- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Вчера запустил новую версию сайта на HTTPS. никому ничего не навязываю.
Так как меня все равно ждала полная переиндексация, решил ее сделать сразу и на HTTPS.
Регистраторы уже стали присылать письма, типа успей купить сертификат до 1 января 2017 года, а то google испортит карму.
Все равно не понимаю, почему у поисковиков такие сложности с переходом на https. Домен тот же, контент тот же, все то же самое за исключением способа передачи данных. Пусть сначала сделают нормальный переход без всяких заморочек.
Регистраторы уже стали присылать письма, типа успей купить сертификат до 1 января 2017 года, а то google испортит карму.
Все равно не понимаю, почему у поисковиков такие сложности с переходом на https. Домен тот же, контент тот же, все то же самое за исключением способа передачи данных. Пусть сначала сделают нормальный переход без всяких заморочек.
И то верно. Вот недавно перевел молодой сайт (4 месяца). После апдейтя яндекса вот повылетали страницы, и трафик упал на 0. Думаю теперь, стоило ли оно этого?...
Думаю гадаю, была ли это моя ошибка (забыл про редирект robots.txt), или ошибка ПС.
В Google тоже непонятно что, в индекс попали страницы пагинации, которые закрыты в robots.txt.
Про российский рынок ничего не скажу, но вот все что делаем под Гугл на разных рынках последние полгода все сайты только https и мобайлфрендли, далее никакого продвижения или закупки трафика - в зависимости от рынка через неделю - три начинаем получать первую органику. И да, AMP страницы на сайтах тоже рулят :)
Еще раз подскажите:
1. 301 редирект надо делать только после того, как яндекс определит сайт на https главным зеркалом? Или сейчас не важно?
2. robots.txt не надо редиректить на https? Всегда или пока все не утрясется?
Еще раз подскажите:
1. 301 редирект надо делать только после того, как яндекс определит сайт на https главным зеркалом? Или сейчас не важно?
2. robots.txt не надо редиректить на https? Всегда или пока все не утрясется?
По второму вопросу, я так предполагаю, что исключение это нужно, пока яндекс не примет https версию, как основную.
Дело уже давно не в персональных данных и номерах кредитных карточек.
Слежка ведётся глобальнее (привет пакету Яровой):
- Шифр и меч. Как ФСБ собирается взять интернет-трафик на контроль. Они собрались обязать интернет-провайдеров ssl-сертификаты подменять с помощью атаки MITM
- Казахстан Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами
Власть интересую не ваши кредитки и перс.данные, а на какой сайт вы заходили и что там делали. И собираться эта информация будет на уровне DPI провайдера, которые уже заставляют ставить российского производства.
Вот от чего в настоящее время призван защищать https и tls.
К примеру вот у нас, тот же Киевстар: если не пополнил счет за интернет до конца месяца, начинает лупить поп-апы с напоминанием об оплате за их услуги на сайтах которые работают через http. Что на самом деле довольно таки бесит. И простому обывателю в таком случае гораздо приятней работать через https, где такого не происходит.
Но позвольте спросить, если у Вас сайт ориентирован на государство на уровне которого осуществляется атака MitM и трафик через HTTPS де-факто расшифровывается, то какая разница по какому протоколу идет трафик: http или дешифрованному https?
Я не против https, а даже скорее за, но вот реально интересно...
И кстати, если бы была уверенность, что процедура перехода будет совершенно безболезненна уже бы наверно давно все перевел. Но пока, судя по отзывам, это еще не так...
Как правильно запустить новый WordPress сайт на HTTPS? Какой алгоритм? Я не имею в виду сторону хостинга и получение сертификата, - только со стороны админки сайта.
Но позвольте спросить, если у Вас сайт ориентирован на государство на уровне которого осуществляется атака MitM и трафик через HTTPS де-факто расшифровывается, то какая разница по какому протоколу идет трафик: http или дешифрованному https?
https легко расшифровывается только теоретически. На практике браузеры быстро "выпилят" поддержку таких "левых" корневых сертификатов. Ибо это подрывает всю безопасность платежей через Интернет, электронной почты и тп.
Уже есть Certificate pinning (хранение списка разрешенных для домена сертификатов или CA в исходных текстах браузера) и HTTP Public Key Pinning.
Браузеры стали преимущественно открытым ПО, повлиять на государственном уровне стало очень сложно. Особенно с учётом того, что любая страна не допустит наличие бекдоров от другой стороны.
И пока эта расшифровка https внедрится в жизнь, жизнь ушагает дальше. End-to-end шифрование не подвержено уязвимости MitM/
Я не против https, а даже скорее за, но вот реально интересно...
И кстати, если бы была уверенность, что процедура перехода будет совершенно безболезненна уже бы наверно давно все перевел.
Я тоже не всё перевела. А безболезненной эта процедура не будет, тк требуется полная переиндексация сайта и ссылочный апдейт для переклейки внешних ссылок.
Здесь кто-нибудь вообще переезжал на https без потери трафа?