Чем мешает HTTPS?

Возможно человек не сделал редирект с HTTP на HTTPS. + Если верить инструкции (до сих пор не могу найти, где на /): 1. прописать в robots.txt. Карту сайта с HTTPS, и host c HTTPS. 2. Заменить все ссылки на сайте с HTTP на HTTPS 3. В ЯВ сделать главным зеркалом HTTPS (В гугл ничего делать не нужно).

Другими словами человек просто перешёл на HTTPS без склейки, а это уже отдельный сайт. Отсюда и потеря в позициях.

Извини, но я тебя расстрою. Кеширование - палка даже не о 2х концах.. Для начала покури на досуге про кеширующие прокси.

Да. кстати,

Отношение к сайту - это прежде всего контент, обновление, отсутствие вирей и тп. Но протокол.. Подавляющее большинство сайтов сделано "домохозяйками", которых даже слово "фтп" пугает а html посмотреть в браузере - это нудно обладать сверхспособностиями. Что там говорить про более "высокие материи"

По поводу "потеряются" посетители. На вполне нормально настроенном мной сертификате на примере моего сайта https://www.ssllabs.com/ssltest/analyze.html?d=imgwm.com или чтоб не ждать долго полной проверки - можно посмотреть на скриншоте https://imgwm.com/upload/3c5/657/cdd026a64bde2a213107cd9ebd.png косяки будут только в IE 6, т.е. юзеры не потеряются.

Ну одним из мох посылов и является - проблемы с переходом. То там забыл, то там потерял, то там хостинг не даёт..

Я кроме всего прочего и говорю - нафига эти ненужные (рискованные) телодвижения? Ничего хорошего оно не даёт, а вот плохого - очень даже легко.

Это не один такой пост. Только на сёрчё за последний год-полтора я видел с пару десятков "опыта" с провалом перехода.

SeVlad, "опыт" это изза криворуких админов. не в сертификате накосячат так с кодировкой базы, имен файлов или еще чемто.

Блин, foxi, дело не в дизе. Дело в недоставке. Контента, скриптов, картинок и тп.

Просто из-за медленной доставки (читай же - я отказался от гуглопоиска и нек сайтов по этой причине! Если думаешь, что только я такой "неадекватный" - ты ошибаешься).

Если и на сервере кеширование и на клиенте нормально сдружились - это значительно облегчает ситуювину. Но таких гарантий быть не может.

Да кто ж спорит-то! Да есть и такое. Но это только подтверждает мои аргументы против использования этой ненужности.

Простой FF в автономном режиме спокойно восстанавливает https-страницы их кэша. Кэш этот он хранит в памяти.

И это никакая не дыра, Google спокойно хранит и показывает сохранённые копии https-страниц. Сможете сделать эксплоит для этой "дыры в Google"?

Для мобильных юзеров https особенно актуален, они через открытые WiFi в интернет выходят, в том числе и я. Вообще никаких проблем с https не наблюдаю.

А хопы-то причём? Если вебмастера волнует "расстояние до пользователя" - он юзает CDN.

"Забыли продлить сертификат", "взбесился хостер", "криво сделан редирект при откате с https на http" - причём тут https?

А если ваш сайт работает по http, и вы забыли продлить домен, хостинг или криво склеили главное зеркало - причина будет в http-протоколе?

Не смешивайте мух с котлетами.

Смысл в споре? Если SSL не нужен, то бред его ставить - это ж лишние телодвижения и где-то как-то все же возможные минусы. Если нужен (например, в ИМ), значит нужен, точка.

Гугл просто тупо пропиарился, корча из себя предохранителя народной прайваси от госслежки. :)

А зачем на https перешли Яндекс, Майл.ру, Википедия и тп?

От госслежки https особо не спасёт, они и так с вами сделают что захотят. Но сейчас за вами следят куча частных контор, и наполняют свои DMP (Data Management Platform), вот от них - спасёт.

Выключи ПК и на след день загрузи без инета.

Ты путаешь с пальцем. Причём тут гугл со своим кешем. Ты же вроде как спец в безопасности - должен понимать смысл "затеи" всего этого "S". В тч что бы и не подделать локальные данные.

О! Отлично, постепенно подходим к реальностям. Повторю - к реальностям. Еще раз - это РЕАЛЬНОСТЬ. :) Точно такая же как забыл ключи, билет на самолёт, паспорт и тд. Вроде и сам виноват, но в результате, то о чём я и говорю - потери времени/денег и гемморой. Но в отличии от ключей-билетов это искусственно созданный, ненужный геммор.

А забывчивость продлить сертификат и произвести все др. телодвижения - это дополнительная забывчивость-телодвижения. К хостингу, домену и пр.

В третий раз процитировать Дениса? уфф..

Вот единственное, с чем могу согласиться (радуйся, щас зацепишься ;) ) - так это защита от внедрения на лету во всяких "кафе-метро". Однако я уже говорил (мы ж это с тобой обсуждали) - это другая проблема. Она временная и не настолько существенна для большинства сайтов.

Там ещё другая "проблема". Гугл вначале выкатил инфу, что-де "будет учитывать". Но как и это вооще значит не рассказал. Но среди недосеошников сработал тумблер: учитывать= повышать. Более того - по рунету понеслось: кто не перейдет, того понизят, а то и забанят. Я ни сколько не преувеличиваю - тут не раз такое мелькало. Ну и те, что слабо понимают в механизмах кинулись сами переделать и разносить эту чушь. Не спасло и вышедшее после гугловские заявление, что никак это влиять на выдачу не будет. Всё, маховик работает, не остановить.

---------- Добавлено 25.10.2015 в 20:17 ----------

А я наблюдаю. Частные случаи?

Или ты не наблюдаешь потому, что у тебя "мобильная" скорость 5 -10 мбит/с и на мобильник/планшет, а у меня 128-256кбит/сек и на десктоп, как и у многих других на 3Ж? А?

Меня, кстати, тоже интересуют эти вопросы. :)

У тебя есть предположения? Или мб даже достоверные сведения?