Jump to content

С 2017 года Chrome начнёт помечать HTTP-сайты как небезопасные


Recommended Posts

C января 2017 года браузер Google Chrome 56 версии начнёт помечать все HTTP-сайты, которые передают личные данные пользователей, как «небезопасные». security.googleblog.com/2016/09/moving-towards-more-secure-web.html

 

Учитывая популярность браузера, новость скорее плохая :(

Link to post
Share on other sites

Есть вопрос? Задай его профессиональным веб-мастерам, SEO и другим специалистам!

  • Replies 102
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Забодали. То Гугл не может себе нормальный планшет купить и помечает все сайты без мобильной версии (собирается отменить) То Яндекс решает раздавать сайты по регионам а не по запросам. Теперь Хром реш

ага..попробуйте вот такое с ВП провернуть с более менее нормальным шаблоном....то стили подгружать не будет, то модули сбоить, ибо при установке все было в http прописано. Я пытался уже, тихий ужас...

Может финансовых и не сильно много затрат, но то что при переезда на https сильно проседал траффик у знакомых. это факт

Posted Images

1) найти сайт с выдачей бесплатного SSL-сертификата, и каждый год его бесплатно продлевать - не проблема

2) прописать в .htaccess редирект с http на https - не проблема

3) попросить у хостера выделенный IP - не большая проблема

 

в общем, как только "приспичит", каждый вебмастер без труда сможет "перелететь" на HttpS без особых финансовых затрат.  :)

Link to post
Share on other sites

1) найти сайт с выдачей бесплатного SSL-сертификата, и каждый год его бесплатно продлевать - не проблема

2) прописать в .htaccess редирект с http на https - не проблема

3) попросить у хостера выделенный IP - не большая проблема

 

в общем, как только "приспичит", каждый вебмастер без труда сможет "перелететь" на HttpS без особых финансовых затрат.  :)

Может финансовых и не сильно много затрат, но то что при переезда на https сильно проседал траффик у знакомых. это факт

Link to post
Share on other sites

C января 2017 года браузер Google Chrome 56 версии начнёт помечать все HTTP-сайты, которые передают личные данные пользователей, как «небезопасные». security.googleblog.com/2016/09/moving-towards-more-secure-web.html

 

Учитывая популярность браузера, новость скорее плохая :(

спасибо за инфу! очень во время, однако не сочтите за недоверие...можно пруф в студию...ибо если это реально так, тогда лучше не затягивать с переездом...

 

сориииии, не заметил ссылку...сори еще раз...

 

П.С. имхо, если такой пометки не будет именно в серпе, и изменений алгоритмов не будет, то чхать, ибо оф. позиция гоши - ssl на ранжирование не влияет

Link to post
Share on other sites
  • VIP

Забодали.
То Гугл не может себе нормальный планшет купить и помечает все сайты без мобильной версии (собирается отменить)
То Яндекс решает раздавать сайты по регионам а не по запросам.
Теперь Хром решил за всех владельцев сайтов, что безопасно, а что нет.
Забодали.
Придется в титуле сайта вывести "самый безопасный сайт" в плагине. 

Интересно будет "Самый безопасный - небезопасный сайт".
Поржу. 

Link to post
Share on other sites

Бред, а если сайт-лендос? Что если на сайте не предусмотрена регистрация?

 

У моих клиентов оформление заказа происходит без регистрации, никакие данные не собираются кроме телефона и ФИО... или есть сайты-визитки. Как это доказать Google?

 

В статье говорится про сайты "которые передают пароли или данные кредитных карт". На доры надо SSL вешать?

Link to post
Share on other sites
  • Модератор

1) найти сайт с выдачей бесплатного SSL-сертификата, и каждый год его бесплатно продлевать - не проблема

2) прописать в .htaccess редирект с http на https - не проблема

3) попросить у хостера выделенный IP - не большая проблема

 

в общем, как только "приспичит", каждый вебмастер без труда сможет "перелететь" на HttpS без особых финансовых затрат.  :)

 

ага..попробуйте вот такое с ВП провернуть с более менее нормальным шаблоном....то стили подгружать не будет, то модули сбоить, ибо при установке все было в http прописано. Я пытался уже, тихий ужас...

Link to post
Share on other sites

Вижу пользу SSL-сертификата только для сайтов, имеющих дело с деньгами их клиентов (например банков) и социальных сетей.

И то, если передача данных действительно на 99% защищена.

Думаю все передаваемые данные при очень большом хотении можно расшифровать.

 

Сертификат - это лишь еще одно средство для выкачки средств с вебмастеров - стоимость и его внедрение + отвлечение от нужных дел.

А если не поставите, то станете "Небезопасным сайтом"!!!

 

Польза для хозяина сайта?

Защитит SSL от подбора паролей, взлома сайта - нет.

Станет ли сайт медленнее загружаться - да, но незначительно.

 

Толку от него для обычных сайтов нет (регистрация: имя, мейл, пароль, аватарка и добавление комментариев/сообщений).

Если пользователь регистрируется на сайте, то он сознательно вносит свои настоящие или выдуманные данные.

Логин, пароль и почта будут шифроваться при передаче информации сайту или от сайта посетителю, а вот если ваш сайт взломали и умыкнули все данные пользователей - SSL не спасет в этом случаи.

 

Уж слишком это навязчиво выглядит.

Принципиально ни на один из своих сайтов его не поставлю.

