С 2017 года Chrome начнёт помечать HTTP-сайты как небезопасные

[sfg1503 49]

трафик через некоторое время увеличился? гугл же вроде обещает ранжировать сайты с https выше 

 

Не станет он их ранжировать выше - это замануха!

Есть множество сайтов, у которых не предусмотрена регистрация, просто расположена нужная информация для пользователя - сертификат им в таком случаи не за чем.

Гугл не будет ставить выше в выдаче сайт с https, если другие действительно выше рангом.

[gensokolsky 37]

Личный опыт показал, что переход на https прекращает работу быстроробота на сайте. Раньше статьи влетали за секунды, на https приходится ждать несколько дней. Вернул новостной сайт на http

[RealDetailing 2]

если есть форма обратной связи то без https это не безопасный сайт (в т.ч. и лендосы) ведь могут перехватить емаилы и телефоны которые вбивает пользователь, это касается и "новостников" с формой "подписаться на новости" или рассылку акций и тд - все вводимые данные без HTTPS можно перехватить снифером

[Gyrkov 6]

Скорее всего будут уточнения до введения новых правил. Гугл не настолько тупой, чтобы простые сайты визитки или лединги парафинить.

[akeelow 206]

Вот как раз лендинги проще всего на https перевести

[kuzovbmw 552]

Соглашусь с вышесказанным, что если на сайте даже имейл нужно ввести - это уже конфедерциальные данные, которые при умелых руках собираются в базу и продаются или ставятьтся на спам рассылки, а потом мы удивляемся откуда спам у нас в ящике. У меня висит и пользовательское соглашение и политика конфиденциальности и вот тоже хочу https но пока занят другим)

[GArthurK 21]

Опять развод на деньги.

[RealDetailing 2]

Опять развод на деньги.

 

Сегодня SSL выдается бесплатно) установка 5 минут. В чем и где развод?

[RealDetailing 2]

 

 

Соглашусь с вышесказанным, что если на сайте даже имейл нужно ввести - это уже конфедерциальные данные, которые при умелых руках собираются в базу и продаются или ставятьтся на спам рассылки

 

более того, в умелых руках даже обычная ссылка подменяется через таргет _blank на ура!

 

https://habrahabr.ru/post/282880/

[pawok 669]

Цитата из правил REG.RU:

 

(Раздел - как получить SSL-сертификат)

 

Необходимо учитывать, что для доменных имен, содержащих ключевые слова из финансовой сферы (такие как money, finance, bank, investment, credit, и т.д.) – также проводится антифишинговая проверка, в ходе которой специалисты сертификационного обязаны удостовериться, что организация, запрашивающая сертификат, действительно работает в финансовой сфере. Выпуск таких сертификатов для физических лиц невозможен.

 

Кто может объяснить, что это за ересь? Если у меня блог на банковскую тематику и содержит в домене слово банк, мне закрываться можно?

[RealDetailing 2]

Цитата из правил REG.RU:

 

 

Кто может объяснить, что это за ересь? Если у меня блог на банковскую тематику и содержит в домене слово банк, мне закрываться можно?

 

это чтоб не подделывали страницу например sber-bank.ru с SSL сертификатом

 

или privat-bank.ua фишинг) разница в один символ

 

и еще заметил, что сам Хром и прочие браузеры предупреждают, когда переходишь с защищенного сайта на незащищенный или плохим сертификатом

 

типа такого!

 

[RealDetailing 2]

а и еще, с HTTPS в HTTP не передается реферер, из-за этого метрика может показывать недостоверные данные

 

реферер передается только:

HTTP > HTTPS

HTTP > HTTP

HTTPS > HTTPS

 

а с защищенного в незащищенное нет

 

то есть если к вам зашли с сайта https://yandex.ru то реферер может учитывается как "внутренний переход" или как-то так, в общем с ошибкой, соответственно поведенческие факторы учитываются для такого перехода уже по другому!

[serzh82 78]

Сегодня SSL выдается бесплатно) установка 5 минут. В чем и где развод?

на шаред хостингах может и бесплатным быть, но на VPS от 1000 руб. в год стоит самый дешевый SSL.

