С 2017 года Chrome начнёт помечать HTTP-сайты как небезопасные

[akeelow 206]

C января 2017 года браузер Google Chrome 56 версии начнёт помечать все HTTP-сайты, которые передают личные данные пользователей, как «небезопасные». security.googleblog.com/2016/09/moving-towards-more-secure-web.html

 

Учитывая популярность браузера, новость скорее плохая

[Busines 228]

1) найти сайт с выдачей бесплатного SSL-сертификата, и каждый год его бесплатно продлевать - не проблема

2) прописать в .htaccess редирект с http на https - не проблема

3) попросить у хостера выделенный IP - не большая проблема

 

в общем, как только "приспичит", каждый вебмастер без труда сможет "перелететь" на HttpS без особых финансовых затрат. 

[GUEVARA 469]

1) найти сайт с выдачей бесплатного SSL-сертификата, и каждый год его бесплатно продлевать - не проблема

2) прописать в .htaccess редирект с http на https - не проблема

3) попросить у хостера выделенный IP - не большая проблема

 

в общем, как только "приспичит", каждый вебмастер без труда сможет "перелететь" на HttpS без особых финансовых затрат. 

Может финансовых и не сильно много затрат, но то что при переезда на https сильно проседал траффик у знакомых. это факт

[SEO Thresh 311]

C января 2017 года браузер Google Chrome 56 версии начнёт помечать все HTTP-сайты, которые передают личные данные пользователей, как «небезопасные». security.googleblog.com/2016/09/moving-towards-more-secure-web.html

 

Учитывая популярность браузера, новость скорее плохая

спасибо за инфу! очень во время, однако не сочтите за недоверие...можно пруф в студию...ибо если это реально так, тогда лучше не затягивать с переездом...

 

сориииии, не заметил ссылку...сори еще раз...

 

П.С. имхо, если такой пометки не будет именно в серпе, и изменений алгоритмов не будет, то чхать, ибо оф. позиция гоши - ssl на ранжирование не влияет

[akeelow 206]

А как продавать сайты с https, возникают ли дополнительные проблемы? Уже давно бы настроил, но боюсь потом продать не смогу

[webostrov 2532]

Забодали.
То Гугл не может себе нормальный планшет купить и помечает все сайты без мобильной версии (собирается отменить)
То Яндекс решает раздавать сайты по регионам а не по запросам.
Теперь Хром решил за всех владельцев сайтов, что безопасно, а что нет.
Забодали.
Придется в титуле сайта вывести "самый безопасный сайт" в плагине. 

Интересно будет "Самый безопасный - небезопасный сайт".
Поржу. 

[pawok 669]

Бред, а если сайт-лендос? Что если на сайте не предусмотрена регистрация?

 

У моих клиентов оформление заказа происходит без регистрации, никакие данные не собираются кроме телефона и ФИО... или есть сайты-визитки. Как это доказать Google?

 

В статье говорится про сайты "которые передают пароли или данные кредитных карт". На доры надо SSL вешать?

[Воланд 5018]

1) найти сайт с выдачей бесплатного SSL-сертификата, и каждый год его бесплатно продлевать - не проблема

2) прописать в .htaccess редирект с http на https - не проблема

3) попросить у хостера выделенный IP - не большая проблема

 

в общем, как только "приспичит", каждый вебмастер без труда сможет "перелететь" на HttpS без особых финансовых затрат. 

 

ага..попробуйте вот такое с ВП провернуть с более менее нормальным шаблоном....то стили подгружать не будет, то модули сбоить, ибо при установке все было в http прописано. Я пытался уже, тихий ужас...

[sfg1503 49]

Вижу пользу SSL-сертификата только для сайтов, имеющих дело с деньгами их клиентов (например банков) и социальных сетей.

И то, если передача данных действительно на 99% защищена.

Думаю все передаваемые данные при очень большом хотении можно расшифровать.

 

Сертификат - это лишь еще одно средство для выкачки средств с вебмастеров - стоимость и его внедрение + отвлечение от нужных дел.

А если не поставите, то станете "Небезопасным сайтом"!!!

 

Польза для хозяина сайта?

Защитит SSL от подбора паролей, взлома сайта - нет.

Станет ли сайт медленнее загружаться - да, но незначительно.

 

Толку от него для обычных сайтов нет (регистрация: имя, мейл, пароль, аватарка и добавление комментариев/сообщений).

Если пользователь регистрируется на сайте, то он сознательно вносит свои настоящие или выдуманные данные.

Логин, пароль и почта будут шифроваться при передаче информации сайту или от сайта посетителю, а вот если ваш сайт взломали и умыкнули все данные пользователей - SSL не спасет в этом случаи.

 

Уж слишком это навязчиво выглядит.

Принципиально ни на один из своих сайтов его не поставлю.

[akeelow 206]

Принципиально ни на один из своих сайтов его не поставлю.

По моему если гугл осуществит идею, то выбора просто не будет. Придется ставить. 

[DevilStar 1179]

Любой нормальный хостинг позволяет бесплатно подключить SSL через let's encrypt в два клика. Один раз сделал два клика и забыл о проблеме навсегда. Разве это сложно? Не стоит придумывать проблему там где её нет.

[webostrov 2532]

Любой нормальный хостинг позволяет бесплатно подключить SSL через let's encrypt в два клика. Один раз сделал два клика и забыл о проблеме навсегда. Разве это сложно? Не стоит придумывать проблему там где её нет.

