Jump to content

С 2017 года Chrome начнёт помечать HTTP-сайты как небезопасные


Recommended Posts

трафик через некоторое время увеличился? гугл же вроде обещает ранжировать сайты с https выше 

 

Не станет он их ранжировать выше - это замануха!

Есть множество сайтов, у которых не предусмотрена регистрация, просто расположена нужная информация для пользователя - сертификат им в таком случаи не за чем.

Гугл не будет ставить выше в выдаче сайт с https, если другие действительно выше рангом.

Link to post
Share on other sites
  • Replies 102
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Забодали. То Гугл не может себе нормальный планшет купить и помечает все сайты без мобильной версии (собирается отменить) То Яндекс решает раздавать сайты по регионам а не по запросам. Теперь Хром реш

ага..попробуйте вот такое с ВП провернуть с более менее нормальным шаблоном....то стили подгружать не будет, то модули сбоить, ибо при установке все было в http прописано. Я пытался уже, тихий ужас...

Может финансовых и не сильно много затрат, но то что при переезда на https сильно проседал траффик у знакомых. это факт

Posted Images

Личный опыт показал, что переход на https прекращает работу быстроробота на сайте. Раньше статьи влетали за секунды, на https приходится ждать несколько дней. Вернул новостной сайт на http

Link to post
Share on other sites

если есть форма обратной связи то без https это не безопасный сайт (в т.ч. и лендосы) ведь могут перехватить емаилы и телефоны которые вбивает пользователь, это касается и "новостников" с формой "подписаться на новости" или рассылку акций и тд - все вводимые данные без HTTPS можно перехватить снифером

Link to post
Share on other sites

Соглашусь с вышесказанным, что если на сайте даже имейл нужно ввести - это уже конфедерциальные данные, которые при умелых руках собираются в базу и продаются или ставятьтся на спам рассылки, а потом мы удивляемся откуда спам у нас в ящике. У меня висит и пользовательское соглашение и политика конфиденциальности и вот тоже хочу https но пока занят другим)

Link to post
Share on other sites

 

 

Соглашусь с вышесказанным, что если на сайте даже имейл нужно ввести - это уже конфедерциальные данные, которые при умелых руках собираются в базу и продаются или ставятьтся на спам рассылки

 

более того, в умелых руках даже обычная ссылка подменяется через таргет _blank на ура!

 

https://habrahabr.ru/post/282880/

Link to post
Share on other sites

Цитата из правил REG.RU:

 

(Раздел - как получить SSL-сертификат)

 

Необходимо учитывать, что для доменных имен, содержащих ключевые слова из финансовой сферы (такие как money, finance, bank, investment, credit, и т.д.) – также проводится антифишинговая проверка, в ходе которой специалисты сертификационного обязаны удостовериться, что организация, запрашивающая сертификат, действительно работает в финансовой сфере. Выпуск таких сертификатов для физических лиц невозможен.

 

Кто может объяснить, что это за ересь? Если у меня блог на банковскую тематику и содержит в домене слово банк, мне закрываться можно?

Link to post
Share on other sites

Цитата из правил REG.RU:

 

 

Кто может объяснить, что это за ересь? Если у меня блог на банковскую тематику и содержит в домене слово банк, мне закрываться можно?

 

это чтоб не подделывали страницу например sber-bank.ru с SSL сертификатом

 

или privat-bank.ua фишинг) разница в один символ

 

и еще заметил, что сам Хром и прочие браузеры предупреждают, когда переходишь с защищенного сайта на незащищенный или плохим сертификатом

 

типа такого!

 

6ee66b80685d891d9b14b38cba702bc5.png

Link to post
Share on other sites

а и еще, с HTTPS в HTTP не передается реферер, из-за этого метрика может показывать недостоверные данные

 

реферер передается только:

HTTP > HTTPS

HTTP > HTTP

HTTPS > HTTPS

 

а с защищенного в незащищенное нет

 

то есть если к вам зашли с сайта https://yandex.ru то реферер может учитывается как "внутренний переход" или как-то так, в общем с ошибкой, соответственно поведенческие факторы учитываются для такого перехода уже по другому!

Link to post
Share on other sites

Сегодня SSL выдается бесплатно) установка 5 минут. В чем и где развод?