Link to post
Share on other sites
  • Administrators

Любой нормальный хостинг позволяет бесплатно подключить SSL через let's encrypt в два клика. Один раз сделал два клика и забыл о проблеме навсегда. Разве это сложно? Не стоит придумывать проблему там где её нет.

Link to post
Share on other sites
  • VIP

Любой нормальный хостинг позволяет бесплатно подключить SSL через let's encrypt в два клика. Один раз сделал два клика и забыл о проблеме навсегда. Разве это сложно? Не стоит придумывать проблему там где её нет.

Ответ, с которым я согласен:

 

ага..попробуйте вот такое с ВП провернуть с более менее нормальным шаблоном....то стили подгружать не будет, то модули сбоить, ибо при установке все было в http прописано. Я пытался уже, тихий ужас...

Переадресация полюбэ повлияет на позиции.

То есть, если создавать новый проект - таки да, проблем не будет. Кстати, уже использую. 

Но как быть со "сферическими проектами",  которым несколько лет от роду и у которых нет сертификата https? 

 

Если это не проблема, объясните, почему.

Спасибо. 

Link to post
Share on other sites

По моему если гугл осуществит идею, то выбора просто не будет. Придется ставить. 

Можно пойти методом от противного, пустить слух на подвластных вебмастерам ресурсах, что порядочному человеку лучше избегать его использования. 

(А выгоду для себя я уже смекнул, ведь "беспаролевые" сайты это похоже не коснется).

Link to post
Share on other sites

переходил на https в начеле этого года, проседание по позициям, а точнее просидание трафика максимум 10% и то, скорее всего просидание связанно было с другим (в моем случае). Единственный минус - это обнуление тИЦ и то, минус не для всех, лично мне побоку на него, так, величина для самоудовлетворения. Кстати тиц вернулся с плюсом через пару апов. Вспомнил еще один минус, пришлось в ЯВм заново подтверждать права.

Link to post
Share on other sites

Кто в курсе, это коснется полностью всех ресурсов или некоторых, как подметил zaren?

В буржуйской статье написано, что сначала это коснется не всех, а потом вроде как всех. Хотя можно понадеяться, что эксперимент посчитают неудачным и сделают как было. Совсем недавно Гугл убрал из выдачи привязку сайта к Гугл Плюсу (с фотографией), а теперь снова вернул ввиду удобства для пользователей.

Link to post
Share on other sites

Да проблем нет https.

Сейчас его можно бесплатно получить и IP тоже.

Просядет трафик сначала, но потом вернется, не переживайте по этому поводу.

 

Link to post
Share on other sites
  • Administrators

Ответ, с которым я согласен:

 

 

Переадресация полюбэ повлияет на позиции.

То есть, если создавать новый проект - таки да, проблем не будет. Кстати, уже использую.

Но как быть со "сферическими проектами", которым несколько лет от роду и у которых нет сертификата https?

 

Если это не проблема, объясните, почему.

Спасибо.

Из личного опыта.

 

Полная переиндексация в Google - до месяца. Выглядит как постепенная замена URL c http на https.

 

В яндексе полная смена - два-три месяца. Выглядит как полный обвал позиций и потом резкий скачок обратно.

Link to post
Share on other sites

переходил на https в начеле этого года, проседание по позициям, а точнее просидание трафика максимум 10% и то, скорее всего просидание связанно было с другим (в моем случае). Единственный минус - это обнуление тИЦ и то, минус не для всех, лично мне побоку на него, так, величина для самоудовлетворения. Кстати тиц вернулся с плюсом через пару апов. Вспомнил еще один минус, пришлось в ЯВм заново подтверждать права.

трафик через некоторое время увеличился? гугл же вроде обещает ранжировать сайты с https выше 

Link to post
Share on other sites
  • VIP

Из личного опыта.

 

Полная переиндексация в Google - до месяца. Выглядит как постепенная замена URL c http на https.

 

В яндексе полная смена - два-три месяца. Выглядит как полный обвал позиций и потом резкий скачок обратно.

 

Ну, дай Бог, если так. Все равно как-то стремно.

Будем посмотреть. Если человек живет с сайта, то накрывание трещиной его доходов на 3 месяца не есть гуд.

И вообще - что за паршивые инсинуации "сайт небезопасный", откуда они это взяли?

Особенно если возможности регистрации нет и сайт таки на секундочку только для просмотра?

Link to post
Share on other sites
  • VIP

ага..попробуйте вот такое с ВП провернуть с более менее нормальным шаблоном....то стили подгружать не будет, то модули сбоить, ибо при установке все было в http прописано. Я пытался уже, тихий ужас...

 

Кстати, у меня пару сайтов на одном хостинге написано что доступны по http и по https одновременно. 

И действительно - по S коряво отображаются, в столбик.

Надо править, тратить деньги, время.

Все сбоит.

Ужас - не ужас, но геморрой - не то слово ...

Решил забить. 

90% проблем сами чинятся. 

Link to post
Share on other sites
  • Модератор

Кстати, у меня пару сайтов на одном хостинге написано что доступны по http и по https одновременно. 

И действительно - по S коряво отображаются, в столбик.

Надо править, тратить деньги, время.

Все сбоит.

Ужас - не ужас, но геморрой - не то слово ...

Решил забить. 

90% проблем сами чинятся. 

 

ну вот и я спорить ни с кем тут не собираюсь  ;)  мне то же геморно было все это поправлять, оставил как есть, тем более не магазин и платежей на этом сайте не принимаю..

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...