Jump to content
Chip111

HTTPS

Recommended Posts

Для тех кто не в курсе.

------------------------------

 

Пометка будет появляться только на страницах входа или регистрации на сайте (при открытии таких форм), а так же при открытии любых форм ввода данных неважно платежные они или еще какие.

 

Сегодня протестировал новую версию браузера хром в которую уже внедрили систему оповещения (надежный - ненадежный)

 

Фото:

 

1) С протоколом https

 

143d48.jpg

 

2) Без протокола https

 

Останется как есть 35cf0a.jpg

 

3) При открытии форм ввода данных

 

27b62f.jpg

 

Видео (как это работает):

 

 

P.S

Позже возможно добавят красный треугольник - вместо значка вопроса в кружке, а может и нет.

Share this post


Link to post
Share on other sites

Хостер предлагает бесплатный SSL - стоит ли им пользоваться?

 

вот что предлагает хостер

 

Let's Encrypt - это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно и создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS).

Share this post


Link to post
Share on other sites

Хостер предлагает бесплатный SSL - стоит ли им пользоваться?

 

вот что предлагает хостер

 

Let's Encrypt - это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно и создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS).

День добрый, я воспользовался их бесплатным сертификатом, он не чем не отличается, сами гляньте app.wap.company (не реклама).

Share this post


Link to post
Share on other sites

Хостер предлагает бесплатный SSL - стоит ли им пользоваться?

 

вот что предлагает хостер

 

Let's Encrypt - это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно и создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS).

 

Сертификат норм.

Для примера на beget сертификат Let's Encrypt  можно заказать в два клика и после заказа он устанавливается автоматически примерно в течении двух часов.

Сертификат на beget продлевается автоматически каждые три месяца (установил и забыл)

 

P.S

Выше изложенная информация из личного использования и примера.

Как на других хостингах по данному сертификату я не в курсе.

Share this post


Link to post
Share on other sites

Сертификат норм.

Для примера на beget сертификат Let's Encrypt можно заказать в два клика и после заказа он устанавливается автоматически примерно в течении двух часов.

Сертификат на beget продлевается автоматически каждые три месяца (установил и забыл)

 

P.S

Выше изложенная информация из личного использования и примера.

Как на других хостингах по данному сертификату я не в курсе.

lets encrypt автоматически обновляется на любом хостинге)

Share this post


Link to post
Share on other sites

никто не сталкивался с проблемой

установил сертификат Let's Encrypt, во всех браузерах отлично, а со смартфона на андроиде пишет что соединение не защищено.

Share this post


Link to post
Share on other sites

никто не сталкивался с проблемой

установил сертификат Let's Encrypt, во всех браузерах отлично, а со смартфона на андроиде пишет что соединение не защищено.

Если на андроиде открывается мобильная версия на поддомене, то так и будет.

Share this post


Link to post
Share on other sites

Если на андроиде открывается мобильная версия на поддомене, то так и будет.

что значит на поддомене? Открывается обычно сайт.ру

Share this post


Link to post
Share on other sites

у кого сертификат от startssl.ком?  Есть ли такая проблема?

их центр не прошёл аккредитацию, как и восижн. собственно халява кончилась)

Share this post


Link to post
Share on other sites

После перехода на https сайт возвращался в поисковики месяца полтора. В гугле, конечно, быстрее получилось.

Share this post


Link to post
Share on other sites

Перешли на HTTPS. По Гуглу 2-3  дня полет нормальный, особой просадки не было. На 4-5 все полетело в тарарам.

 

Ссылки в относительные переделаны
Домен с https в вебмастер добавлен
Редирект с http на https установлен (трафик с яндекса был незначительным)

sitemap переделан на https

проверял в роботс, вроде все нормально, никаких запретов нет.

Сейчас в поиске Гугла полный бардак по сайту. Из первых мест все повылетало. В индексе страницы и с https и без. У кого как было? Сколько это может продолжаться?

Для нашего интернет-магазины это полный алис капут. Включаем контекст, а шо делать.

Share this post


Link to post
Share on other sites

Для нашего интернет-магазины это полный алис капут. Включаем контекст, а шо делать.

В гугл вебмастере щелкните по названию сайта, далее справа вверху шестеренка, по ней и выбрать - смена адреса. При этом 301 редирект должен работать.

Share this post


Link to post
Share on other sites

В гугл вебмастере щелкните по названию сайта, далее справа вверху шестеренка, по ней и выбрать - смена адреса. При этом 301 редирект должен работать.

Вроде это не совсем то что надо.

 

"

  1. Отправьте запрос на изменение адресов.

    Используйте инструмент изменения адресов, если при переносе сайта требуется изменить домен корневого уровня, например http://podarki.example-magazin.comна http://example.com или http://example-magazin.com.

    Примечание. В настоящее время инструмент не поддерживает следующие виды переноса сайта: изменение имен субдоменов, изменение протокола (HTTP на HTTPS) и изменение путей.

"

 

 

301 редирект работает - только что проверил, все нормально.

Share this post


Link to post
Share on other sites

Тоже связал сайт с Cloudflare и получил https. Со многих браузерах и устройств полёт нормальный, а вот со стационара, где стоит xp и хром - не заходит. Говорит, что протокол r4 не правильный, и.т.д. В общем ругается. Вот и думаю, делать ли редирект или оставить всё как есть, а https версию удалить со временем.

И насколько применим тут тег cannonical? Может можно им обойтись, чем редирект делать? или глупость сморозил?) Просто первый раз с ssl сталкиваюсь

Share this post


Link to post
Share on other sites

kairwas, можно ссылку в Л.С.?

 

В общем проверка сертификата даёт оценку А, но без плюса. Следующие устройства не поддерживают этот сертификат:

 

Кто-нибудь составлял уже редирект в htaccess так, чтобы редирект выполнялся для определённых устройств на http, а для других на https? Если у кого есть, скиньте пожалуйста код.

Share this post


Link to post
Share on other sites

Кстати, кто знает, чем отличаются SSL сертификаты?

А то знаю, некоторые платные, некоторые бесплатные, чем же они отличаются между собой?

Share this post


Link to post
Share on other sites

Кстати, кто знает, чем отличаются SSL сертификаты?

А то знаю, некоторые платные, некоторые бесплатные, чем же они отличаются между собой?

 

Вот https://1cloud.ru/services/sslнаглядное разъяснение, отличия сертификатов рассказано. Была раньше другая статья, без продаж, но ща не нашел. Все зависит от целей, мне простой от cloudflare пока выручает, в большинстве случаев.

Share this post


Link to post
Share on other sites

Вот https://1cloud.ru/services/sslнаглядное разъяснение, отличия сертификатов рассказано. Была раньше другая статья, без продаж, но ща не нашел. Все зависит от целей, мне простой от cloudflare пока выручает, в большинстве случаев.

Я так понял в 99% случаев всем подойдут бесплатные сертификаты...

Share this post


Link to post
Share on other sites

kairwas, можно ссылку в Л.С.?

 

В общем проверка сертификата даёт оценку А, но без плюса. Следующие устройства не поддерживают этот сертификат:

 

Кто-нибудь составлял уже редирект в htaccess так, чтобы редирект выполнялся для определённых устройств на http, а для других на https? Если у кого есть, скиньте пожалуйста код.

Знать бы ещё как тут ЛС делать )

Вощмта инфа открытая и легко гуглится.

Пользовал эти мануалы:

https://habrahabr.ru/post/306128/

https://intsystem.org/security/pereexal-na-https-vklyuchil-http2/

Share this post


Link to post
Share on other sites

у меня не получилось установить let's encrypt так, что бы с андроида отображался зеленый замочек. Надпись о том что незащищенное соединение и предлагает свалить с сайта :(

купил комодо самый дешевый за 299р и все заработало отлично

Share this post


Link to post
Share on other sites

Kaiwas, я имел в виду ссылку на ваш сайт, чтобы наглядно показать вам, что я имею ввиду.

Nodejs, этот сертификат работает точно также, как и Клоудфлэровский.

Raminy, Сертификат comodo от cloud1 (100 с лишним рублей) , работает также как и бесплатный от Клоудфэр и летсенкрипт, не лучше!

 

Проблема вот в чём:

Некоторые ос и браузеры не поддерживают SNI, который как раз и требуется для этих сертификатов! У меня на xp/chrome даже ютуб не открывается :) из за протокола безопасного.

 

Поэтому нужно было в htaccess, кроме редиректа на https, прописать редирект NON-SNI юзерагентов на HTTP протокол обратно.

 

У меня на сайте сделано по другому. Пользователей с non-sni платформами не редиректит на безопасный протокол. Соответственно, если убить адрес моего сайта в браузер, проблем с доступом точно не будет. На HTTPS редиректит только в том случае, если он у вас поддерживается.

 

Но есть и проблема:

Если пользователь перейдёт на сайт с поисковых систем, где ссылка на мой сайт указана в HTTPS формате, то доступа у "старых" пользователей старых платформ - доступа не будет.

 

Поэтому и нужно найти такой код, который будет именно "редиректить" non-sni пользователей на HTTP протокол, а не просто отменять для них редирект на https.

 

Если кто знает решение - пишите :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...