Переход на HTTPS, свежие мнения 2016?

S@shka
На сайте с 27.09.2009
Offline
157
#981

7.03 начал переезд. сейчас в гугле уже все склеилось

301 первый редирект + rel canonical c https

при следующем апе посмотрю как яндекс отреагировал.

Александр
На сайте с 17.07.2009
Offline
371
#982
mendel:
А что были сомнения?
Конечно надо будет. Конечно все.
Вопрос только КОГДА.
Но честно говоря я думал давить будут не так сильно, и время для перехода будет больше. У меня у самого еще полно сайтов (клиентских в основном) на хттп.
Но как-то они ускорились с давлением.

уже совсем не знают чем бы ещё вебмастеров занять... грусть.

Сайты на WordPress тут просто летают! (https://vk.cc/atAGUU)
DS
На сайте с 19.05.2014
Offline
118
#983
melkozaur:
Оптимизайка,
Угу. Я как раз скриншот сделал, через поиск нашел подходящую тему, а тут уже :)
Мне-то в принципе все равно, но если на сайте есть регистрация пользователей, то теперь они будут при логине видеть это.
По ходу все-таки все сайты придется переводить на https...

Хорошее нововведение, стоит сказать спасибо, что еще заглушек как у просроченных сертификатов нет при открытии http-сайтов.

Тут еще хороший вопрос по какому праву эти информеры дорисовываются и подсовываются на сайтах?

Файрфокс уж так заботится про безопасность юзеров, что в данном случае сам ничего не нарушает?😒 Кстати отличный прецедент для судебных исков к этому браузеру, не удивлюсь, если такие случаи будут в ближайшее время.

mendel
На сайте с 06.03.2008
Offline
183
#984
dndz-sat:
Тут еще хороший вопрос по какому праву эти информеры дорисовываются и подсовываются на сайтах?

А кто Вы такой для Мозилы или Гугла чтобы у Вас что-то спрашивать?

Как хотят так и рисуют. Это их игра и их правила.

Это ведь не советское правовое поле где гражданину или "бизнесу" выделялись права. Не разрешено, значит запрещено. Капитализм работает иначе - что не запрещено, то разрешено. Можно самого себя ограничить, например написав оферту. Вы как пользователь браузера ее так или иначе принимали. Или галочкой, или скачивая с сайта где написано и т.п. Не читал, не листал. Но что там можно было бы себе запретить? А ничего. Они ведь не обманывают? Не обманывают. О том что будут вывешивать всякие предупреждения предупреждали? Да, уже несколько лет об этом везде говорят.

Это если со стороны пользователя говорить - используешь бесплатную программу по лицензии которая разрешает браузеру все что угодно? Используй.

Если с точки зрения вебмастера, то Вы вообще кто такой? С Вами у браузера есть хоть какие-то договорные отношения? Нет. Вы тут никто. Это пользователь использует браузер для взаимодействия с Вами.

Вы можете только на пользователя в суд подать что он неправильный браузер использует (а других и нет). Но для этого надо иметь какие-то права. Например оферту. На том же сайте.)

В общем очень удивлюсь если кто-то такой иск подаст.

dndz-sat:
Хорошее нововведение, стоит сказать спасибо, что еще заглушек как у просроченных сертификатов нет при открытии http-сайтов.

Конечно будут. Вопрос времени.

Причем если до этого нововведения я думал что через 2-3 года, то теперь не уверен. Уж очень быстро они начали двигаться.

Шутку любишь над Фомой, так люби и над собой. (с) народ. Бесплатные списки читабельных(!) свободных доменов (http://burzhu.net/showthread.php?t=2976) (5L.com) Сайты, All inclusive. 5* (/ru/forum/962215)
DS
На сайте с 19.05.2014
Offline
118
#985
mendel:
А кто Вы такой для Мозилы или Гугла чтобы у Вас что-то спрашивать?
Как хотят так и рисуют. Это их игра и их правила.
Это ведь не советское правовое поле где гражданину или "бизнесу" выделялись права. Не разрешено, значит запрещено. Капитализм работает иначе - что не запрещено, то разрешено. Можно самого себя ограничить, например написав оферту. Вы как пользователь браузера ее так или иначе принимали. Или галочкой, или скачивая с сайта где написано и т.п. Не читал, не листал. Но что там можно было бы себе запретить? А ничего. Они ведь не обманывают? Не обманывают. О том что будут вывешивать всякие предупреждения предупреждали? Да, уже несколько лет об этом везде говорят.

Это если со стороны пользователя говорить - используешь бесплатную программу по лицензии которая разрешает браузеру все что угодно? Используй.
Если с точки зрения вебмастера, то Вы вообще кто такой? С Вами у браузера есть хоть какие-то договорные отношения? Нет. Вы тут никто. Это пользователь использует браузер для взаимодействия с Вами.
Вы можете только на пользователя в суд подать что он неправильный браузер использует (а других и нет). Но для этого надо иметь какие-то права. Например оферту. На том же сайте.)

В общем очень удивлюсь если кто-то такой иск подаст.


Тут можно долго рассуждать, но одно дело - пометка в браузерной строке веб-адреса, другое дело - принудительные информеры в самом интерфейсе сайта, которые могут демотивировать юзера вводить какие-то данные. И это на сайтах, к которым браузер не имеет отношения.

Конечно эти моменты наверняка предусмотрены, если с определенной стороны трактовать пользовательское соглашение.

Тут были мнения про посредников в передаче трафика, их незаконную деятельность, вероятности что-то добавлять в сайт или подменять. Но по-факту Мозилла сейчас именно это и начала делать, добавляя на формы ввода такие уведомления.

---------- Добавлено 09.03.2017 в 19:49 ----------

mendel:

Конечно будут. Вопрос времени.
Причем если до этого нововведения я думал что через 2-3 года, то теперь не уверен. Уж очень быстро они начали двигаться.

Вот тут сложно делать прогнозы, когда такое наступит и наступит ли вообще.

Это скорее будет зависеть напрямую не от желания этих товарищей, а от того какая %% доля сайтов на http останется после всех информеров, предупреждений и давления.

Вероятно впервые ограничить таким образом доступ к http-ресурсам будут пробовать если доля их станет меньше 15-20%.

MB
На сайте с 24.02.2009
Offline
135
#986

А как этот SSL сертификат получать, никогда с этим не сталкивался, нашёл бесплатный от cloudflare, такой сгодится?

у меня ещё панель ispmanager 4.4.10.16 на 5 не обновляется, там было бы проще, но я панелью почти не пользуюсь, поэтому мне как то пофиг на неё было.

mendel
На сайте с 06.03.2008
Offline
183
#987
dndz-sat:
Это скорее будет зависеть напрямую не от желания этих товарищей, а от того какая %% доля сайтов на http останется после всех информеров, предупреждений и давления.
Вероятно впервые ограничить таким образом доступ к http-ресурсам будут пробовать если доля их станет меньше 15-20%.

Конечно.

Но скорость уменьшения доли напрямую зависит от скорости нарастания давления.

Заметил что ФФ начал мне всплывающую подсказку на сайтах выдавать когда отваливается интернет и роутер выдает заглушку. Мол провайдер просит авторизоваться. Ничто не мешает следущим шагом сделать такую же плашку только со словами о хттп, потом сделать ее красной и т.п. И так пока все не сдадутся. Лучше бы процес поклейки улучшили, но то такое.

Скорость давления меня удивила. Думал будут давить медленнее.

sapsan72
На сайте с 06.12.2015
Offline
249
#988
And-rey:
Вот тоже интересно: а почему не перешли на этот протокол до сих пор ряд крупных СМИ, Интернет-магазины, Банки ( сбербанк, втб24 к примеру) ?

п.с. сайт-визитка или лендинг новые, их всё-таки лучше запускать в сеть на https?

Мне кажется банки не переходят потому что авторизации там только с помощью смс. ДАже если уведут пароль логин - смысла в них нету. Ну и видимо специалисты по безопасности не видят очевидных преимуществ над хттп и скорее всего придется под https серьезные правки вносить во всю схему работы сайта.

Кстати втб уже с хттпс

Продаю аккаунты Google Adsense Старые и новые! ( https://t.me/adsensetop ) Чат адсенс - не для нубов! ( https://t.me/adsense_pub ) Куплю твой Adsense! >> ВК ( https://vk.com/aadsenovich ) или Телега ( https://ttttt.me/tut_ya )
mendel
На сайте с 06.03.2008
Offline
183
#989
sapsan72:
Мне кажется банки не переходят потому что авторизации там только с помощью смс. ДАже если уведут пароль логин - смысла в них нету. Ну и видимо специалисты по безопасности не видят очевидных преимуществ над хттп и скорее всего придется под https серьезные правки вносить во всю схему работы сайта.

А есть где-то банки где банк-клиент под хттп? Не видел таких.

Еще лет десять назад у кого был интернет-банкинг и т.п. - всё было хттпс-онли.

А "визитки"/"статейники" не обновляют по той же причине что и у других - геммороя много, лень.

sapsan72
На сайте с 06.12.2015
Offline
249
#990
mendel:
А есть где-то банки где банк-клиент под хттп? Не видел таких.
Еще лет десять назад у кого был интернет-банкинг и т.п. - всё было хттпс-онли.
А "визитки"/"статейники" не обновляют по той же причине что и у других - геммороя много, лень.

Блин точняк у сбера же тока морда в хттп, а сам банкинг хттпс =)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий