- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Такие веселые истории могут прокатить где-нибудь в других разделах, а не здесь в техническом.
В секте адптов повального внедрения https намного веселее. Они даже факты не признают.
Насколько я наслышан, безопасное соединение https создаёт дополнительную нагрузку на сервер и требует больше времени (в том числе процессорного) на отдачу страницы т.к.
У вас какая посещаемость? Насколько знаю, эта дополнительная нагрузка несущественна и возможно проявится лишь если много посетителей в секунду времени. Один сайт перенёс на https, сделал простой редирект, прошло пол года, изменений никаких - ни по скорости загрузки, никаких падений в поисковиках и никаких плюсов в ранжировании ни в Google, ни в Яндекс. Из минусов - надо же платить теперь ежегодно). К тому же https - не решение проблем безопасности, погуглите, скорее да, больше маркетинга.
---------- Добавлено 28.11.2015 в 23:47 ----------
а есть точная информация, что на сайты с https провайдер не может встроить рекламу? Где есть такая реклама, там сайты https показываются без неё? может кто-нибудь подтвердить
---------- Добавлено 28.11.2015 в 23:58 ----------
если есть спецы, объясните: всё зависит не от протокола https а от шифрования под ним, а оно может быть разным. Соответственно то, что распространяется массово (имею ввиду до 5000 руб в год) в принципе не может быть безопасным и также доступно для подделки как и незащищённый протокол. Так это, или я бред пишу? Потому что если так - то ещё хуже чем маркетинг, создаётся иллюзия безопасности.
если есть спецы, объясните: всё зависит не от протокола https а от шифрования под ним, а оно может быть разным. Соответственно то, что распространяется массово (имею ввиду до 5000 руб в год) в принципе не может быть безопасным и также доступно для подделки как и незащищённый протокол.
От протоколов шифрования зависит (т.е. от настройки сервера). От количества денег, которое вы зачем-то отдаете за сертификат (при наличие нескольких бесплатных альтернатив) - нет.
распространяется массово (имею ввиду до 5000 руб в год) в принципе не может быть безопасным
До 5000 в год - это Domain Validation. Что гарантирует только право на управление доменом конкретным лицом с указанными персональными данными. Дальше - Organization Validation, когда центром сертификации проверяются данные организации по документам. И Extented Validation. Это ключевой момент.
Длина приватных ключей не будет отличаться от прочих типов валидации: 2048, 4096. Доступные шифры, их длина, версия tls, использование forward secrecy и т.п. задаются сервером. И это не зависит от валидации, хоть самоподписанный (для себя, потестировать).
От количества денег, которое вы зачем-то отдаете за сертификат (при наличие нескольких бесплатных альтернатив)
только надо договоривать, что ключи до 2048 как бэ фиговый листик.
А бесплатные на 128 вроде. Или есть на 2048?
И как долго оно пробудут "бесплатными"? Так же бесплатные домены? 🍿
А бесплатные на 128 вроде. Или есть на 2048?
Все RSA на 2048 и больше. Уже два года, как все CA обязаны выдавать ключи RSA не меньше, чем 2048, а запросы на ключи 1024 (и меньше) обязаны реджектить. А до этого были обязаны выдавать ключи не меньше 1024.
Может перестанете с веселыми историями? Что вы в теме забыли?
а есть точная информация, что на сайты с https провайдер не может встроить рекламу?
HTTPS для этого создан
https://ru.wikipedia.org/wiki/HTTPS
и
Никаких противоречий не улавливаете?
Какие противоречия? Это особонность движка. Он создает статические копии страниц.
Я так понимаю основной негатив в сторону https идет от тех, кто неудачно пытался перенести свой сайт с http на https и у них выпали часть страниц из индекса. Обращаю внимание что у меня новый сайт и мне это не грозит. Я выделил только три недостатка https:
- он платный
- увеличивает нагрузку на сервер
- при переносе теряют позиции страницы
В остальном он такой же как http. Только безопасный. И гугл дает надежду что он будет ранжироваться лучше.
Может быть он в определенных обстоятельсвах и не отвечает безопасности на 100%, но в любом случае он надежнее чем просто http.
Ну это мой вывод основанный на том что я начитался в интернетах. Своего опыта у меня нет
Теперь по теме вопрос. Я пытаюсь оптимизировать работу https и пытаюсь создать файл dhparam.pem:
возможно ли создать файл dhparam -out dhparam.pem 4096 не на сервере, а на своем компьютере, и скопировать его на сервер? Мой сервер не может сгенерировать этот файл, т.к. создается большая перегрузка.
