Переход на HTTPS, свежие мнения 2016?

W
На сайте с 13.09.2013
Offline
122
#61
Sezhers:
Гугл тоже пол года назад объявил о том, что они будут заменять в индексе страницы на HTTPS, если таковые есть параллельно с HTTP - https://webmasters.googleblog.com/2015/12/indexing-https-pages-by-default.html

Может быть, но по-моему, если все ссылки ведут на http и на сайте нет ни одного упоминания об https, то индексировать его - глупо. У некоторых хостеров nginx так настроен, что даже не понятно, по какому протоколу пришел пользователь, и поэтому редирект не настроить. А пользователь потом, переходя на сайт, получает предупреждение от браузера о том, что сайт незащищен.

blackcarrot:
Wiiseacre, опыт или догадки?

По яндексу - опыт, по гуглу - скорее всего, его проверял, но результаты уже твёрдо не помню, поэтому можете считать догадками.

Sezhers
На сайте с 30.11.2015
Offline
36
#62
Wiiseacre:
Может быть, но по-моему, если все ссылки ведут на http и на сайте нет ни одного упоминания об https, то индексировать его - глупо. У некоторых хостеров nginx так настроен, что даже не понятно, по какому протоколу пришел пользователь, и поэтому редирект не настроить. А пользователь потом, переходя на сайт, получает предупреждение от браузера о том, что сайт незащищен.

Может и глупо, но тем не менее вебмастер тоже должен следить за состоянием сайта, и соответственно если доступны обе версии, то как-то оставлять одну что ли. Потому что при выборе между HTTP и HTTPS логичнее выбрать безопасную версию (хоть она может и показываться как незащищенная из-за некорректного сертификата или его отсутствия), что Гугл и делает.

W
На сайте с 13.09.2013
Offline
122
#63
Sezhers:
Может и глупо, но тем не менее вебмастер тоже должен следить за состоянием сайта, и соответственно если доступны обе версии, то как-то оставлять одну что ли. Потому что при выборе между HTTP и HTTPS логичнее выбрать безопасную версию (хоть она может и показываться как незащищенная из-за некорректного сертификата или его отсутствия), что Гугл и делает.

Когда я был молодым и зелёным, с кучей рвения, то как-то раз написал программисту, что для мобильного поддомена регионального поддомена (m.ru.site.com) нужно поставить редирект с www.m.ru.site.com на m.ru.site.com, а он привёл пример того, сколько можно придумать разных поддоменов, и со всех них придётся ставить редиректы.

Та же ситуация с этими протоколами. Уверены, что гугл не посчитает ваш сайт доступным не только по https, но и по http/2? Не перепутает обычный html c AMP? Можно придумать кучу разных протоколов, а потом все их закрывать, но это просто работа ради работы. На самом деле - вообще дебильная ситуация, когда на сайте со списком товаров и телефоном нужно защищать пользовательские данные.

Sezhers
На сайте с 30.11.2015
Offline
36
#64
Wiiseacre:
Когда я был молодым и зелёным, с кучей рвения, то как-то раз написал программисту, что для мобильного поддомена регионального поддомена (m.ru.site.com) нужно поставить редирект с www.m.ru.site.com на m.ru.site.com, а он привёл пример того, сколько можно придумать разных поддоменов, и со всех них придётся ставить редиректы.

Та же ситуация с этими протоколами. Уверены, что гугл не посчитает ваш сайт доступным не только по https, но и по http/2? Не перепутает обычный html c AMP? Можно придумать кучу разных протоколов, а потом все их закрывать, но это просто работа ради работы. На самом деле - вообще дебильная ситуация, когда на сайте со списком товаров и телефоном нужно защищать пользовательские данные.

1) По-моему это странный пример от программиста. Если кучи разных поддоменов не было никогда, то соответственно гугл о них и не будет знать, и не придется делать редиректы.