[DevilStar 1158]

на шаред хостингах может и бесплатным быть, но на VPS от 1000 руб. в год стоит самый дешевый SSL.

https://letsencrypt.org/

[k-park 807]

Да и шут с ним... клиентам ИМ в российском сегменте по барабану -  есть у сайта http или https. Есть товар, есть приемлемая цена, грамотный менеджер = будет совершена покупка.

 

То, что сайты с https ранжируются выше, что доверие клиентов больше - не верю.

[campusboy 912]

То, что сайты с https ранжируются выше, что доверие клиентов больше - не верю.

По одной простой причине - они вообще не знаю, что такое первое и что есть второе.

[Metaarv 215]

это чтоб не подделывали страницу например sber-bank.ru с SSL сертификатом

Типов сертификатов не мало, можно выбирать, поставить сертификат который подтверждает только доменное имя (Domain Validation - DV), их бесплатно раздают,

 

а и еще, с HTTPS в HTTP не передается реферер

Погуглите на предмет:

<meta name="referrer" content="always" />

или

<meta name="referrer" content="unsafe-url" />

[skewes 8]

https://letsencrypt.org/- стоит и работает все бесплатно.

Хостер предоставляет установку в один клик.

Раньше покупал комодо за 1 000 в год + АйПи по 100 в месяц.

Нынче все бесплатно.

[Makedo 291]

1) Сайты начнет помечать только Хром.

2) В глубинке: Вась,а шо это мне браузер по каждому сайту такое выдает, типа "Опасно" и все такое. Наверное сломался. Давай "Оперу" мне поставь. 

 

Что касается letsencrypt, то сертификаты здесь на 3 месяца, затем их нужно обновлять. А еще лучше делать это автоматически серверными усилиями при помощи cron. Кто хочет заморочиться, велкам, достал из закладок. Обновление Letsencrypt для nginx 

У самого статейник, на https пока не спешу. Посмотрю на панику и пожар со стороны, а дальше будет видно, что и как. Может появятся какие-то альтернативы от Гоши, который станет за копейки продавать свое сертификаты или что-то в этом роде)))

[Gyrkov 6]

На бегет ру, бесплатно,тв пару кликов сделал, и времени минимум. Не так страшен протокол, как о нем пишут на форумах)).... еще.. Глаза бояться, а руки делают))

[Makedo 291]

Сегодня с удивлением узнал, что мой хостер бесплатно дает SSL сертификат и сам обновляет его в автоматическом режиме. Психанул и переехал на HTTPS за 5 минут. Все автоматизировано, тока давай!))) А склейки и редиректы переживем. Лучше раньше, чем поздно...)) Чего и вам желаю.

Теперь мой сайт светится зеленым замочком. Мелочь, а приятно. Глаз радует.

Так что давай, Гугол, где там 1 января!??))

[RealDetailing 2]

на ukraine.com.ua все на автомате устанавливается + обновляется само каждые 3 месяца, и да это бесплатно 

 

тоже перевел летом все сайты на https буквально за 1 день, сейчас конечно сезон и уже не вариант переезжать, ждите следующего лета 

[Alisa812 0]

переходил на https в начеле этого года, проседание по позициям, а точнее просидание трафика максимум 10% и то, скорее всего просидание связанно было с другим (в моем случае). Единственный минус - это обнуление тИЦ и то, минус не для всех, лично мне побоку на него, так, величина для самоудовлетворения. Кстати тиц вернулся с плюсом через пару апов. Вспомнил еще один минус, пришлось в ЯВм заново подтверждать права.

 

перешли в августе на https, да, тиц обнулился.... но никаким образом переход на хттпс и обнуление тиц на посещаемости не сказалось....шо было то и осталось.....

[Makedo 291]

перешли в августе на https, да, тиц обнулился.... но никаким образом переход на хттпс и обнуление тиц на посещаемости не сказалось....шо было то и осталось.....

Я перешел на HTTPS, через 301 редирект настроил работу, ТИЦ в Вебмастере уже светится как и у сайта на HTTP, так это не было апа. Он просто сам показывается. задавал Платону вопрос, тот сказал, что не бойтесь, ТИЦ всегда переливается на новый сайт с протоколом HTTPS. У меня сейчас только страницы вылетают с http и добавляются к https, из-за этого позиции скачут, посещался тоже скачет, но видно, что все идет своим чередом и скоро устаканится.

[Room 83]

Лишняя нагрузка только для пользователя. Что ему - список сайтов составлять вредных?