AlexK 126 Posted January 24, 2019 Report Share Posted January 24, 2019 Приветствую. Сегодня в вэб.мастере для сайтов не использующих протокол HTTPS появилась рекомендация: Цитата Рекомендуем использовать протокол HTTPS, так как он является более безопасным, чем протокол HTTP. Протокол HTTPS позволяет снизить риск перехвата персональных данных пользователей (таких как логины, пароли, номера банковских карт и т. д.), а также избежать подмены информации на самом сайте (например, подмены вашей рекламы на рекламу злоумышленника).Использование протокола HTTPS повышает уровень безопасности и доверия со стороны пользователей сайта и поисковой системы. Инструкция по переходу на HTTPS там же прилагается. Что скажете по этому поводу? ведь у многих на сайтах нет никаких форм (регистрации, ввода каких либо данных и т.п) Link to post Share on other sites
petroff 648 Posted January 24, 2019 Report Share Posted January 24, 2019 Какие формы регистрации? Все дело в хроме, который решил вдруг показывать пользователям, что безопасно, а что нет. Потенциально, надпись "небезопасно" может вылиться в отказы, снижение времени на сайте или снижение количества просмотренных страниц, да и есть вероятность, что наличие ssl учитывается при ранжировании сайта в гугле А так, яндекс на пару лет с рекомендацией запоздал Beauty and Юкка Гриценко 2 Link to post Share on other sites
Beauty 172 Posted January 24, 2019 Report Share Posted January 24, 2019 +1 в Хроме пишет "Небезопасный сайт" если нет HTTPS Link to post Share on other sites
Wade666 18 Posted January 25, 2019 Report Share Posted January 25, 2019 Чет не заметил этих рекомендаций в webmaster'e Link to post Share on other sites
VIP world-seo 157 Posted January 25, 2019 VIP Report Share Posted January 25, 2019 Предположу, что Яндекс скоро еще один сервис у себя откроет - продажу сертификатов Link to post Share on other sites
GUEVARA 469 Posted January 25, 2019 Report Share Posted January 25, 2019 Тоже прилепили это предупреждение, что самое интересное, это считается проблемой, а не рекомендацией Походу прийдется подключать, и рисковать траффиком Делитесь товарищи, где можно купить дешевенький сертификат? Link to post Share on other sites
A1exandr 306 Posted January 25, 2019 Report Share Posted January 25, 2019 4 минуты назад, GUEVARA сказал: Делитесь товарищи, где можно купить дешевенький сертификат? А хостер не дает бесплатный сертификат? Link to post Share on other sites
GUEVARA 469 Posted January 25, 2019 Report Share Posted January 25, 2019 9 minutes ago, A1exandr said: А хостер не дает бесплатный сертификат? сейчас узнаю, а в *бесплатном * нет никакого подвоха? Link to post Share on other sites
A1exandr 306 Posted January 25, 2019 Report Share Posted January 25, 2019 2 минуты назад, GUEVARA сказал: сейчас узнаю, а в *бесплатном * нет никакого подвоха? С 2017 года стоит на коммерческом сайте и никаких проблем еще не было. Но у меня тариф премиум. GUEVARA 1 Link to post Share on other sites
Skib 143 Posted January 25, 2019 Report Share Posted January 25, 2019 Для ИМ не знаю, но для бложика стоит бесплатный сертификат. Его автоматом выдают при подключении на fozzy. У меня там 2 сайта запаркованно, оба с бесплатным SSL на самом дешевом тарифе. Link to post Share on other sites
LoGen 19 Posted January 25, 2019 Report Share Posted January 25, 2019 20 минут назад, Skib сказал: Для ИМ не знаю, но для бложика стоит бесплатный сертификат. Его автоматом выдают при подключении на fozzy. У меня там 2 сайта запаркованно, оба с бесплатным SSL на самом дешевом тарифе. Аналогично, тоже на fozzy сижу с бесплатным около года уже, никаких проблем нет. Link to post Share on other sites
AlexK 126 Posted January 25, 2019 Author Report Share Posted January 25, 2019 7 часов назад, GUEVARA сказал: сейчас узнаю, а в *бесплатном * нет никакого подвоха? Нет подвоха Бесплатные сертификаты: оф.сайт Let's Encrypt есть практически на любом хостинге с авто-установкой и авто-продлением. Google Chrome Яндекс Браузер p.s Так же можно получить Let's Encrypt тут https://www.sslforfree.com/ но тут минус в том что продлевать нужно каждые три месяца (в личном кабинете будут все домены и даты когда нужно продлить SSL, так же за несколько дней до продления на почту будет приходить уведомление что бы не забыли продлить) пользовался когда то но потом перешел на автоматическое через хостинги. Платные сертификаты из дешевых на год - есть по 1000р, есть по 3000р и т.д (сайтов по продаже много) GUEVARA, Beauty and Skib 3 Link to post Share on other sites
Beauty 172 Posted January 25, 2019 Report Share Posted January 25, 2019 вот будет прикол если хакнут базу Lets Encrypt и подменят все сертификаты на свои Link to post Share on other sites
4X_Pro 6 Posted January 30, 2019 Report Share Posted January 30, 2019 Главный недостаток HTTPS — это увеличение времени ответа сервера на несколько десятков (а то и сотен, если сервер далеко) миллисекунд из-за дополнительных обменов пакетами на этапе установления SSL-сессии. Собственно, если бы не это, давно поставил бы на все свои сайты тот же Let's Encrypt или сертификат от хостера. Но с другой стороны, наличие сертификата дает возможность использовать HTTP/2 (если хостинг поддерживает или сумели настроить на своем VDS). И если на сайте много статичных файлов (картинок, CSS и т.п.), то за счет преимуществ HTTP/2 может получиться, что сайт в целом все же будет загружаться быстрее. Link to post Share on other sites
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now