Я так понимаю основной негатив в сторону https идет от тех, кто неудачно пытался перенести свой сайт с http на https и у них выпали часть страниц из индекса.
Это не совсем так.
Большинство из вас имеют быстрый и безлимитный интернет и думают, так у всех.
Но это не так, не везде есть оптика и далеко не везде есть 4G.
И у тех, у кого нет быстрого и безлимитного интернета начинаются проблемы, т.к. на сайтах доступных только по https не работаю системы экономии трафика. А экономить можно серьезно, в 6-10 раз при незначительном снижении качества изображения. Дабы не быть голословным сделаю скрин в режиме экономии при http и https (разумеется это один и тот же сайт) Поглядите и убедитесь сами.
И дело даже не в заголовке gzip как многие тут считают, оптимизируются не только js/css/html, но и изображения, которые и потребляю львиную часть трафика (онлайн видео не рассматриваю)
В остальном он такой же как http. Только безопасный. И гугл дает надежду что он будет ранжироваться лучше.
Зачем нужен этот https, если на сайте нет ничего конфиденциального? Какая от него польза?. Я вижу только вред.
А если вы хотите защитить ваших пользователей от левой рекламы, так настройте CSP, да так, что бы никаких unsafe-eval и unsafe-inline, пользы будет намного больше, чем https, тут даже левые плагины и вирусы обломаются.
А от слежки они защитят себя сами (если им нужна эта защита)
Это не совсем так.
Большинство из вас имеют быстрый и безлимитный интернет и думают, так у всех.
Но это не так, не везде есть оптика и далеко не везде есть 4G.
И у тех, у кого нет быстрого и безлимитного интернета начинаются проблемы, т.к. на сайтах доступных только по https не работаю системы экономии трафика. А экономить можно серьезно, в 6-10 раз при незначительном снижении качества изображения. Дабы не быть голословным сделаю скрин в режиме экономии при http и https (разумеется это один и тот же сайт) Поглядите и убедитесь сами.
И дело даже не в заголовке gzip как многие тут считают, оптимизируются не только js/css/html, но и изображения, которые и потребляю львиную часть трафика (онлайн видео не рассматриваю)
Зачем нужен этот https, если на сайте нет ничего конфиденциального? Какая от него польза?. Я вижу только вред.
А если вы хотите защитить ваших пользователей от левой рекламы, так настройте CSP, да так, что бы никаких unsafe-eval и unsafe-inline, пользы будет намного больше, чем https, тут даже левые плагины и вирусы обломаются.
А от слежки они защитят себя сами (если им нужна эта защита)
Огромное спасибо, вот это я не знал. А можно уточнить? Вы пишите что "дело не в заголовке gzip" - это значит что https не поддерживает gzip зжатие или наоборот? У меня на https сайте все статические файлы заранее зжаты и имеют вид page.html.gz. В заголовках сервер отдает Content-Encoding: gzip. Это что то значит?
По поводу картинок я не понял. Т.е. я не знал что сервер их может сжимать перед отправкой. Везде пишут что сжимать изображения gzipом нецелесообразно, т.к. времени и ресурсов уходит много, а степень компрессии маленькая. Я перед публикацией на сайте каждую фотографию оптимизирую вручную сначала в фотошопе, а потом в CentOS командой jpegoptim. В таком виде они у меня лежат на сервере и отдаются клиенту. А как еще их можно сжать перед отправкой если не https чтобы как в приведенных ссылках было ???
У меня на https сайте все статические файлы заранее зжаты и имеют вид page.html.gz.
Это хорошо, они сжимаются, причем очень эффективно. К этому претензий нет.
Речь о вставляемых флеш-роликах и изображениях.
По поводу картинок я не понял. Т.е. я не знал что сервер их может сжимать перед отправкой. Везде пишут что сжимать изображения gzipом нецелесообразно, т.к. времени и ресурсов уходит много, а степень компрессии маленькая.
Все верно, и тут gzip бессилен.
А системы сжатия трафика их оптимизируют а не сжимают, примерно так же, как делаете вы с jpegoptim (возможно эффективнее, как видите на скринах выше разница почти в 10 раз).
За счет этого сайт грузится значительно быстрее даже на 3g.
А если стоит https, то все плохо, контент (html/js/css) отдастся в сжатом виде и это хорошо, а картинки увы. И если вебмастер не озаботился их оптимизацией, что случается очень часто, то сайт будет грузится значительно дольше, чем если бы он работал на http.
И вот вопрос, пользователь будет ждать пока сайт загрузится или закроет вкладку и откроет сайт без https который загрузится за считанные секунды?
Это Ваш сайт, сами решайте цените вы своих посетителей или нет.