Переход на https

Да хрен с ним, со звеном. HTTPS - это не только ценный сертификат SSL, но и развод на мех и когти доверчивого вебмастера. Например, можно ведь использовать самоподписанный сертификат - это никак не ухудшит шифрование. Но любой говнобраузер (а они сегодня все такие) тут же заорёт "сайт небезопасен". Это изначально задумывалось, как развод на бабло, и вообще прецедент, наверное, из ряда вон выходящий - доселе в интернете владельцев сайтов так массово не пытались развести на то, что им не нужно нахрен.

saanvi, это только вершина айсберга... Но к сож наивные хомячки этого не понимают и не пытаются. И чаще куда хуже - верят в гугл, аки во всевышнего. Секта, огромная секта. :(

ЗЫ, кто обиделся на хомячки - тот 100%ный хомячёк и есть. Ибо этот уже_термин происходит от home.

---------- Добавлено 12.02.2019 в 13:08 ----------

Я тебе больше скажу - даже скритпы/движки сайтов, использующие напр. curl не будут нормально с ним работать. :(

Хотя тут вообще ересь получается - свой серт, значит не надёжен, а какому-то левому можно нужно доверять. Бред сивой кобылы. но пиплхавает.

Да, это самая мякотка. Казалось бы:

1. Сайт предоставляет самоподписанный серт.

2. Коннектимся, шифрование, все дела.

3. PROFIT!

Откуда в этой схеме появились странные купцы, раздающие платные сертификаты? Что "гарантирует" платный сертфикат? Да нихрена. :)

1. После долгой череды скандалов сейчас центры сертификации не выдают сертификаты доменам типа poypal.com или paypal.io - типа защита людей от фишинга.

2. Что вы к платности то привязались ? Разве самоподписанные сертификаты только бесплатны ? Если лень раз в три месяца менять то это не проблема сертификата :)

3. Самоподписанные сами по себе ненужны вовсе ибо нужна цепочка с гарантией от кого-то "авторитетного". Вот TLSA (DANE) запись подписанная DNSSEC все проблемы эти с самоподписанными сертифкатами решает но не прижилось к сожалению :(

Это всё равно не мешает завести мошеннический сайт и купить к нему сертификат. Просто надо изощрённее подумать.

Вообще - лень, если сайтов не один-два.

И эта цепочка ничего не решает и не гарантирует. Владелец сайта по прежнему может делать, что угодно - мошенничать, воровать данные и т.п. И всё с зелёными значками, увешанными по всему экрану. Да, когда-то раскусят, но до этого могут пройти месяцы. Как, собсно, и с любым фишингом-мошенингом.

вывод в том, что (многие) владельцы этих сайтов из топа работают, и работают комплексно - сертификат, контент, продвижение и прочее, а не сидят на жопе ровно и ждут когда сайт протухнет и спустится на 47 позицию.

Почему же. Давно уже так массово разводят. Яндекс.Каталог, биржы ссылок, пузомерки.

Они были более опциональными. :) HTTPS же пытаются подать как нечто обязательное и само собой разумеющееся. Типа, "без него и жизнь плоха".

Весь интернет задумывался как развод на бабло. Корневые серверы, система доменных имен, делегирование и регистраторы. Можно же самому себе всё сделать дома

Я когда то перешёл на https, только лишь потому что Гугл обещал лучше ранжировать и ещё пугал, что в хроме будет всех пугать, что бы пользователь 10 раз подумал, а стоит ли ему заходить на сайт. Обманул и с ранжированием и с пугалкой в Хроме. Позиции посыпались и трафик просел. Потом в течении года всё очень медленно восстанавливалось, хотя сделал 301 редирект, склеил зеркала, в общем всё как положено. Трафика больше не стало, позиции лучше не стали. Просто всё восстановилось. Какого-то улучшения не заметил, наоборот, в течении года медленное восстановление после падения. Теперь полностью согласен, что если новый сайт, то стоит делать на https, если старый на http, то не стоит.

Единственное, что душу греет (что всё таки не зря перешёл на SSL) - это что никто из провайдеров не сможет вставлять свои баннеры, пока сайт летит в браузер юзера. Раньше говорят Билайн так любил делать, и говорят был скандал с провайдером бесплатного wi-fi в московском метро, где провайдер не сильно церемонился и во все сайты, что были на http в наглую фигачил адские баннеры. Владельцы были даже не в курсе. После скандала это прикрыли :)