Jump to content

С 2017 года Chrome начнёт помечать HTTP-сайты как небезопасные


Recommended Posts

Для себя решил, что надо переходить всеми сайтами. В итоге управился за 2 недели, брал бесплатные от LetsEncrypt и пару бонусных сертификатов к доменам от reg.ru. Большой плюс SSL это возможность включения на сервере http2.

Link to post
Share on other sites
  • Replies 102
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Забодали. То Гугл не может себе нормальный планшет купить и помечает все сайты без мобильной версии (собирается отменить) То Яндекс решает раздавать сайты по регионам а не по запросам. Теперь Хром реш

ага..попробуйте вот такое с ВП провернуть с более менее нормальным шаблоном....то стили подгружать не будет, то модули сбоить, ибо при установке все было в http прописано. Я пытался уже, тихий ужас...

Может финансовых и не сильно много затрат, но то что при переезда на https сильно проседал траффик у знакомых. это факт

Posted Images

rus.gogetssl.com- ну очень дешевые сертификаты. за 800-900 руб я купил на 3 года.  пример dreamlash.ru сертификат от COMODO RSA Domain Validation Secure Server CA

Edited by DevilStar
Link to post
Share on other sites

С этим сертификатом еще не так гладко оказывается. Какие пять минут и готово? Я вчера один сайт полдня настраивал и то, еще предстоит разобраться с одним модулем... Дело в том, что браузер может запретить загружать определенные скрипты у сайта и с этим придется что-то делать. Именно так у меня вчера и произошло с DLE сайтом. Бразуер не загружал контент (текст и картинки) в слайдерах. По-гуглив, выяснилось, что при установке сертификата, может не загружаться контент на сайте, который выводится через скрипты-слайдеры например, об этом даже пишут разработчики самих браузеров.

Выяснив причину, оказалось, что виной всему был кусок кода в одном js скрипте, который отвечает за вывод google-maps и слайдеры. Браузеры ругались и помечали как небезопасный сайт и блокировали полностью работу этого скрипта отвечающий за карту и слайдер. Удалил кусок этого кода карты из-за ненадобности из js скрипта, контент начал отображаться, бразуеры перестали ругаться на скрипт в целом и сайт. Сразу хочу обратить внимание, что этот же шаблон ставил на домен без сертификата и контент на нем в слайдерах отображался без проблем.

Пока гуглил, натыкался на подобные темы, где у людей тоже не выводился контент после установки сертификата, и на темы, где просили подправить скрипты под сертификат.

Link to post
Share on other sites

Подскажите, а почему анализ ПР-СИ показывает следующее 

Последние события
3 дня назад
Сайт стал доступен по HTTPS.

Но я для этого ничего не делал, это ошибка или что?

Я в этом не очень разбираюсь 

Link to post
Share on other sites
  • VIP

Подскажите, а почему анализ ПР-СИ показывает следующее 

Последние события
3 дня назад
Сайт стал доступен по HTTPS.

Но я для этого ничего не делал, это ошибка или что?

Я в этом не очень разбираюсь 

Попробуйте вручную войти на свой сайт по адресу через http и https. И узнаете глюк сервиса или правду он показал.

Link to post
Share on other sites
  • VIP

Подскажите, а почему анализ ПР-СИ показывает следующее 

Последние события
3 дня назад
Сайт стал доступен по HTTPS.

Но я для этого ничего не делал, это ошибка или что?

Я в этом не очень разбираюсь 

 

У меня хостинг автоматически предоставляет эту услугу. То есть я ничего не делал, но поSSL сайт доступен, хотя и грузится коряво.

Узнайте у хостера, посмотрите на своем хостинге новости.

Link to post
Share on other sites

Попробуйте вручную войти на свой сайт по адресу через http и https. И узнаете глюк сервиса или правду он показал.

Не получилось, значит ошибка 

 

У меня хостинг автоматически предоставляет эту услугу. То есть я ничего не делал, но поSSL сайт доступен, хотя и грузится коряво.

Узнайте у хостера, посмотрите на своем хостинге новости.

А я вот узнал - 12 $ + у меня не выделенный IP, а это получается еще увеличивает стоимость значительно 

Link to post
Share on other sites
  • 2 weeks later...

На REG.ru при заказе практически любой услуги дарят сертификат.

Лайфхак: заказываете самую дешевую впску, рублей за 300-500, получаете сертификат бесплатно для своего доменного имени, отменяете услугу впс. Деньги вернут обратно на баланс.

Link to post
Share on other sites
  • Модератор

На REG.ru при заказе практически любой услуги дарят сертификат.

