Jump to content

Новая рекомендация от Яндекса в вэб.мастере


Recommended Posts

Приветствую.

Сегодня в вэб.мастере для сайтов не использующих протокол HTTPS появилась рекомендация:

Цитата

Рекомендуем использовать протокол HTTPS, так как он является более безопасным, чем протокол HTTP. Протокол HTTPS позволяет снизить риск перехвата персональных данных пользователей (таких как логины, пароли, номера банковских карт и т. д.), а также избежать подмены информации на самом сайте (например, подмены вашей рекламы на рекламу злоумышленника).
Использование протокола HTTPS повышает уровень безопасности и доверия со стороны пользователей сайта и поисковой системы.

Инструкция по переходу на HTTPS там же прилагается.

Что скажете по этому поводу? ведь у многих на сайтах нет никаких форм (регистрации, ввода каких либо данных и т.п)

SKRINSOT-25-01-2019-083516.jpg

Link to post
Share on other sites

Какие формы регистрации? Все дело в хроме, который решил вдруг показывать пользователям, что безопасно, а что нет. Потенциально, надпись "небезопасно" может вылиться в отказы, снижение времени на сайте или снижение количества просмотренных страниц, да и есть вероятность, что наличие ssl учитывается при ранжировании сайта в гугле

А так, яндекс на пару лет с рекомендацией запоздал

Link to post
Share on other sites

Тоже прилепили это предупреждение, что самое интересное, это считается проблемой, а не рекомендацией

Походу прийдется подключать, и рисковать траффиком

Делитесь товарищи, где можно купить дешевенький сертификат? 

Link to post
Share on other sites
2 минуты назад, GUEVARA сказал:

сейчас узнаю, а в *бесплатном * нет никакого подвоха?

С 2017 года стоит на коммерческом сайте и никаких проблем еще не было. Но у меня тариф премиум.

Link to post
Share on other sites

Для ИМ не знаю, но для бложика стоит бесплатный сертификат. Его автоматом выдают при подключении на fozzy. У меня там 2 сайта запаркованно, оба с бесплатным SSL на самом дешевом тарифе.

Link to post
Share on other sites
20 минут назад, Skib сказал:

Для ИМ не знаю, но для бложика стоит бесплатный сертификат. Его автоматом выдают при подключении на fozzy. У меня там 2 сайта запаркованно, оба с бесплатным SSL на самом дешевом тарифе.

Аналогично, тоже на fozzy сижу с бесплатным около года уже, никаких проблем нет.

Link to post
Share on other sites
7 часов назад, GUEVARA сказал:

сейчас узнаю, а в *бесплатном * нет никакого подвоха?

Нет подвоха :)

Бесплатные сертификаты:  оф.сайт Let's Encrypt есть практически на любом хостинге с авто-установкой и авто-продлением.

Google Chrome

SKRINSOT-25.jpg

SKRINSOT-25-01-2019-155818.jpg

 

Яндекс Браузер

ssl.jpg

 

p.s

Так же можно получить Let's Encrypt тут  https://www.sslforfree.com/ но тут минус в том что продлевать нужно каждые три месяца (в личном кабинете будут все домены и даты когда нужно продлить SSL, так же за несколько дней до продления на почту будет приходить уведомление что бы не забыли продлить) пользовался когда то но потом перешел на автоматическое через хостинги.

Платные сертификаты из дешевых на год - есть по 1000р, есть по 3000р и т.д (сайтов по продаже много)

 

Link to post
Share on other sites

Главный недостаток HTTPS — это увеличение времени ответа сервера на несколько десятков (а то и сотен, если сервер далеко) миллисекунд из-за дополнительных обменов пакетами на этапе установления SSL-сессии. Собственно, если бы не это, давно поставил бы на все свои сайты тот же Let's Encrypt или сертификат от хостера.

Но с другой стороны, наличие сертификата дает возможность использовать HTTP/2 (если хостинг поддерживает или сумели настроить на своем VDS). И если на сайте много статичных файлов (картинок, CSS и т.п.), то за счет преимуществ HTTP/2 может получиться, что сайт в целом все же будет загружаться быстрее.

Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...