HTTPS

[AlexK 126]

Для тех кто не в курсе.

------------------------------

 

Пометка будет появляться только на страницах входа или регистрации на сайте (при открытии таких форм), а так же при открытии любых форм ввода данных неважно платежные они или еще какие.

 

Сегодня протестировал новую версию браузера хром в которую уже внедрили систему оповещения (надежный - ненадежный)

 

Фото:

 

1) С протоколом https

 

 

2) Без протокола https

 

Останется как есть 

 

3) При открытии форм ввода данных

 

 

Видео (как это работает):

 

 

P.S

Позже возможно добавят красный треугольник - вместо значка вопроса в кружке, а может и нет.

[Vyacheslav 262]

Хостер предлагает бесплатный SSL - стоит ли им пользоваться?

 

вот что предлагает хостер

 

Let's Encrypt - это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно и создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS).

[Викторыч 3]

Хостер предлагает бесплатный SSL - стоит ли им пользоваться?

 

вот что предлагает хостер

 

Let's Encrypt - это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно и создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS).

День добрый, я воспользовался их бесплатным сертификатом, он не чем не отличается, сами гляньте app.wap.company (не реклама).

[AlexK 126]

Хостер предлагает бесплатный SSL - стоит ли им пользоваться?

 

вот что предлагает хостер

 

Let's Encrypt - это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно и создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS).

 

Сертификат норм.

Для примера на beget сертификат Let's Encrypt  можно заказать в два клика и после заказа он устанавливается автоматически примерно в течении двух часов.

Сертификат на beget продлевается автоматически каждые три месяца (установил и забыл)

 

P.S

Выше изложенная информация из личного использования и примера.

Как на других хостингах по данному сертификату я не в курсе.

[kirk 154]

Сертификат норм.

Для примера на beget сертификат Let's Encrypt можно заказать в два клика и после заказа он устанавливается автоматически примерно в течении двух часов.

Сертификат на beget продлевается автоматически каждые три месяца (установил и забыл)

 

P.S

Выше изложенная информация из личного использования и примера.

Как на других хостингах по данному сертификату я не в курсе.

lets encrypt автоматически обновляется на любом хостинге)

[olegunique 267]

никто не сталкивался с проблемой

установил сертификат Let's Encrypt, во всех браузерах отлично, а со смартфона на андроиде пишет что соединение не защищено.

[vituson 675]

никто не сталкивался с проблемой

установил сертификат Let's Encrypt, во всех браузерах отлично, а со смартфона на андроиде пишет что соединение не защищено.

Если на андроиде открывается мобильная версия на поддомене, то так и будет.

[olegunique 267]

Если на андроиде открывается мобильная версия на поддомене, то так и будет.

что значит на поддомене? Открывается обычно сайт.ру

[kaiwas 3]

у кого сертификат от startssl.ком?  Есть ли такая проблема?

[DevilStar 1179]

у кого сертификат от startssl.ком?  Есть ли такая проблема?

Есть. Нашли решение в переходе на сертификаты comodo.

[kirk 154]

у кого сертификат от startssl.ком?  Есть ли такая проблема?

их центр не прошёл аккредитацию, как и восижн. собственно халява кончилась)

[ALLIGATOR 8]

После перехода на https сайт возвращался в поисковики месяца полтора. В гугле, конечно, быстрее получилось.

[Chip111 355]

Перешли на HTTPS. По Гуглу 2-3  дня полет нормальный, особой просадки не было. На 4-5 все полетело в тарарам.

 

Ссылки в относительные переделаны
Домен с https в вебмастер добавлен
Редирект с http на https установлен (трафик с яндекса был незначительным)

sitemap переделан на https

проверял в роботс, вроде все нормально, никаких запретов нет.

Сейчас в поиске Гугла полный бардак по сайту. Из первых мест все повылетало. В индексе страницы и с https и без. У кого как было? Сколько это может продолжаться?

Для нашего интернет-магазины это полный алис капут. Включаем контекст, а шо делать.

[vituson 675]

Для нашего интернет-магазины это полный алис капут. Включаем контекст, а шо делать.

В гугл вебмастере щелкните по названию сайта, далее справа вверху шестеренка, по ней и выбрать - смена адреса. При этом 301 редирект должен работать.

[Chip111 355]

В гугл вебмастере щелкните по названию сайта, далее справа вверху шестеренка, по ней и выбрать - смена адреса. При этом 301 редирект должен работать.

Вроде это не совсем то что надо.

 

"

1. Отправьте запрос на изменение адресов.

   Используйте инструмент изменения адресов, если при переносе сайта требуется изменить домен корневого уровня, например http://podarki.example-magazin.comна http://example.com или http://example-magazin.com.

   Примечание. В настоящее время инструмент не поддерживает следующие виды переноса сайта: изменение имен субдоменов, изменение протокола (HTTP на HTTPS) и изменение путей.

"

 

 

301 редирект работает - только что проверил, все нормально.

[amigo 128]

Тоже связал сайт с Cloudflare и получил https. Со многих браузерах и устройств полёт нормальный, а вот со стационара, где стоит xp и хром - не заходит. Говорит, что протокол r4 не правильный, и.т.д. В общем ругается. Вот и думаю, делать ли редирект или оставить всё как есть, а https версию удалить со временем.

И насколько применим тут тег cannonical? Может можно им обойтись, чем редирект делать? или глупость сморозил?) Просто первый раз с ssl сталкиваюсь

[kaiwas 3]

Осилил ssl на letsencrypt. Полёт нормальный.

[amigo 128]

kairwas, можно ссылку в Л.С.?

 

В общем проверка сертификата даёт оценку А, но без плюса. Следующие устройства не поддерживают этот сертификат:

 

Кто-нибудь составлял уже редирект в htaccess так, чтобы редирект выполнялся для определённых устройств на http, а для других на https? Если у кого есть, скиньте пожалуйста код.

[BITbOK 205]

Кстати, кто знает, чем отличаются SSL сертификаты?

А то знаю, некоторые платные, некоторые бесплатные, чем же они отличаются между собой?

[Riminy 202]

Кстати, кто знает, чем отличаются SSL сертификаты?

А то знаю, некоторые платные, некоторые бесплатные, чем же они отличаются между собой?

 

Вот https://1cloud.ru/services/sslнаглядное разъяснение, отличия сертификатов рассказано. Была раньше другая статья, без продаж, но ща не нашел. Все зависит от целей, мне простой от cloudflare пока выручает, в большинстве случаев.

[BITbOK 205]

Вот https://1cloud.ru/services/sslнаглядное разъяснение, отличия сертификатов рассказано. Была раньше другая статья, без продаж, но ща не нашел. Все зависит от целей, мне простой от cloudflare пока выручает, в большинстве случаев.

Я так понял в 99% случаев всем подойдут бесплатные сертификаты...

[kaiwas 3]

kairwas, можно ссылку в Л.С.?

 

В общем проверка сертификата даёт оценку А, но без плюса. Следующие устройства не поддерживают этот сертификат:

 

Кто-нибудь составлял уже редирект в htaccess так, чтобы редирект выполнялся для определённых устройств на http, а для других на https? Если у кого есть, скиньте пожалуйста код.

Знать бы ещё как тут ЛС делать )

Вощмта инфа открытая и легко гуглится.

Пользовал эти мануалы:

https://habrahabr.ru/post/306128/

https://intsystem.org/security/pereexal-na-https-vklyuchil-http2/

[node.js 103]

let's encrypt вам в помощь

[olegunique 267]

у меня не получилось установить let's encrypt так, что бы с андроида отображался зеленый замочек. Надпись о том что незащищенное соединение и предлагает свалить с сайта

купил комодо самый дешевый за 299р и все заработало отлично

[amigo 128]

Kaiwas, я имел в виду ссылку на ваш сайт, чтобы наглядно показать вам, что я имею ввиду.

Nodejs, этот сертификат работает точно также, как и Клоудфлэровский.

Raminy, Сертификат comodo от cloud1 (100 с лишним рублей) , работает также как и бесплатный от Клоудфэр и летсенкрипт, не лучше!

 

Проблема вот в чём:

Некоторые ос и браузеры не поддерживают SNI, который как раз и требуется для этих сертификатов! У меня на xp/chrome даже ютуб не открывается  из за протокола безопасного.

 

Поэтому нужно было в htaccess, кроме редиректа на https, прописать редирект NON-SNI юзерагентов на HTTP протокол обратно.

 

У меня на сайте сделано по другому. Пользователей с non-sni платформами не редиректит на безопасный протокол. Соответственно, если убить адрес моего сайта в браузер, проблем с доступом точно не будет. На HTTPS редиректит только в том случае, если он у вас поддерживается.

 

Но есть и проблема:

Если пользователь перейдёт на сайт с поисковых систем, где ссылка на мой сайт указана в HTTPS формате, то доступа у "старых" пользователей старых платформ - доступа не будет.

 

Поэтому и нужно найти такой код, который будет именно "редиректить" non-sni пользователей на HTTP протокол, а не просто отменять для них редирект на https.

 

Если кто знает решение - пишите ​