Лайфхак: заказываете самую дешевую впску, рублей за 300-500, получаете сертификат бесплатно для своего доменного имени, отменяете услугу впс. Деньги вернут обратно на баланс.

 

Пред за рефку

Link to post
Share on other sites

Поначалу будут помечаться сайты, которые передают данные кредиток и персональные данные. Потому интернет-магазинам любого уровня и профиля настоятельно рекомендовано переходить на SSL-сертификаты, иначе потом будет поздно и можно столкнуться с падением продаж. Лучше EV SSL, т.к. они дают максимум преимуществ - зеленая строка браузера, к примеру, вывод наименования компании в адресной строке и т.д.

Купить можно здесь, к примеру: LeaderSSL.ru. Много разных сертификатов, начиная от самых дешевых и заканчивая дорогостоящими. Плюс ко всему компания имеет свой офис в Москве, чего я лично не видел у других реселлеров. А это уже гарантия защиты, что тебя не прокинут.

Link to post
Share on other sites
  • VIP

Ребята, форумам тоже грозит это?

Обычная регистрация и общение...

 

Конечно. Когда я вижу форум без https, я сразу пугаюсь, закрываю его, добавляю в black list через специальный плагин в фф.

 

Вот ради интереса сейчас открыл в google по запросу "интернет-магазин" первую десятку (с учетом моего региона, конечно) - только у одного https.

 

nvr5oj.jpg

Link to post
Share on other sites
  • 3 weeks later...

Всем форумчанам привет, сайты без https еще не чего страшного, а вот пользователи приложений и компании кто их размещают в App Store, вот они точно попали )

С 1 Января 2017 года Аpple не будет публиковать приложения, которые не используют соединение HTTPS, а те что уже размещены, должны будут перейти на ssl шифрование, вот это большая проблемка )

Link to post
Share on other sites

Конечно. Когда я вижу форум без https, я сразу пугаюсь, закрываю его, добавляю в black list через специальный плагин в фф.

 

Вот ради интереса сейчас открыл в google по запросу "интернет-магазин" первую десятку (с учетом моего региона, конечно) - только у одного https.

Сегодня вроде еще не 2017 год? Вы бы еще в прошлом году забили бы поиск...

Некоторые сервисы уже предупреждают, что прекратят поддержку сайтов без сертификата. Например Одноклассники уже не поддерживают авторизацию на сайте без сертификата, следующий Вконтакте прекратит поддержку, с нового года примерно...

VKONTAKTE.jpg

Link to post
Share on other sites

Всем форумчанам привет, сайты без https еще не чего страшного, а вот пользователи приложений и компании кто их размещают в App Store, вот они точно попали )

С 1 Января 2017 года Аpple не будет публиковать приложения, которые не используют соединение HTTPS, а те что уже размещены, должны будут перейти на ssl шифрование, вот это большая проблемка )

Ну и что сложного им перейти?

Link to post
Share on other sites

Ну и что сложного им перейти?

Дорого, во-первых они платят в аппстор ежегодно 99 долларов, еще для интернет магазинов сертификаты дорогие, но больше гемора с переразмещением )

Link to post
Share on other sites

Дорого, во-первых они платят в аппстор ежегодно 99 долларов, еще для интернет магазинов сертификаты дорогие, но больше гемора с переразмещением )

Дорого - это потому что мы нищеброды, а у тех у кого норм приложения в топах - у них баблишка достаточно и проблем не вызывает

Link to post
Share on other sites

Дорого - это потому что мы нищеброды, а у тех у кого норм приложения в топах - у них баблишка достаточно и проблем не вызывает

Я не считаю себя нищебродом, но два раза переделывать одну и ту же работу и еще платить за это, это вызывает раздражение, я это могу например ссебе сделать, но представляете много средних компаний по России которым повторно придется обращаться к специалистам )

Link to post
Share on other sites

Я не считаю себя нищебродом, но два раза переделывать одну и ту же работу и еще платить за это, это вызывает раздражение, я это могу например ссебе сделать, но представляете много средних компаний по России которым повторно придется обращаться к специалистам )

Представляю - не треснут ) … а специалисты заработают и всем будет счастье

Link to post
Share on other sites

Вряд ли рядовой юзер понимает что такое http или https - да и не у всех гугл хром стоит. Кому нужна информация или что то очень нужное  - тому по барабану протокол.

Буду только очень рад - если рядовой пользователь будет больше заходить на сайты с пометкой гугл хрома. 

Главное надо всем рассказать о том что сайты с  https помогают воровать данные пользователя для записи их в одну единую базу данных для гугла.

Link to post
Share on other sites
  • 3 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...