Переход на HTTPS, свежие мнения 2016?

AlexStep
На сайте с 23.03.2009
Offline
318
#651
borej:
У вас на сайте есть формы, которые собирают данные пользователей?

Только форма поиска, надеюсь за нее гугл не будет иметь мозг. В статье написано "данные кредитных карт или пароли".

Есть еще страница авторизации в админку Вордпрес, но она закрыта через htaccess, так что гугл ее не видит.

Hatano
На сайте с 27.07.2016
Offline
9
#652
alexsize:
Получил сильное снижение позиций после перехода на ssl, хотя следовал рекомендациям.
Кое где позиции вернулись, но с понижением на 3-7 мест.
Кое где пока вообще не вернулось ничего.
Перевел все сайты на ssl

Большая просьба указывайте детали.

Самое главное, сколько времени прошло после перехода? 301 редирект уже сработал, или в выдаче как https так и http страницы?

С какого поисковика упал трафик? С Гугла или с Яндекса?

Старый проект или новый?

Русскоязычный или англоязычный?

Какой порядок цифр, а то может у кого-то трафик упал с 100 посетителей до 50, а у кого то с 10 000 до 5 000.

Александр И
На сайте с 20.11.2016
Offline
24
#653

Как я понимаю, маркер "Незащищенный" будет появляться, если в DOM дереве размещен <input type="password">.

Из этого следующие итоги:

1. Чтобы на большинстве индексируемых и важных страниц не появился маркер "Незащищенный" достаточно вывести форму с полем ввода пароля на отдельную страницу, например, /login.php.

В этом случае, маркер "Незащищенный" появится только для страницы /login.php.

Эту страницу можно можно отдавать по HTTPS протоколу.

2. Можно изменить тип поля на type="text".

В этом случае, маркер "Незащищенный" не появится, а форма будет дальше работоспособной.

Из минусов - будет виден пароль в поле ввода и перестанет работать функция запоминания пароля в браузере.

Сомнительный метод, но если у вас интернет-магазин и вы переживаете за конверсию после выхода обновления Chrome (28 января), то это подходящая временная мера.

3. Добавление поля ввода пароля посредством JS, приведет к появлению маркера "Незащищенный". Поэтому, вариант ленивой загрузки формы посредством JS не будет работать.

4. То же самое, скорее всего касается и iframe.

5. Как решить проблему с маркером "Незащищенный" в Chrome и не потерять позиции в поисковых системах

/ru/forum/954232

Hatano
На сайте с 27.07.2016
Offline
9
#654

Подскажите, у кого какой опыт переноса на https больших и старых проектов (английский язык, топ-5-10 по высоконкурентым запросам)? 301-редирект я так понимаю обязательный для сохранения ссылочного эффекта?

Имею опыт переноса внутренних страниц с одного адреса на другой (и даже с частичным изменением текста). В этом случае эти страницы у меня не падали в выдаче. Причем в выдаче значился старый url, а description и title были от новых страниц, т.е. Гугл схватывал редирект чуть ли не моментально. Потом через несколько недель менялся и url страницы в выдаче, после чего шел рост за счет того что я задумал в изменениях.

Я так понимаю что перенос всего сервера на https технически с точки зрения 301-редиректа ничем не будет отличаться? Меня просто озадачивают сообщения, что у кого-то после этого все-таки возникали проблемы с трафиком из гугла.

U2
На сайте с 17.09.2009
Offline
89
#655

Так ли важен рейтинг ssllabs.com? Ставил бесплатный (по акции от хостера reg.ru на 1 год) сертификат от GlobalSign, все ставится в полуавтоматическом режиме. Если делать проверку установленного сертификата через sslshopper.com, то все проходит отлично, ну а вот ssllabs.com ставить рейтинг "С". Поддержка reg.ru, потупив глаза, ссылается на sslshopper.com, мол тут все ок. Можно ли без хостера на обычных тарифах (не VPS и прочее) что-то сделать для улучшения этого рейтинга, или можно забить на него?

Александр И
На сайте с 20.11.2016
Offline
24
#656
user206:
Так ли важен рейтинг ssllabs.com? Ставил бесплатный (по акции от хостера reg.ru на 1 год) сертификат от GlobalSign, все ставится в полуавтоматическом режиме. Если делать проверку установленного сертификата через sslshopper.com, то все проходит отлично, ну а вот ssllabs.com ставить ранг "С". Поддержка reg.ru, потупив глаза, ссылается на sslshopper.com, мол тут все ок. Можно ли без хостера на обычных тарифах (не VPS и прочее) что-то сделать для улучшения этого рейтинга, или можно забить на него?

Сертификат и его издатель не влияет на рейтинг ssllabs.com, а влияет корректность реализации протокола на стороне сервера (поддержка надежный шифров, запрет уязвимых шифров и другие параметры, которые четко перечисляются в отчете).

Рейтинг ssllabs.com важен только для вопроса безопасности и корректности работы вашего сайта на разных устройствах и в разных браузерах.

r27
На сайте с 11.06.2012
Offline
101
r27
#657

Пока столкнулся с проблемой картинок, загружнных в форумы со сторонних фотохостингов. Далеко не все пока поддерживают https, так что здесь просто на автомате протокол не поменяешь у таких ссылок.

Никого не консультирую и ничего не оптимизирую.
Samail
На сайте с 10.05.2007
Offline
330
#658
Александр И:
2. Можно изменить тип поля на type="text".
В этом случае, маркер "Незащищенный" не появится, а форма будет дальше работоспособной.

Наверняка Гугл об этом подумал и найдёт способ определить, что поле предназначено для ввода пароля и потом влепит этому сайту персональную метку. Лучше поле для ввода пароля вообще закрыть через display: none; до тех пор пока оно не понадобится пользователю.

Александр И
На сайте с 20.11.2016
Offline
24
#659
Samail:
Наверняка Гугл об этом подумал и найдёт способ определить, что поле предназначено для ввода пароля и потом влепит этому сайту персональную метку. Лучше поле для ввода пароля вообще закрыть через display: none; до тех пор пока оно не понадобится пользователю.

Нет, это так не работает.

Пришли предупреждения сайтам, у которых форма авторизации скрыта по умолчанию.

Chrome определяет именно наличие узла input с атрибутом type = password.

Показано это поле или скрыто, как я понял, не имеет значения.

S
На сайте с 22.12.2009
Offline
86
#660

Уже 2 месяца как перевел сайтец на https, как и у многих тут плюсов не наблюдаю. Еже заметил что урлы в sitemap.xml стоят http. Заставляю разработчика переделать на https. Упирается, доказывает типа нет смысла - все равно редирект с http на https! И кто из нас прав??

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий