- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Детский лепет про "забыли продлить сертификат", "взбесился хостер" и что "у тебя лично тормозит Я.Метрика"?
Я уже боюсь заикаться про думать (о недоставке контента, тормоза, затраты и пр ненужности и реальности вебмастеров), но так понимаю, что даже та малая толика "пруфов", которую ты так просила оказалась бисером. Опять печально.
Но где деньги профит, Зин?
Что ж адепты этой церкви его так скрывают?
Детский лепет про "забыли продлить сертификат", "взбесился хостер" и что "у тебя лично скрипт Я.Метрики подвешивает браузер и в этом тоже виноват https"?
Никто ни в чем не виноват, есть целесообразность необходимости и временных затрат на организацию передачи данных по https. Страницы с "hello, world!" как бы не нуждаются в этом. Как и многие другие. Но у жирных троллей только две позиции - своя и неправильная.
Мне это напоминает жилетку некоего Анатолия В. Возможно там много всего нужного, но она явно не везде нужна, а во многих случаях нелепа и мешает.
И вот как бэ ещё совсем рядом:
Перевели сайты на https и вдруг заметили, что пропала сохранённая копия.
Плюсы, сплошные плюсы. 🍿
А вот буквально только что
Адрес хорошо видно?
Тоже "кривые руки"? Да нет - при след обновлении страницы всё открылось. (Толстый намёк про хопы)
А вот пример безопасности банка: https://forum.mozilla-russia.org/viewtopic.php?pid=667648#p667648. Зато https! Да-да кривые руки! Но факты как говориться на лицо.
Недостатков у SSL валом - и нагрузка на сервер и отсутствие кеширования
Не соглашусь с тем, что не работает кеширование, оно очень хорошо работает (если сайт корректно отдает 304 Not Modified в ответ на If-Modified-Since, что к сожалению редкость)
Для меня, впрочем как и для других пользователей у которых медленное соединение или жесткие лимиты на трафик, https доставляет огромный минус - не работают средства экономии трафика (я про "турбо" режимы в браузерах или ziproxy).
Зачем мне эта "защита от перехвата трафика", на обычном сайте, где просто нечего защищать?
Если мне потребуется защита в кофе или еще где, то я включу VPN.
При этом, эта "защита" доставляет мне дискомфорт (увеличивается расход трафика и как следствие увеличивается время загрузки)?
А ответственность за перехват трафика пользователей и его последствия - несёт, таки, вебмастер.
В корне не согласен, причем тут вебмастер?
Для справки, даже если на сайте будет стоять ssl сертификат, то поверьте мне, что это не гарантирует 100% защиту от перехвата.
Все также можно перехватить трафик используя атаку MITM, а рядовой юзер добровольно добавит "нужный сертификат" в список доверенных, дабы начать пользоваться бесплатным интернетом в кофешке.
И что в этом случае тоже виноват вебмастер, что трафик был перехвачен?
IMHO, я не назову https злом, он нужен для защиты данных (кредитка/паспортные данные/почта/даже пойму шифровать поисковые запросы), но использовать на информационных сайтах, где нет секретной информации - это создание проблем своим пользователям.
Не соглашусь с тем, что не работает кеширование, оно очень хорошо работает (если сайт корректно отдает 304 Not Modified в ответ на If-Modified-Since, что к сожалению редкость)
Согласен, на сегодня с кешированием дело обстоит лучше, чем неск лет назад. Но есть масса нюансов. Прокси и пр посредники его не кешируют или кешируют костыльно (отсюда одна из причин "неработоспособность" экономии трафа). Да и получить без обмена заголовками закешированное тоже невозможно. Т.е. "сёрф в офлайне" отпадает.
Тут уже говорил:
Простой эксперимент это доказывает, даже тем, кто не знает про протоколы - браузер в автономном режиме не восстановит страницу, полученную по https. (А если восстановит - дыра это, а не браузер)
--
IMHO, я не назову https злом, он нужен для защиты данных (кредитка/паспортные данные/почта/даже пойму шифровать поисковые запросы), но использовать на информационных сайтах, где нет секретной информации - это создание проблем своим пользователям.
Есличё - я "злом" его называю как раз применительно для таких сайтов (сколько раз говорил - большинство), злом для пользователей, а не глобально, как протокол.
При этом, эта "защита" доставляет мне дискомфорт (увеличивается расход трафика и как следствие увеличивается время загрузки)?
Вы явно не умеете читать и логически мыслить. Что будет больше по размеру и сильнее тормозить отображение сайта - увеличение трафика из-за шифрования https или из-за вставки рекламы вашим провайдером WiFi?
В корне не согласен, причем тут вебмастер?
Потому, что эту защиту может установить исключительно вебмастер, и никто другой.
Для справки, даже если на сайте будет стоять ssl сертификат, то поверьте мне, что это не гарантирует 100% защиту от перехвата.
Для справки, даже если на входной двери будет стоять замок, то поверьте мне, это не гарантирует 100% защиту от воровства.
Вы не ставите замки на свои двери, руководствуясь этим своим принципом? - тогда я вам верю!
Что будет больше по размеру и сильнее тормозить отображение сайта - увеличение трафика из-за шифрования https или из-за вставки рекламы вашим провайдером WiFi?
Разумеется "увеличение трафика из-за шифрования https", т.к. при https соединении механизмы сжатия трафика не работают (пруф давал выше).
А рекламу вставляемую провайдером легко обойти используя VPN (а лучше связку stunnel + ziproxy+bfilter), при этом трафик в браузер будет поступать в сжатом виде и без рекламы.
Я понимаю, что вы мне не поверите, по этому предлагаю вам провести эксперимент и убедится в моей правоте.
Вы явно не умеете читать и логически мыслить.
:)) Смешно, очень смешно. Ей показывают 100500 фактов и доказательств, а кто-то другой не умеет читать и мыслить. Вера, она такая, да.
Если никак не осилить первоисточники (и переводы), то мб хоть из своего иконостаса что-то осядет: http://habrahabr.ru/post/237855/ http://habrahabr.ru/post/191954/
Разумеется "увеличение трафика из-за шифрования https", т.к. при https соединении механизмы сжатия трафика не работают (пруф давал выше).
Вы пруф дали "мимо кассы" - там через https не работает плагин "экономии трафика" для Хрома. И в этом плагине много что не работает:
- Некоторые сайты не смогут точно определить ваше местоположение.
- Изображения могут быть недостаточно четкими.
- Возможно, не будут открываться внутренние сайты вашей компании.
- На сайтах мобильных операторов могут возникать сбои, например при оплате услуг или входе в личный кабинет.
А механизмы сжатия трафика отлично работают с https - включаете консоль в Хроме по Ctrl+Shift+I, загружаете сайт по https и смотрите заголовок Content-Encoding. Например, сервера Google сжимают отправляемый контент по gzip, дальше экономить уже некуда: