AlexK

Новая рекомендация от Яндекса в вэб.мастере

14 posts in this topic

Приветствую.

Сегодня в вэб.мастере для сайтов не использующих протокол HTTPS появилась рекомендация:

Цитата

Рекомендуем использовать протокол HTTPS, так как он является более безопасным, чем протокол HTTP. Протокол HTTPS позволяет снизить риск перехвата персональных данных пользователей (таких как логины, пароли, номера банковских карт и т. д.), а также избежать подмены информации на самом сайте (например, подмены вашей рекламы на рекламу злоумышленника).
Использование протокола HTTPS повышает уровень безопасности и доверия со стороны пользователей сайта и поисковой системы.

Инструкция по переходу на HTTPS там же прилагается.

Что скажете по этому поводу? ведь у многих на сайтах нет никаких форм (регистрации, ввода каких либо данных и т.п)

SKRINSOT-25-01-2019-083516.jpg

Share this post


Link to post
Share on other sites

Какие формы регистрации? Все дело в хроме, который решил вдруг показывать пользователям, что безопасно, а что нет. Потенциально, надпись "небезопасно" может вылиться в отказы, снижение времени на сайте или снижение количества просмотренных страниц, да и есть вероятность, что наличие ssl учитывается при ранжировании сайта в гугле

А так, яндекс на пару лет с рекомендацией запоздал

Share this post


Link to post
Share on other sites

Предположу, что Яндекс скоро еще один сервис у себя откроет - продажу сертификатов :D

Share this post


Link to post
Share on other sites

Тоже прилепили это предупреждение, что самое интересное, это считается проблемой, а не рекомендацией

Походу прийдется подключать, и рисковать траффиком

Делитесь товарищи, где можно купить дешевенький сертификат? 

Share this post


Link to post
Share on other sites
4 минуты назад, GUEVARA сказал:

Делитесь товарищи, где можно купить дешевенький сертификат? 

А хостер не дает бесплатный сертификат?

Share this post


Link to post
Share on other sites
9 minutes ago, A1exandr said:

А хостер не дает бесплатный сертификат?

сейчас узнаю, а в *бесплатном * нет никакого подвоха?

Share this post


Link to post
Share on other sites
2 минуты назад, GUEVARA сказал:

сейчас узнаю, а в *бесплатном * нет никакого подвоха?

С 2017 года стоит на коммерческом сайте и никаких проблем еще не было. Но у меня тариф премиум.

GUEVARA likes this

Share this post


Link to post
Share on other sites

Для ИМ не знаю, но для бложика стоит бесплатный сертификат. Его автоматом выдают при подключении на fozzy. У меня там 2 сайта запаркованно, оба с бесплатным SSL на самом дешевом тарифе.

Share this post


Link to post
Share on other sites
20 минут назад, Skib сказал:

Для ИМ не знаю, но для бложика стоит бесплатный сертификат. Его автоматом выдают при подключении на fozzy. У меня там 2 сайта запаркованно, оба с бесплатным SSL на самом дешевом тарифе.

Аналогично, тоже на fozzy сижу с бесплатным около года уже, никаких проблем нет.

Share this post


Link to post
Share on other sites
7 часов назад, GUEVARA сказал:

сейчас узнаю, а в *бесплатном * нет никакого подвоха?

Нет подвоха :)

Бесплатные сертификаты:  оф.сайт Let's Encrypt есть практически на любом хостинге с авто-установкой и авто-продлением.

Google Chrome

SKRINSOT-25.jpg

SKRINSOT-25-01-2019-155818.jpg

 

Яндекс Браузер

ssl.jpg

 

p.s

Так же можно получить Let's Encrypt тут  https://www.sslforfree.com/ но тут минус в том что продлевать нужно каждые три месяца (в личном кабинете будут все домены и даты когда нужно продлить SSL, так же за несколько дней до продления на почту будет приходить уведомление что бы не забыли продлить) пользовался когда то но потом перешел на автоматическое через хостинги.

Платные сертификаты из дешевых на год - есть по 1000р, есть по 3000р и т.д (сайтов по продаже много)

 

GUEVARA, Beauty and Skib like this

Share this post


Link to post
Share on other sites

вот будет прикол если хакнут базу Lets Encrypt и подменят все сертификаты на свои :D

Share this post


Link to post
Share on other sites

Главный недостаток HTTPS — это увеличение времени ответа сервера на несколько десятков (а то и сотен, если сервер далеко) миллисекунд из-за дополнительных обменов пакетами на этапе установления SSL-сессии. Собственно, если бы не это, давно поставил бы на все свои сайты тот же Let's Encrypt или сертификат от хостера.

Но с другой стороны, наличие сертификата дает возможность использовать HTTP/2 (если хостинг поддерживает или сумели настроить на своем VDS). И если на сайте много статичных файлов (картинок, CSS и т.п.), то за счет преимуществ HTTP/2 может получиться, что сайт в целом все же будет загружаться быстрее.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.