Ответ, с которым я согласен:

 

ага..попробуйте вот такое с ВП провернуть с более менее нормальным шаблоном....то стили подгружать не будет, то модули сбоить, ибо при установке все было в http прописано. Я пытался уже, тихий ужас...

Переадресация полюбэ повлияет на позиции.

То есть, если создавать новый проект - таки да, проблем не будет. Кстати, уже использую. 

Но как быть со "сферическими проектами",  которым несколько лет от роду и у которых нет сертификата https? 

 

Если это не проблема, объясните, почему.

Спасибо. 

[marcco 225]

По моему если гугл осуществит идею, то выбора просто не будет. Придется ставить. 

Можно пойти методом от противного, пустить слух на подвластных вебмастерам ресурсах, что порядочному человеку лучше избегать его использования. 

(А выгоду для себя я уже смекнул, ведь "беспаролевые" сайты это похоже не коснется).

[zhekaglava 38]

Я думаю это пиар  ,  да и  если трафа с гугла мало можно вообще  его послать огородами ...

[zaren 113]

тоже думаю что это имелось ввиду для банков и всяких электронных валют, или для интернет-магазинов

[BITbOK 205]

Кто в курсе, это коснется полностью всех ресурсов или некоторых, как подметил zaren?

[sheynhjk 339]

переходил на https в начеле этого года, проседание по позициям, а точнее просидание трафика максимум 10% и то, скорее всего просидание связанно было с другим (в моем случае). Единственный минус - это обнуление тИЦ и то, минус не для всех, лично мне побоку на него, так, величина для самоудовлетворения. Кстати тиц вернулся с плюсом через пару апов. Вспомнил еще один минус, пришлось в ЯВм заново подтверждать права.

[marcco 225]

Кто в курсе, это коснется полностью всех ресурсов или некоторых, как подметил zaren?

В буржуйской статье написано, что сначала это коснется не всех, а потом вроде как всех. Хотя можно понадеяться, что эксперимент посчитают неудачным и сделают как было. Совсем недавно Гугл убрал из выдачи привязку сайта к Гугл Плюсу (с фотографией), а теперь снова вернул ввиду удобства для пользователей.

[skewes 8]

Да проблем нет https.

Сейчас его можно бесплатно получить и IP тоже.

Просядет трафик сначала, но потом вернется, не переживайте по этому поводу.

 

[serzh82 78]

новость не гут

[DevilStar 1179]

Ответ, с которым я согласен:

 

 

Переадресация полюбэ повлияет на позиции.

То есть, если создавать новый проект - таки да, проблем не будет. Кстати, уже использую.

Но как быть со "сферическими проектами", которым несколько лет от роду и у которых нет сертификата https?

 

Если это не проблема, объясните, почему.

Спасибо.

Из личного опыта.

 

Полная переиндексация в Google - до месяца. Выглядит как постепенная замена URL c http на https.

 

В яндексе полная смена - два-три месяца. Выглядит как полный обвал позиций и потом резкий скачок обратно.

[serzh82 78]

переходил на https в начеле этого года, проседание по позициям, а точнее просидание трафика максимум 10% и то, скорее всего просидание связанно было с другим (в моем случае). Единственный минус - это обнуление тИЦ и то, минус не для всех, лично мне побоку на него, так, величина для самоудовлетворения. Кстати тиц вернулся с плюсом через пару апов. Вспомнил еще один минус, пришлось в ЯВм заново подтверждать права.

трафик через некоторое время увеличился? гугл же вроде обещает ранжировать сайты с https выше 

[webostrov 2532]

Из личного опыта.

 

Полная переиндексация в Google - до месяца. Выглядит как постепенная замена URL c http на https.

 

В яндексе полная смена - два-три месяца. Выглядит как полный обвал позиций и потом резкий скачок обратно.

 

Ну, дай Бог, если так. Все равно как-то стремно.

Будем посмотреть. Если человек живет с сайта, то накрывание трещиной его доходов на 3 месяца не есть гуд.

И вообще - что за паршивые инсинуации "сайт небезопасный", откуда они это взяли?

Особенно если возможности регистрации нет и сайт таки на секундочку только для просмотра?

[webostrov 2532]

ага..попробуйте вот такое с ВП провернуть с более менее нормальным шаблоном....то стили подгружать не будет, то модули сбоить, ибо при установке все было в http прописано. Я пытался уже, тихий ужас...

 

Кстати, у меня пару сайтов на одном хостинге написано что доступны по http и по https одновременно. 

И действительно - по S коряво отображаются, в столбик.

Надо править, тратить деньги, время.

Все сбоит.

Ужас - не ужас, но геморрой - не то слово ...

Решил забить. 

90% проблем сами чинятся. 

[Воланд 5018]

Кстати, у меня пару сайтов на одном хостинге написано что доступны по http и по https одновременно. 

И действительно - по S коряво отображаются, в столбик.

Надо править, тратить деньги, время.

Все сбоит.

Ужас - не ужас, но геморрой - не то слово ...

Решил забить. 

90% проблем сами чинятся. 

 

ну вот и я спорить ни с кем тут не собираюсь   мне то же геморно было все это поправлять, оставил как есть, тем более не магазин и платежей на этом сайте не принимаю..