Переход на HTTPS, свежие мнения 2016?

ТС, гугл уже с октября предупредил всех, что закроет сертификаты этих чудо-центров, которые пытаются крутить-мутить с сертификатами. Нужно хоть немного думать головой, для чего гугл и мозила сделали бесплатные серты Let's Encrypt?

Только у этих халявных сертификатов есть гарантия, что их не забанят, так как хозяева там гугл и прочие сильные мира сего, все остальное от лукавого. Либо платите за серьезные серты серьезных контор, которых тоже гугл и прочие поостерегутся обижать.

Если бы он купил за неделю до статьи, думаете ему бы легче стало ;(

Конечно стало бы.

Простые сертификаты стоят копейки. При этом существуют бесплатные.

Так что это вообще не проблема. Проблема у человека в том, что для него это стало неожиданностью. Он взял сертификат когда они уже по сути были в бане. И попал.

Вот это была проблема, да. Ибо трафик, поведенческое, поисковики - всё встало и шок, шок, шок. А купить новый сертификат... да ну нафиг, не стоит и коммента. Всякое бывает. Люди и намного больше попадают. Печалька, но не более.

А с чего Вы вообще решили, что у меня есть какие-то проблемы? Я в теме далеко не первый год и прекрасно знаю все грабли SSL. Да, сертификат был взят где попало (просто брал в той конторе уже год назад). Но установлен так, что по по https был доступен строго определённым IP - для тестирования сервера, поведения браузеров, перевода ссылок и прочих работ. Сайт прекрасно работал и продолжает работать на HTTP. "Извне" никаких сбоев, проблем, шоков не было и нет. Я не настолько глуп, чтобы так бездарно ложить серьёзные проекты. Скрин выставил для образца, как оно бывает. Просто подобные надписи в браузере вместо сайтов встречаются всё чаще и чаще.

Переходить нужно.

(информация основана на правах собственного мнения) :)

Вот тут я показывал маликую толику картинок недоступности сайтов по разным причинам. И не простых сайтов, а гуглов, маилру, ок. и пр.

Переходите-переходите. Позвольте им разводить и доить вас и как сайтовладельцев и как юзеров..

Ты только попутал кто именно недобраузеры. :)

Нажал галку добавить https в яндекс вебмастере. Добавил сайт с https. Но через несколько дней в вебмастере вместо https//site.ru появился https//www.site.ru, а домен без www, как дочерний этого сайта. Изначально на сайте не было www. Редирект с www был изначально настроен. Получается что домен без www яндекс определил как неглавное зеркало. А должно быть наоборот, да и вообще домен с www не нужен в вебмастере. Что теперь делать ? Убрать галку добавить www в вебмастере у домена с https или оставить теперь все как есть и лучше не трогать ?

P.S. Понял причину почему так вышло. У меня был настроен 301 редирект с www https на без www http. Сейчас настроил редирект с www на без www, параллельно для каждого протокола до монета склейки то есть с https на https с www на без www и для http на http с www на без www. И нажал убрать www для нового сайта https.

чсв зашкаливает

Если на сайте есть формы авторизации с паролями и платежными данными, то HTTPS нужен. В остальных случаях по желанию.

Отправлено с моего ALCATEL ONE TOUCH 8020D через Tapatalk