- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ребята, подскажите!
Скоро прикрутим Яндекс Деньги, решили сделать SSL . Возник вопрос, опять же благодаря не объективным статьям, на весь сайт или только для авторизованных или при оформлении в корзине или ... ?
Теоретически сисадминам наверное удобно на весь сайт, что бы не ломать голову по составлению точной карты. Но прочитал про нагрузку на сервер, про снижение загрузки страницы, про ругающиеся браузеры. Начать решили с самого простого SSL Thawte123. Сайт крутится на VPS , DNS подняли.
Расскажи про ваш опыт! Сисадмины сделают так как попросим.
Все текущие и будущие проекты решили делать полностью на https, поисковые системы его уже нормально воспринимают. Проскакивала инфа, что гугл будет "лучше" относится к таким сайтам, так как по его мнению они вызывают больше доверия и все такое. Сайт полностью через 301 редирект направляем на него. Никакой сложности в такой реализации. Инфы с мануалами в сети предостаточно, но если будут вопросы - обращайтесь.
На самом деле замедление производительности и дополнительная нагрузка на столько мизерны, что не стоит обращать на это внимания.
банальным .htaccess делаете редирект с http на https и все.
SSL Thawte123 стандартный серт, который принимается (помоему) всеми браузерами.
Вообщем советую ставить.
Тут весь интернет пестрит, используйте nginx, а он в стандартной реализации одной популярной панели, работать в таком случае не будет.
ТС, вы это имели ввиду?
Учтите одно что Thawte SSL 123 неподдерживает однавременое использование с www и без.
Заказывайте сертификат сразу на хост с www или без - на тот который будете использовать.
Мой конфиг nginx по части ssl:
listen 111.111.111.111:443 ssl spdy;
add_header Strict-Transport-Security "max-age=10886400; includeSubDomains; preload";
ssl_certificate chained.crt;
ssl_certificate_key key.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK;
ssl_prefer_server_ciphers on;
ssl_buffer_size 8k;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
spdy_headers_comp 1;
Медленная работа HTTPS имеет место бысть из коробки. Если настроить кэширование и SPDY все будет вполне хорошо работать. В конфиге Vin_cent все это присутствует.
Благодарю вас за рекомендации!
MinMart,
Раз тут происходит делюга знаниями расскажу видимость со своей стороны, дополнительное мнение думаю вам не помешает:
1. Понимает лучше или хуже, нормально или не нормально ПС сайты на https:// по прежнему известно только ПС и тем кто плотно занят раскруткой и аналитикой этого вопроса, буквально сегодня разговаривал с людьми которые на мой взгляд вполне адекватны и они рассказали мне историю о том, как ихний "потуг" перейти на https:// обошелся им фильтром от ПС с которого они уже вот почти как полгода вылезают.... Чисто для информации добавлю вам, что никакого БОЛЬШЕГО доверия к сайтам с сертификатами по 15$ В год БЫТЬ НЕ МОЖЕТ. ;) Потому как данный сертификат скорее сделан для того что бы повысить продаваемость самих сертификатов, что за сертификат который является подлинным после подтверждения емейла типа admin@domain.com или HTTP POST? Это лишь говорит о том, что тот кто зарегался через прокси для получения сертификата еще и имеет доступ к размещению домена.. ВСЕ... ;) ? Это даже смешно звучит..... любой вредитель купит себе 100000000 таких сертификатов и что он мега проверенной персоной становится? Увы и ахх.. но нет... другое дело если вы купите SSL за 100-200$ в год, для верификации которого вы отправите юридические документы, сканы лицензий вашей компании , паспортные данные и может быть все это еще и лично привезете в офис.... тогда хоть как-то можно будет доверять такому сертификату....
2. Что касается тормозов и нагрузки , данный миф уже выше развенчали, если быть предельно точным то конечно же шифрование на стороне сервера это дополнительная процедура которая требует ресурсов, но степень их надобности на столько мизерна, что никакой разницы практической вы не заметите..... По этому накрывать или не накрывать сайт SSL сертификатом - зависит только от желания получить шифрование в том или ином месте вашего сайта... например шифровать главную страницу я лично смысла не вижу, а вот "личный кабинет" или "процедуру регистрации\покупки" вполне имеет смысл если вы беспокоитесь о безопасности своих транзакций.
3. Теперь немного про "узнаваемость браузерами", в целом , если сертификат не self signed а подписан более менее известным вендором проблем с узнаваимостью быть не должно ни в одном из адекватных браузеров, однако следует заметить, что есть положение дел при котором страница считается "частично зашифрованной" при этом совсем не важно какой у вас тип сертификата, вы будете получать об этом предупреждение посещая сайт, например таким положением дел может служить единственная ссыла http:// ведущая кажется даже на ваш же сайт (на внешний - 100%).... у неопытных пользователей такое положение дел вызывает недоверие, они полагают что "какие-то проблемы с сертификатом".... так что этот момент так же не стоит упускать из виду.
Будут еще вопросы - задавайте , не стесняйтесь.
Romka_Kharkov
Было интересно почитать !
Теперь склоняюсь к тому, что: может ну его этот SSL ? Кроме гимороя и дополнительной проработки вопроса не чего пока не вижу. Я просто хочу подключить Яденьги и всё. Это собственно Яшины коллеги сказали, что лучше установить SSL
Romka_Kharkov
Было интересно почитать !
Теперь склоняюсь к тому, что: может ну его этот SSL ? Кроме гимороя и дополнительной проработки вопроса не чего пока не вижу. Я просто хочу подключить Яденьги и всё. Это собственно Яшины коллеги сказали, что лучше установить SSL
Если я правильно понимаю, то Яденьги вы хотите прикрутить "на прием", т.е прикрутить так называемый Мерчант сервис? Если да, то поясню в кратце , что суть этого сервиса будет заключаться в отправке определенного POST запроса на 1 единственный "файл приемник" на стороне вашего сервера. Я не подключал Яндекс мерчант на прямую (работаю через агрегатора) но понимая принципы работы подобных сервисов скажу вам следующее: внутренний протокол мерчанта уже несет в себе некое подобие шифрования которое будет использовано в процессе передачи данных, по этому даже ЕСЛИ пакеты между вашим сервером и сервером yandex будут перехвачены и распакованы - данная информация не будет иметь никакого смысла, потому как (на примере вебмани) вы в личном кабинете настроек мерчанта укажите "персональный секретный ключ\пароль" с использованием которого будет происходить шифрование данных, а так же может быть и укажите последовательность данных которые будут шифроваться, в любом случае знать эту последовательность и сам ключ будете только вы и yandex (это уже по сути в какой-то мере SSL :) ), к тому же как правило обращение к подобному "файлу приемнику" на вашей стороны ограничивается одной\двумя подсетями (или даже ИП адресами) со стороны Yandex.... стало быть эмулировать запросы к вашему файлу вообще не будет фактической возможности без предварительного взлома вашей системы...... зачем еще сверху шифровать путем SSL само соединение? Мне кажется это будет легкая паранойя.
Однако тут же замечу, что отсутствие паранойи вовсе не означает , что за вами не следят!
И тут же добавлю следующее: вы выше писали на тему "шифровать весь сайт" или только какие-то ссылки, проясню немного этот момент, вы можете шифровать или не шифровать ваш сайт.... шифровать отдельные ссылки не выйдет.... можно конечно путем rewrite принудительно какие-то страницы отправлять на http а какие-то на https:// но это будет еще более извращенным методом чем сказанное выше :D :D :D
По этому резюмируя: Если вы хотите начать возиться с SSL только ради Yandex Merchant.... это может быть вовсе не обязательным условием, хотя вполне желаемым и предлагаемым со стороны Yandex, ведь это все таки работа с деньгами..... !
☝