на шаред хостингах может и бесплатным быть, но на VPS от 1000 руб. в год стоит самый дешевый SSL.

Link to post
Share on other sites
  • Administrators

на шаред хостингах может и бесплатным быть, но на VPS от 1000 руб. в год стоит самый дешевый SSL.

https://letsencrypt.org/

Link to post
Share on other sites

Да и шут с ним... клиентам ИМ в российском сегменте по барабану -  есть у сайта http или https. Есть товар, есть приемлемая цена, грамотный менеджер = будет совершена покупка.

 

То, что сайты с https ранжируются выше, что доверие клиентов больше - не верю.

Link to post
Share on other sites

это чтоб не подделывали страницу например sber-bank.ru с SSL сертификатом

Типов сертификатов не мало, можно выбирать, поставить сертификат который подтверждает только доменное имя (Domain Validation - DV), их бесплатно раздают,

 

а и еще, с HTTPS в HTTP не передается реферер

Погуглите на предмет:

<meta name="referrer" content="always" />

или

<meta name="referrer" content="unsafe-url" />

Link to post
Share on other sites

1) Сайты начнет помечать только Хром.

2) В глубинке: Вась,а шо это мне браузер по каждому сайту такое выдает, типа "Опасно" и все такое. Наверное сломался. Давай "Оперу" мне поставь. 

 

Что касается letsencrypt, то сертификаты здесь на 3 месяца, затем их нужно обновлять. А еще лучше делать это автоматически серверными усилиями при помощи cron. Кто хочет заморочиться, велкам, достал из закладок. Обновление Letsencrypt для nginx 

У самого статейник, на https пока не спешу. Посмотрю на панику и пожар со стороны, а дальше будет видно, что и как. Может появятся какие-то альтернативы от Гоши, который станет за копейки продавать свое сертификаты или что-то в этом роде)))

Link to post
Share on other sites

На бегет ру, бесплатно,тв пару кликов сделал, и времени минимум. Не так страшен протокол, как о нем пишут на форумах)).... еще.. Глаза бояться, а руки делают))

Link to post
Share on other sites

Сегодня с удивлением узнал, что мой хостер бесплатно дает SSL сертификат и сам обновляет его в автоматическом режиме. Психанул и переехал на HTTPS за 5 минут. Все автоматизировано, тока давай!))) А склейки и редиректы переживем. Лучше раньше, чем поздно...)) Чего и вам желаю.

Теперь мой сайт светится зеленым замочком. Мелочь, а приятно. Глаз радует.

Так что давай, Гугол, где там 1 января!??))

Link to post
Share on other sites

на ukraine.com.ua все на автомате устанавливается + обновляется само каждые 3 месяца, и да это бесплатно  ;)

 

тоже перевел летом все сайты на https буквально за 1 день, сейчас конечно сезон и уже не вариант переезжать, ждите следующего лета  :rolleyes:

Link to post
Share on other sites
  • 3 weeks later...

переходил на https в начеле этого года, проседание по позициям, а точнее просидание трафика максимум 10% и то, скорее всего просидание связанно было с другим (в моем случае). Единственный минус - это обнуление тИЦ и то, минус не для всех, лично мне побоку на него, так, величина для самоудовлетворения. Кстати тиц вернулся с плюсом через пару апов. Вспомнил еще один минус, пришлось в ЯВм заново подтверждать права.

 

перешли в августе на https, да, тиц обнулился.... но никаким образом переход на хттпс и обнуление тиц на посещаемости не сказалось....шо было то и осталось.....

Link to post
Share on other sites

перешли в августе на https, да, тиц обнулился.... но никаким образом переход на хттпс и обнуление тиц на посещаемости не сказалось....шо было то и осталось.....

Я перешел на HTTPS, через 301 редирект настроил работу, ТИЦ в Вебмастере уже светится как и у сайта на HTTP, так это не было апа. Он просто сам показывается. задавал Платону вопрос, тот сказал, что не бойтесь, ТИЦ всегда переливается на новый сайт с протоколом HTTPS. У меня сейчас только страницы вылетают с http и добавляются к https, из-за этого позиции скачут, посещался тоже скачет, но видно, что все идет своим чередом и скоро устаканится.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...