2) То же самое и с HTTPS. Если на сайте изначально не используется HTTPS, но при этом на сервере включен порт 443, то зачем это сделано? Изначально не надо создавать дубликаты, тогда и не надо будет расхлебывать связанные с этим проблемы. Если сайту не нужен HTTPS, то пусть он будет доступен только на 80-ом порту по HTTP. Я не говорю, что обязателно всё переводить на безопасный протокол, а наоборот, что надо сделать для себя выбор нужной версии и следить за тем, чтобы доступна была только она. Либо тогда уже делать редиректы.

W
На сайте с 13.09.2013
Offline
122
#65
Sezhers:
1) По-моему это странный пример от программиста. Если кучи разных поддоменов не было никогда, то соответственно гугл о них и не будет знать, и не придется делать редиректы.

2) То же самое и с HTTPS. Если на сайте изначально не используется HTTPS, но при этом на сервере включен порт 443, то зачем это сделано? Изначально не надо создавать дубликаты, тогда и не надо будет расхлебывать связанные с этим проблемы. Если сайту не нужен HTTPS, то пусть он будет доступен только на 80-ом порту по HTTP. Я не говорю, что обязателно всё переводить на безопасный протокол, а наоборот, что надо сделать для себя выбор нужной версии и следить за тем, чтобы доступна была только она. Либо тогда уже делать редиректы.

Почему гугл или яндекс не должны узнать о поддоменах, но должны - об HTTPS? И о том, и о другом они должны узнать только если люди этим пользуются, если нет - зачем тащить это в выдачу?

Ну и по вашим возражениям - как я и говорил, всё это правильно и хорошо, но бывают такие хостинги, что это сделать невозможно. Плохие это хостинги? Нет, нормальные, есть косяки, но есть и удобные решения. Но от них приходится отказываться из-за такой политики.

SeVlad
На сайте с 03.11.2008
Offline
1528
#66
Wiiseacre:
Почему гугл или яндекс не должны узнать о поддоменах, но должны - об HTTPS?

Может потому, что поддомен - это другой сайт, а сайт по HTTPS - это тот же сайт, но (как бэ безопасному 🍿) протоколу? ;)

Да, это политика ПС (всех наверное) - если страница доступна по обеим протоколам, то юзеру дадут ссылку по https.

Куда прикольнее с яшей. При поиске по https (хз - на старом линухе могу по http искать в яше, а на семерке - нет) в директе отдаются ВСЕ с https. Но если на сайте его нет (даже если и редирект стоит), то перехода на сайт просто нет! Получается, что клиент втупую сливает бабки на директ :)

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
AM
На сайте с 27.03.2012
Offline
123
#67

Ещё кто пересел на https? Может кто скинуть пару линков сайтов, которые недавно с http на https пересели?

Пока ещё не придумал
АК
На сайте с 03.04.2012
Offline
54
#68
ArteMas:
Ещё кто пересел на https? Может кто скинуть пару линков сайтов, которые недавно с http на https пересели?

Мой https://dipchel.ru/ , ТИЦ не вернули, позиции просели.

Углеродные материалы от Дипчел (http://dipchel.ru)
Оптимизайка
На сайте с 11.03.2012
Offline
396
#69
SeVlad:
Куда прикольнее с яшей. При поиске по https (хз - на старом линухе могу по http искать в яше, а на семерке - нет) в директе отдаются ВСЕ с https. Но если на сайте его нет (даже если и редирект стоит), то перехода на сайт просто нет! Получается, что клиент втупую сливает бабки на директ :)

А можно попобробнее об этом? Открыл https://yandex.ru, впечатал "пластиковые окна купить" все ссылки "реклама" ведут на yabs.чтото.там, переходы на сайты рекламодателей работают нормально, в т.ч. на http. Как воспроизвести?

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
B
На сайте с 14.10.2008
Offline
143
#70

Вот здесь вот все лихо обсуждают простое наличие https и его потенциальное влияние на выдачу в серпе.. но как то все упускают тот фактор что сертификат сертификату рознь.. есть за 5 копеек а есть за 5 килобаксов...

Влияет ли тип https сертификата на выдачу(например кем выдан) ?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий