нынче все бесплатно.

Share this post


Link to post
Share on other sites

1) Сайты начнет помечать только Хром.

2) В глубинке: Вась,а шо это мне браузер по каждому сайту такое выдает, типа "Опасно" и все такое. Наверное сломался. Давай "Оперу" мне поставь. 

 

Что касается letsencrypt, то сертификаты здесь на 3 месяца, затем их нужно обновлять. А еще лучше делать это автоматически серверными усилиями при помощи cron. Кто хочет заморочиться, велкам, достал из закладок. Обновление Letsencrypt для nginx 

У самого статейник, на https пока не спешу. Посмотрю на панику и пожар со стороны, а дальше будет видно, что и как. Может появятся какие-то альтернативы от Гоши, который станет за копейки продавать свое сертификаты или что-то в этом роде)))

Share this post


Link to post
Share on other sites

На бегет ру, бесплатно,тв пару кликов сделал, и времени минимум. Не так страшен протокол, как о нем пишут на форумах)).... еще.. Глаза бояться, а руки делают))

Share this post


Link to post
Share on other sites

Сегодня с удивлением узнал, что мой хостер бесплатно дает SSL сертификат и сам обновляет его в автоматическом режиме. Психанул и переехал на HTTPS за 5 минут. Все автоматизировано, тока давай!))) А склейки и редиректы переживем. Лучше раньше, чем поздно...)) Чего и вам желаю.

Теперь мой сайт светится зеленым замочком. Мелочь, а приятно. Глаз радует.

Так что давай, Гугол, где там 1 января!??))

Share this post


Link to post
Share on other sites

на ukraine.com.ua все на автомате устанавливается + обновляется само каждые 3 месяца, и да это бесплатно  ;)

 

тоже перевел летом все сайты на https буквально за 1 день, сейчас конечно сезон и уже не вариант переезжать, ждите следующего лета  :rolleyes:

Share this post


Link to post
Share on other sites

переходил на https в начеле этого года, проседание по позициям, а точнее просидание трафика максимум 10% и то, скорее всего просидание связанно было с другим (в моем случае). Единственный минус - это обнуление тИЦ и то, минус не для всех, лично мне побоку на него, так, величина для самоудовлетворения. Кстати тиц вернулся с плюсом через пару апов. Вспомнил еще один минус, пришлось в ЯВм заново подтверждать права.

 

перешли в августе на https, да, тиц обнулился.... но никаким образом переход на хттпс и обнуление тиц на посещаемости не сказалось....шо было то и осталось.....

Share this post


Link to post
Share on other sites

перешли в августе на https, да, тиц обнулился.... но никаким образом переход на хттпс и обнуление тиц на посещаемости не сказалось....шо было то и осталось.....

Я перешел на HTTPS, через 301 редирект настроил работу, ТИЦ в Вебмастере уже светится как и у сайта на HTTP, так это не было апа. Он просто сам показывается. задавал Платону вопрос, тот сказал, что не бойтесь, ТИЦ всегда переливается на новый сайт с протоколом HTTPS. У меня сейчас только страницы вылетают с http и добавляются к https, из-за этого позиции скачут, посещался тоже скачет, но видно, что все идет своим чередом и скоро устаканится.

Share this post


Link to post
Share on other sites

Лишняя нагрузка только для пользователя. Что ему - список сайтов составлять вредных?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.