Jump to content

С 2017 года Chrome начнёт помечать HTTP-сайты как небезопасные

akeelow

By akeelow,
in Новости

 Share Followers 1

Recommended Posts

workflow

workflow 0

Posted
Posted

Для себя решил, что надо переходить всеми сайтами. В итоге управился за 2 недели, брал бесплатные от LetsEncrypt и пару бонусных сертификатов к доменам от reg.ru. Большой плюс SSL это возможность включения на сервере http2.

Link to post
Share on other sites
  • Replies 102
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

webostrov

Забодали. То Гугл не может себе нормальный планшет купить и помечает все сайты без мобильной версии (собирается отменить) То Яндекс решает раздавать сайты по регионам а не по запросам. Теперь Хром реш

Воланд

ага..попробуйте вот такое с ВП провернуть с более менее нормальным шаблоном....то стили подгружать не будет, то модули сбоить, ибо при установке все было в http прописано. Я пытался уже, тихий ужас...

GUEVARA

Может финансовых и не сильно много затрат, но то что при переезда на https сильно проседал траффик у знакомых. это факт

Posted Images

Fokebox

Fokebox 463

Posted
Posted

Пришлось 4500 рублей (два года) потратить мне (( - запускаю международный сайт с языковыми разделами на субдоменах и решил сразу делать на https

Link to post
Share on other sites
promovs

promovs 0

Posted
Posted (edited)

rus.gogetssl.com- ну очень дешевые сертификаты. за 800-900 руб я купил на 3 года.  пример dreamlash.ru сертификат от COMODO RSA Domain Validation Secure Server CA

Edited by DevilStar
Link to post
Share on other sites
bong

bong 198

Posted
Posted

С этим сертификатом еще не так гладко оказывается. Какие пять минут и готово? Я вчера один сайт полдня настраивал и то, еще предстоит разобраться с одним модулем... Дело в том, что браузер может запретить загружать определенные скрипты у сайта и с этим придется что-то делать. Именно так у меня вчера и произошло с DLE сайтом. Бразуер не загружал контент (текст и картинки) в слайдерах. По-гуглив, выяснилось, что при установке сертификата, может не загружаться контент на сайте, который выводится через скрипты-слайдеры например, об этом даже пишут разработчики самих браузеров.

Выяснив причину, оказалось, что виной всему был кусок кода в одном js скрипте, который отвечает за вывод google-maps и слайдеры. Браузеры ругались и помечали как небезопасный сайт и блокировали полностью работу этого скрипта отвечающий за карту и слайдер. Удалил кусок этого кода карты из-за ненадобности из js скрипта, контент начал отображаться, бразуеры перестали ругаться на скрипт в целом и сайт. Сразу хочу обратить внимание, что этот же шаблон ставил на домен без сертификата и контент на нем в слайдерах отображался без проблем.

Пока гуглил, натыкался на подобные темы, где у людей тоже не выводился контент после установки сертификата, и на темы, где просили подправить скрипты под сертификат.

Link to post
Share on other sites
Aart

Aart 8

Posted
Posted

Подскажите, а почему анализ ПР-СИ показывает следующее 

Последние события
3 дня назад
Сайт стал доступен по HTTPS.

Но я для этого ничего не делал, это ошибка или что?

Я в этом не очень разбираюсь 

Link to post
Share on other sites
  • VIP
campusboy

campusboy 912

Posted
  • VIP
Posted

Подскажите, а почему анализ ПР-СИ показывает следующее 

Последние события
3 дня назад
Сайт стал доступен по HTTPS.

Но я для этого ничего не делал, это ошибка или что?

Я в этом не очень разбираюсь 

Попробуйте вручную войти на свой сайт по адресу через http и https. И узнаете глюк сервиса или правду он показал.

Link to post
Share on other sites
  • VIP
webostrov

webostrov 2532

Posted
  • VIP
Posted

Подскажите, а почему анализ ПР-СИ показывает следующее 

Последние события
3 дня назад
Сайт стал доступен по HTTPS.

Но я для этого ничего не делал, это ошибка или что?

Я в этом не очень разбираюсь 

 

У меня хостинг автоматически предоставляет эту услугу. То есть я ничего не делал, но поSSL сайт доступен, хотя и грузится коряво.

Узнайте у хостера, посмотрите на своем хостинге новости.

Link to post
Share on other sites
Aart

Aart 8

Posted
Posted

Попробуйте вручную войти на свой сайт по адресу через http и https. И узнаете глюк сервиса или правду он показал.

Не получилось, значит ошибка 

 

У меня хостинг автоматически предоставляет эту услугу. То есть я ничего не делал, но поSSL сайт доступен, хотя и грузится коряво.

Узнайте у хостера, посмотрите на своем хостинге новости.

А я вот узнал - 12 $ + у меня не выделенный IP, а это получается еще увеличивает стоимость значительно 

Link to post
Share on other sites
  • 2 weeks later...
siteup

siteup 4

Posted
Posted

На REG.ru при заказе практически любой услуги дарят сертификат.

Лайфхак: заказываете самую дешевую впску, рублей за 300-500, получаете сертификат бесплатно для своего доменного имени, отменяете услугу впс. Деньги вернут обратно на баланс.

Link to post
Share on other sites
  • Модератор
Воланд

Воланд 5018

Posted
  • Модератор
Posted

На REG.ru при заказе практически любой услуги дарят сертификат.

Лайфхак: заказываете самую дешевую впску, рублей за 300-500, получаете сертификат бесплатно для своего доменного имени, отменяете услугу впс. Деньги вернут обратно на баланс.

 

Пред за рефку

Link to post
Share on other sites
Kmph70

Kmph70 0

Posted
Posted

Поначалу будут помечаться сайты, которые передают данные кредиток и персональные данные. Потому интернет-магазинам любого уровня и профиля настоятельно рекомендовано переходить на SSL-сертификаты, иначе потом будет поздно и можно столкнуться с падением продаж. Лучше EV SSL, т.к. они дают максимум преимуществ - зеленая строка браузера, к примеру, вывод наименования компании в адресной строке и т.д.

Купить можно здесь, к примеру: LeaderSSL.ru. Много разных сертификатов, начиная от самых дешевых и заканчивая дорогостоящими. Плюс ко всему компания имеет свой офис в Москве, чего я лично не видел у других реселлеров. А это уже гарантия защиты, что тебя не прокинут.

Link to post
Share on other sites
  • VIP
laird

laird 839

Posted
  • VIP
Posted

Ребята, форумам тоже грозит это?

Обычная регистрация и общение...

 

Конечно. Когда я вижу форум без https, я сразу пугаюсь, закрываю его, добавляю в black list через специальный плагин в фф.

 

Вот ради интереса сейчас открыл в google по запросу "интернет-магазин" первую десятку (с учетом моего региона, конечно) - только у одного https.

 

nvr5oj.jpg

Link to post
Share on other sites
  • 3 weeks later...
Викторыч

Викторыч 3

Posted
Posted

Всем форумчанам привет, сайты без https еще не чего страшного, а вот пользователи приложений и компании кто их размещают в App Store, вот они точно попали )

С 1 Января 2017 года Аpple не будет публиковать приложения, которые не используют соединение HTTPS, а те что уже размещены, должны будут перейти на ssl шифрование, вот это большая проблемка )

Link to post
Share on other sites
bong

bong 198

Posted
Posted

Конечно. Когда я вижу форум без https, я сразу пугаюсь, закрываю его, добавляю в black list через специальный плагин в фф.

 

Вот ради интереса сейчас открыл в google по запросу "интернет-магазин" первую десятку (с учетом моего региона, конечно) - только у одного https.

Сегодня вроде еще не 2017 год? Вы бы еще в прошлом году забили бы поиск...

Некоторые сервисы уже предупреждают, что прекратят поддержку сайтов без сертификата. Например Одноклассники уже не поддерживают авторизацию на сайте без сертификата, следующий Вконтакте прекратит поддержку, с нового года примерно...

VKONTAKTE.jpg

Link to post
Share on other sites
bong

bong 198

Posted
Posted

Всем форумчанам привет, сайты без https еще не чего страшного, а вот пользователи приложений и компании кто их размещают в App Store, вот они точно попали )

С 1 Января 2017 года Аpple не будет публиковать приложения, которые не используют соединение HTTPS, а те что уже размещены, должны будут перейти на ssl шифрование, вот это большая проблемка )

Ну и что сложного им перейти?

Link to post
Share on other sites
Викторыч

Викторыч 3

Posted
Posted

Ну и что сложного им перейти?

Дорого, во-первых они платят в аппстор ежегодно 99 долларов, еще для интернет магазинов сертификаты дорогие, но больше гемора с переразмещением )

Link to post
Share on other sites
Fokebox

Fokebox 463

Posted
Posted

Дорого, во-первых они платят в аппстор ежегодно 99 долларов, еще для интернет магазинов сертификаты дорогие, но больше гемора с переразмещением )

Дорого - это потому что мы нищеброды, а у тех у кого норм приложения в топах - у них баблишка достаточно и проблем не вызывает

Link to post
Share on other sites
Викторыч

Викторыч 3

Posted
Posted

Дорого - это потому что мы нищеброды, а у тех у кого норм приложения в топах - у них баблишка достаточно и проблем не вызывает

Я не считаю себя нищебродом, но два раза переделывать одну и ту же работу и еще платить за это, это вызывает раздражение, я это могу например ссебе сделать, но представляете много средних компаний по России которым повторно придется обращаться к специалистам )

Link to post
Share on other sites
Fokebox

Fokebox 463

Posted
Posted

Я не считаю себя нищебродом, но два раза переделывать одну и ту же работу и еще платить за это, это вызывает раздражение, я это могу например ссебе сделать, но представляете много средних компаний по России которым повторно придется обращаться к специалистам )

Представляю - не треснут ) … а специалисты заработают и всем будет счастье

Link to post
Share on other sites
witosp

witosp 636

Posted
Posted

Вряд ли рядовой юзер понимает что такое http или https - да и не у всех гугл хром стоит. Кому нужна информация или что то очень нужное  - тому по барабану протокол.

Буду только очень рад - если рядовой пользователь будет больше заходить на сайты с пометкой гугл хрома. 

Главное надо всем рассказать о том что сайты с  https помогают воровать данные пользователя для записи их в одну единую базу данных для гугла.

Link to post
Share on other sites
  • 3 weeks later...

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Followers 1
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...