Jump to content

Recommended Posts

Для тех кто не в курсе.

------------------------------

 

Пометка будет появляться только на страницах входа или регистрации на сайте (при открытии таких форм), а так же при открытии любых форм ввода данных неважно платежные они или еще какие.

 

Сегодня протестировал новую версию браузера хром в которую уже внедрили систему оповещения (надежный - ненадежный)

 

Фото:

 

1) С протоколом https

 

143d48.jpg

 

2) Без протокола https

 

Останется как есть 35cf0a.jpg

 

3) При открытии форм ввода данных

 

27b62f.jpg

 

Видео (как это работает):

 

 

P.S

Позже возможно добавят красный треугольник - вместо значка вопроса в кружке, а может и нет.

Link to post
Share on other sites

Есть вопрос? Задай его профессиональным веб-мастерам, SEO и другим специалистам!

  • Replies 74
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

В высасывании бабок тут дело, дяденьки посовещались на таком уровне, который нам и не снился, и решили собрать со всего мира деньжат.   Так всегда было, так всегда будет. Им даже делать ничего не пр

Как аккуратно грабли не раскладывайте, вам все равно потом по ним бегать придется.   Это все равно что делать одни страницы на www, а другие без www на одном сайте вперемешку. 

Для тех кто не в курсе. ------------------------------   Пометка будет появляться только на страницах входа или регистрации на сайте (при открытии таких форм), а так же при открытии любых форм ввод

Хостер предлагает бесплатный SSL - стоит ли им пользоваться?

 

вот что предлагает хостер

 

Let's Encrypt - это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно и создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS).

Link to post
Share on other sites

Хостер предлагает бесплатный SSL - стоит ли им пользоваться?

 

вот что предлагает хостер

 

Let's Encrypt - это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно и создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS).

День добрый, я воспользовался их бесплатным сертификатом, он не чем не отличается, сами гляньте app.wap.company (не реклама).

Link to post
Share on other sites

Хостер предлагает бесплатный SSL - стоит ли им пользоваться?

 

вот что предлагает хостер

 

Let's Encrypt - это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно и создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS).

 

Сертификат норм.

Для примера на beget сертификат Let's Encrypt  можно заказать в два клика и после заказа он устанавливается автоматически примерно в течении двух часов.

Сертификат на beget продлевается автоматически каждые три месяца (установил и забыл)

 

P.S

Выше изложенная информация из личного использования и примера.

Как на других хостингах по данному сертификату я не в курсе.

Link to post
Share on other sites

Сертификат норм.

Для примера на beget сертификат Let's Encrypt можно заказать в два клика и после заказа он устанавливается автоматически примерно в течении двух часов.

Сертификат на beget продлевается автоматически каждые три месяца (установил и забыл)

 

P.S

Выше изложенная информация из личного использования и примера.

Как на других хостингах по данному сертификату я не в курсе.

lets encrypt автоматически обновляется на любом хостинге)
Link to post
Share on other sites
  • 4 weeks later...

никто не сталкивался с проблемой

установил сертификат Let's Encrypt, во всех браузерах отлично, а со смартфона на андроиде пишет что соединение не защищено.

Link to post
Share on other sites
  • VIP

никто не сталкивался с проблемой

установил сертификат Let's Encrypt, во всех браузерах отлично, а со смартфона на андроиде пишет что соединение не защищено.

Если на андроиде открывается мобильная версия на поддомене, то так и будет.

Link to post
Share on other sites
  • 2 weeks later...
  • 2 weeks later...

Перешли на HTTPS. По Гуглу 2-3  дня полет нормальный, особой просадки не было. На 4-5 все полетело в тарарам.

 

Ссылки в относительные переделаны
Домен с https в вебмастер добавлен
Редирект с http на https установлен (трафик с яндекса был незначительным)

sitemap переделан на https

проверял в роботс, вроде все нормально, никаких запретов нет.

Сейчас в поиске Гугла полный бардак по сайту. Из первых мест все повылетало. В индексе страницы и с https и без. У кого как было? Сколько это может продолжаться?

Для нашего интернет-магазины это полный алис капут. Включаем контекст, а шо делать.

Link to post
Share on other sites
  • VIP

Для нашего интернет-магазины это полный алис капут. Включаем контекст, а шо делать.

В гугл вебмастере щелкните по названию сайта, далее справа вверху шестеренка, по ней и выбрать - смена адреса. При этом 301 редирект должен работать.

Link to post
Share on other sites

В гугл вебмастере щелкните по названию сайта, далее справа вверху шестеренка, по ней и выбрать - смена адреса. При этом 301 редирект должен работать.

Вроде это не совсем то что надо.

 

"

  1. Отправьте запрос на изменение адресов.

    Используйте инструмент изменения адресов, если при переносе сайта требуется изменить домен корневого уровня, например http://podarki.example-magazin.comна http://example.com или http://example-magazin.com.

    Примечание. В настоящее время инструмент не поддерживает следующие виды переноса сайта: изменение имен субдоменов, изменение протокола (HTTP на HTTPS) и изменение путей.

"

 

 

301 редирект работает - только что проверил, все нормально.

Link to post
Share on other sites

Тоже связал сайт с Cloudflare и получил https. Со многих браузерах и устройств полёт нормальный, а вот со стационара, где стоит xp и хром - не заходит. Говорит, что протокол r4 не правильный, и.т.д. В общем ругается. Вот и думаю, делать ли редирект или оставить всё как есть, а https версию удалить со временем.

И насколько применим тут тег cannonical? Может можно им обойтись, чем редирект делать? или глупость сморозил?) Просто первый раз с ssl сталкиваюсь

Link to post
Share on other sites

kairwas, можно ссылку в Л.С.?

 

В общем проверка сертификата даёт оценку А, но без плюса. Следующие устройства не поддерживают этот сертификат:

 

Кто-нибудь составлял уже редирект в htaccess так, чтобы редирект выполнялся для определённых устройств на http, а для других на https? Если у кого есть, скиньте пожалуйста код.

Link to post
Share on other sites

Кстати, кто знает, чем отличаются SSL сертификаты?

А то знаю, некоторые платные, некоторые бесплатные, чем же они отличаются между собой?

 

Вот https://1cloud.ru/services/sslнаглядное разъяснение, отличия сертификатов рассказано. Была раньше другая статья, без продаж, но ща не нашел. Все зависит от целей, мне простой от cloudflare пока выручает, в большинстве случаев.

Link to post
Share on other sites
  • VIP

Вот https://1cloud.ru/services/sslнаглядное разъяснение, отличия сертификатов рассказано. Была раньше другая статья, без продаж, но ща не нашел. Все зависит от целей, мне простой от cloudflare пока выручает, в большинстве случаев.

Я так понял в 99% случаев всем подойдут бесплатные сертификаты...

Link to post
Share on other sites

kairwas, можно ссылку в Л.С.?

 

В общем проверка сертификата даёт оценку А, но без плюса. Следующие устройства не поддерживают этот сертификат:

 

Кто-нибудь составлял уже редирект в htaccess так, чтобы редирект выполнялся для определённых устройств на http, а для других на https? Если у кого есть, скиньте пожалуйста код.

Знать бы ещё как тут ЛС делать )

Вощмта инфа открытая и легко гуглится.

Пользовал эти мануалы:

https://habrahabr.ru/post/306128/

https://intsystem.org/security/pereexal-na-https-vklyuchil-http2/

Link to post
Share on other sites

у меня не получилось установить let's encrypt так, что бы с андроида отображался зеленый замочек. Надпись о том что незащищенное соединение и предлагает свалить с сайта :(

купил комодо самый дешевый за 299р и все заработало отлично

Link to post
Share on other sites

Kaiwas, я имел в виду ссылку на ваш сайт, чтобы наглядно показать вам, что я имею ввиду.

Nodejs, этот сертификат работает точно также, как и Клоудфлэровский.

Raminy, Сертификат comodo от cloud1 (100 с лишним рублей) , работает также как и бесплатный от Клоудфэр и летсенкрипт, не лучше!

 

Проблема вот в чём:

Некоторые ос и браузеры не поддерживают SNI, который как раз и требуется для этих сертификатов! У меня на xp/chrome даже ютуб не открывается :) из за протокола безопасного.

 

Поэтому нужно было в htaccess, кроме редиректа на https, прописать редирект NON-SNI юзерагентов на HTTP протокол обратно.

 

У меня на сайте сделано по другому. Пользователей с non-sni платформами не редиректит на безопасный протокол. Соответственно, если убить адрес моего сайта в браузер, проблем с доступом точно не будет. На HTTPS редиректит только в том случае, если он у вас поддерживается.

 

Но есть и проблема:

Если пользователь перейдёт на сайт с поисковых систем, где ссылка на мой сайт указана в HTTPS формате, то доступа у "старых" пользователей старых платформ - доступа не будет.

 

Поэтому и нужно найти такой код, который будет именно "редиректить" non-sni пользователей на HTTP протокол, а не просто отменять для них редирект на https.

 

Если кто знает решение - пишите :)

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...