AlexK

Новая рекомендация от Яндекса в вэб.мастере

14 сообщений в этой теме

Приветствую.

Сегодня в вэб.мастере для сайтов не использующих протокол HTTPS появилась рекомендация:

Цитата

Рекомендуем использовать протокол HTTPS, так как он является более безопасным, чем протокол HTTP. Протокол HTTPS позволяет снизить риск перехвата персональных данных пользователей (таких как логины, пароли, номера банковских карт и т. д.), а также избежать подмены информации на самом сайте (например, подмены вашей рекламы на рекламу злоумышленника).
Использование протокола HTTPS повышает уровень безопасности и доверия со стороны пользователей сайта и поисковой системы.

Инструкция по переходу на HTTPS там же прилагается.

Что скажете по этому поводу? ведь у многих на сайтах нет никаких форм (регистрации, ввода каких либо данных и т.п)

SKRINSOT-25-01-2019-083516.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие формы регистрации? Все дело в хроме, который решил вдруг показывать пользователям, что безопасно, а что нет. Потенциально, надпись "небезопасно" может вылиться в отказы, снижение времени на сайте или снижение количества просмотренных страниц, да и есть вероятность, что наличие ssl учитывается при ранжировании сайта в гугле

А так, яндекс на пару лет с рекомендацией запоздал

Beauty и Юкка Гриценко понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Предположу, что Яндекс скоро еще один сервис у себя откроет - продажу сертификатов :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тоже прилепили это предупреждение, что самое интересное, это считается проблемой, а не рекомендацией

Походу прийдется подключать, и рисковать траффиком

Делитесь товарищи, где можно купить дешевенький сертификат? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, GUEVARA сказал:

Делитесь товарищи, где можно купить дешевенький сертификат? 

А хостер не дает бесплатный сертификат?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 minutes ago, A1exandr said:

А хостер не дает бесплатный сертификат?

сейчас узнаю, а в *бесплатном * нет никакого подвоха?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, GUEVARA сказал:

сейчас узнаю, а в *бесплатном * нет никакого подвоха?

С 2017 года стоит на коммерческом сайте и никаких проблем еще не было. Но у меня тариф премиум.

GUEVARA понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для ИМ не знаю, но для бложика стоит бесплатный сертификат. Его автоматом выдают при подключении на fozzy. У меня там 2 сайта запаркованно, оба с бесплатным SSL на самом дешевом тарифе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
20 минут назад, Skib сказал:

Для ИМ не знаю, но для бложика стоит бесплатный сертификат. Его автоматом выдают при подключении на fozzy. У меня там 2 сайта запаркованно, оба с бесплатным SSL на самом дешевом тарифе.

Аналогично, тоже на fozzy сижу с бесплатным около года уже, никаких проблем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, GUEVARA сказал:

сейчас узнаю, а в *бесплатном * нет никакого подвоха?

Нет подвоха :)

Бесплатные сертификаты:  оф.сайт Let's Encrypt есть практически на любом хостинге с авто-установкой и авто-продлением.

Google Chrome

SKRINSOT-25.jpg

SKRINSOT-25-01-2019-155818.jpg

 

Яндекс Браузер

ssl.jpg

 

p.s

Так же можно получить Let's Encrypt тут  https://www.sslforfree.com/ но тут минус в том что продлевать нужно каждые три месяца (в личном кабинете будут все домены и даты когда нужно продлить SSL, так же за несколько дней до продления на почту будет приходить уведомление что бы не забыли продлить) пользовался когда то но потом перешел на автоматическое через хостинги.

Платные сертификаты из дешевых на год - есть по 1000р, есть по 3000р и т.д (сайтов по продаже много)

 

Beauty, GUEVARA и Skib понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот будет прикол если хакнут базу Lets Encrypt и подменят все сертификаты на свои :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Главный недостаток HTTPS — это увеличение времени ответа сервера на несколько десятков (а то и сотен, если сервер далеко) миллисекунд из-за дополнительных обменов пакетами на этапе установления SSL-сессии. Собственно, если бы не это, давно поставил бы на все свои сайты тот же Let's Encrypt или сертификат от хостера.

Но с другой стороны, наличие сертификата дает возможность использовать HTTP/2 (если хостинг поддерживает или сумели настроить на своем VDS). И если на сайте много статичных файлов (картинок, CSS и т.п.), то за счет преимуществ HTTP/2 может получиться, что сайт в целом все же будет загружаться быстрее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу