Переход на HTTPS, свежие мнения 2016?

У меня сайты в общем то обычные. Там ничего такого нету. Ну максимум регистрация и вход. Обязательно ли мне переходить на https? Или можно и без него обойтись?

mariux, пока можно без него

ну а потом? просто если яндексу это не надо, то стоит ли ради гугла? а может потом эта дурь у гугла пройдет?

mariux, потом она не пройдет. Она будет катиться как снежный ком.

Вот собственно что будет в гугле. Регистрация и вход - это и есть личные данные пользователей.

Для обычных сайтов может и нет необходимости сейчас переходить, но ИМам и проектам, которые обрабатывают персональные данные, личные данные... переходить уже надо.

Когда посетитель хочет что-нибудь купить в ИМе не имеющий сертификат SSL, забивая данные, ему выскакивает окошко, о том, что на данном сайте нет защищенного соединения, и забивая данные он рискует... Далее у посетителя появляются подозрения и он уходит не совершив покупки...

Я скачал новый хром и проверил, именно так и работает, если поле скрыто то и надпись не появляется.

Например на 4 вобле форма авторизации вот такая:

<input type="text" class="textbox default-value" name="vb_login_username" id="navbar_username" size="10" accesskey="u" tabindex="101" value="Имя">
<input type="password" class="textbox" tabindex="102" name="vb_login_password" id="navbar_password" size="10" style="display: none;">
<input type="text" class="textbox default-value" tabindex="102" name="vb_login_password_hint" id="navbar_password_hint" size="10" value="Пароль" style="display: inline;">
<input type="submit" class="loginbutton" tabindex="104" value="Вход" title="Введите ваше имя пользователя и пароль, чтобы войти, или нажмите кнопку 'Регистрация', чтобы зарегистрироваться." accesskey="s">
						

type="password" скрыт и на его месте стоит другое поле, но при клике по тому полю они меняются местами, у type="password" становится display: inline, а у type="text" display: none; И вот только в этот момент появляется надпись, а до этого её нет. Так же если форма авторизации в спойлере, надпись появляется только поле того как форма развернётся.

Новый сайт лучше делать сразу LetsEncrypt или еще какой https.

По старым - индивидуально. "Блажь" не пройдет. А появится у других игроков.

Другое дело что при переходе бывают сложности и проблемы, и возможно позже будет проще. Надо смотреть по ситуации.

Нет.

Спасибо за уточнение.

Насколько я понимаю, нужно не просто установить новую Beta версию, но еще и включить соответствующий эксперимент в chrome://flags.

Есть ли подобное решение для Iframe?

Можно как-нибудь парсить страничку с http-сайта налету и подгружать на своем https-сайте без ошибок?