akeelow

С 2017 года Chrome начнёт помечать HTTP-сайты как небезопасные

103 posts in this topic

Для себя решил, что надо переходить всеми сайтами. В итоге управился за 2 недели, брал бесплатные от LetsEncrypt и пару бонусных сертификатов к доменам от reg.ru. Большой плюс SSL это возможность включения на сервере http2.

Share this post


Link to post
Share on other sites

В свете последних событий в России, http соединение будет действительно небезопасно для пользователя (в плане анонимности).

Share this post


Link to post
Share on other sites

Пришлось 4500 рублей (два года) потратить мне (( - запускаю международный сайт с языковыми разделами на субдоменах и решил сразу делать на https

Share this post


Link to post
Share on other sites

rus.gogetssl.com- ну очень дешевые сертификаты. за 800-900 руб я купил на 3 года.  пример dreamlash.ru сертификат от COMODO RSA Domain Validation Secure Server CA

Edited by DevilStar

Share this post


Link to post
Share on other sites

С этим сертификатом еще не так гладко оказывается. Какие пять минут и готово? Я вчера один сайт полдня настраивал и то, еще предстоит разобраться с одним модулем... Дело в том, что браузер может запретить загружать определенные скрипты у сайта и с этим придется что-то делать. Именно так у меня вчера и произошло с DLE сайтом. Бразуер не загружал контент (текст и картинки) в слайдерах. По-гуглив, выяснилось, что при установке сертификата, может не загружаться контент на сайте, который выводится через скрипты-слайдеры например, об этом даже пишут разработчики самих браузеров.

Выяснив причину, оказалось, что виной всему был кусок кода в одном js скрипте, который отвечает за вывод google-maps и слайдеры. Браузеры ругались и помечали как небезопасный сайт и блокировали полностью работу этого скрипта отвечающий за карту и слайдер. Удалил кусок этого кода карты из-за ненадобности из js скрипта, контент начал отображаться, бразуеры перестали ругаться на скрипт в целом и сайт. Сразу хочу обратить внимание, что этот же шаблон ставил на домен без сертификата и контент на нем в слайдерах отображался без проблем.

Пока гуглил, натыкался на подобные темы, где у людей тоже не выводился контент после установки сертификата, и на темы, где просили подправить скрипты под сертификат.

Share this post


Link to post
Share on other sites

Подскажите, а почему анализ ПР-СИ показывает следующее 

Последние события
3 дня назад
Сайт стал доступен по HTTPS.

Но я для этого ничего не делал, это ошибка или что?

Я в этом не очень разбираюсь 

Share this post


Link to post
Share on other sites

Подскажите, а почему анализ ПР-СИ показывает следующее 

Последние события
3 дня назад
Сайт стал доступен по HTTPS.

Но я для этого ничего не делал, это ошибка или что?

Я в этом не очень разбираюсь 

Попробуйте вручную войти на свой сайт по адресу через http и https. И узнаете глюк сервиса или правду он показал.

Aart and webostrov like this

Share this post


Link to post
Share on other sites

Подскажите, а почему анализ ПР-СИ показывает следующее 

Последние события
3 дня назад
Сайт стал доступен по HTTPS.

Но я для этого ничего не делал, это ошибка или что?

Я в этом не очень разбираюсь 

 

У меня хостинг автоматически предоставляет эту услугу. То есть я ничего не делал, но поSSL сайт доступен, хотя и грузится коряво.

Узнайте у хостера, посмотрите на своем хостинге новости.

Aart likes this

Share this post


Link to post
Share on other sites

Попробуйте вручную войти на свой сайт по адресу через http и https. И узнаете глюк сервиса или правду он показал.

Не получилось, значит ошибка 

 

У меня хостинг автоматически предоставляет эту услугу. То есть я ничего не делал, но поSSL сайт доступен, хотя и грузится коряво.

Узнайте у хостера, посмотрите на своем хостинге новости.

А я вот узнал - 12 $ + у меня не выделенный IP, а это получается еще увеличивает стоимость значительно 

Share this post


Link to post
Share on other sites

На REG.ru при заказе практически любой услуги дарят сертификат.

Лайфхак: заказываете самую дешевую впску, рублей за 300-500, получаете сертификат бесплатно для своего доменного имени, отменяете услугу впс. Деньги вернут обратно на баланс.

Share this post


Link to post
Share on other sites

На REG.ru при заказе практически любой услуги дарят сертификат.

Лайфхак: заказываете самую дешевую впску, рублей за 300-500, получаете сертификат бесплатно для своего доменного имени, отменяете услугу впс. Деньги вернут обратно на баланс.

 

Пред за рефку

Share this post


Link to post
Share on other sites

Поначалу будут помечаться сайты, которые передают данные кредиток и персональные данные. Потому интернет-магазинам любого уровня и профиля настоятельно рекомендовано переходить на SSL-сертификаты, иначе потом будет поздно и можно столкнуться с падением продаж. Лучше EV SSL, т.к. они дают максимум преимуществ - зеленая строка браузера, к примеру, вывод наименования компании в адресной строке и т.д.

Купить можно здесь, к примеру: LeaderSSL.ru. Много разных сертификатов, начиная от самых дешевых и заканчивая дорогостоящими. Плюс ко всему компания имеет свой офис в Москве, чего я лично не видел у других реселлеров. А это уже гарантия защиты, что тебя не прокинут.

Share this post


Link to post
Share on other sites

Ребята, форумам тоже грозит это?

Обычная регистрация и общение...

 

Конечно. Когда я вижу форум без https, я сразу пугаюсь, закрываю его, добавляю в black list через специальный плагин в фф.

 

Вот ради интереса сейчас открыл в google по запросу "интернет-магазин" первую десятку (с учетом моего региона, конечно) - только у одного https.

 

nvr5oj.jpg

Share this post


Link to post
Share on other sites

Всем форумчанам привет, сайты без https еще не чего страшного, а вот пользователи приложений и компании кто их размещают в App Store, вот они точно попали )

С 1 Января 2017 года Аpple не будет публиковать приложения, которые не используют соединение HTTPS, а те что уже размещены, должны будут перейти на ssl шифрование, вот это большая проблемка )

Share this post


Link to post
Share on other sites

Конечно. Когда я вижу форум без https, я сразу пугаюсь, закрываю его, добавляю в black list через специальный плагин в фф.

 

Вот ради интереса сейчас открыл в google по запросу "интернет-магазин" первую десятку (с учетом моего региона, конечно) - только у одного https.

Сегодня вроде еще не 2017 год? Вы бы еще в прошлом году забили бы поиск...

Некоторые сервисы уже предупреждают, что прекратят поддержку сайтов без сертификата. Например Одноклассники уже не поддерживают авторизацию на сайте без сертификата, следующий Вконтакте прекратит поддержку, с нового года примерно...

VKONTAKTE.jpg

Share this post


Link to post
Share on other sites

Всем форумчанам привет, сайты без https еще не чего страшного, а вот пользователи приложений и компании кто их размещают в App Store, вот они точно попали )

С 1 Января 2017 года Аpple не будет публиковать приложения, которые не используют соединение HTTPS, а те что уже размещены, должны будут перейти на ssl шифрование, вот это большая проблемка )

Ну и что сложного им перейти?

Share this post


Link to post
Share on other sites

Ну и что сложного им перейти?

Дорого, во-первых они платят в аппстор ежегодно 99 долларов, еще для интернет магазинов сертификаты дорогие, но больше гемора с переразмещением )

Share this post


Link to post
Share on other sites

Дорого, во-первых они платят в аппстор ежегодно 99 долларов, еще для интернет магазинов сертификаты дорогие, но больше гемора с переразмещением )

Дорого - это потому что мы нищеброды, а у тех у кого норм приложения в топах - у них баблишка достаточно и проблем не вызывает

Share this post


Link to post
Share on other sites

Дорого - это потому что мы нищеброды, а у тех у кого норм приложения в топах - у них баблишка достаточно и проблем не вызывает

Я не считаю себя нищебродом, но два раза переделывать одну и ту же работу и еще платить за это, это вызывает раздражение, я это могу например ссебе сделать, но представляете много средних компаний по России которым повторно придется обращаться к специалистам )

Share this post


Link to post
Share on other sites

Я не считаю себя нищебродом, но два раза переделывать одну и ту же работу и еще платить за это, это вызывает раздражение, я это могу например ссебе сделать, но представляете много средних компаний по России которым повторно придется обращаться к специалистам )

Представляю - не треснут ) … а специалисты заработают и всем будет счастье

Share this post


Link to post
Share on other sites

Вряд ли рядовой юзер понимает что такое http или https - да и не у всех гугл хром стоит. Кому нужна информация или что то очень нужное  - тому по барабану протокол.

Буду только очень рад - если рядовой пользователь будет больше заходить на сайты с пометкой гугл хрома. 

Главное надо всем рассказать о том что сайты с  https помогают воровать данные пользователя для записи их в одну единую базу данных для гугла.

AlexK likes this

Share this post


Link to post
Share on other sites

А почему никто не хочет пользоваться бесплатными сертификатами от lEts Encrypt?

Share this post


Link to post
Share on other sites

плохая новость, не понимаю с чем это может быть связано правда...

Share this post


Link to post
Share on other sites

Уже начал....в браузерной строке перед урлом теперь зеленая надпись "безопасно" ну или что то похожее

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.