- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вы наговорили кучу несвязанных глупостей и вводите человека в заблуждение что бы рекламировать свой сайт?
Во первых хостингов с CPanel на пальцах обсчитаться, Вы так говорите , будто других панелей не бывает и по умолчанию вот так
Во вторых сертификат проплачивать не нужно и точно уж хостеры не зарабатывают подобным образом, можно поставить редирект с https на http и все, но вообще слабо верится в подобную историю (может особенности CPanel - но ей пользуются не так уж и много хостеров и чаще всего дает альтернативу, а не навязывают ее)
В третьих - есть бесплатные сертификаты Lets Encrypt - которые выдаются навсегда, показывают в браузере зеленый замок, не один браузер на них не ругается и дают их, почти все хостеры бесплатно. Даже выделенный IP для него не нужен.
Потому что бы не столкнуться с проблемами, нужно быть в курсе новостей не поверхностно а углубленно.
Пугаете человека и не понятно зачем заставляете купить сертификат.
Еще раз здравствуйте!
1. Хостингов с cPanel по пальцам обсчитаться? Да ладно. Практически любой уважающий себя хостинг предлагает вариант тарифа с cPanel. Я не говорил, что мне навязали ее, она уже входила в предложенный тарифный план (хостинг, к слову говоря, не какой-нибудь малоизвестный, а Agava, который сейчас уже перекуплен Reg.ru).
2. Хостеры зарабатывают еще как на SSL-сертификатах. Вы это пишете, поскольку вы сами хостер, т.е. заинтересованное лицо. Я к хостерам никакого отношения не имею, но прекрасно знаю, что большинство хостеров партнерятся с реселлерами SSL-сертификатов или самими удостоверяющими центрами, предлагая сертификаты клиентам по более низкой цене. Загляните на сайт любого крупного хостера, и вы увидите там раздел с SSL-сертификатами.
3. Let's Encrypt выдаются не навсегда, а на 90 дней. Вам, как хостеру, это должно быть известно. После 90 дней их нужно снова продлевать. Платные SSL-сертификаты приобретаются минимально на год. Постоянная свистопляска с загрузкой файлов сертификата - не для обычных пользователей явно, но хотя в этом вопросе есть определенные подвижки, т.к. некоторые хостеры стали предлагать автоматизированное продление.
4. В смысле "почти все" хостеры дают Let's Encrypt бесплатно. Это бесплатные сертификаты, каким образом хостеры могут брать за это деньги? Есть такие хостеры, которые еще и плату взимают за такие сертификаты? Ну-ка поподробнее, пожалуйста. Причем именно за них, а не за установку, настройку и прочие доп. услуги. Хотелось бы примеров с реальными именами компаний.
5. Let's Encrypt - это далеко не эталон SSL-сертификатов. Нет большинства типов SSL-сертификатов (в том числе нет EV, который и дает максимум визуальных сигналов), отсутствует печать доверия, которую можно было бы выводить на страницах сайта и в платежных формах (а многие юзеры по-прежнему не обращают внимания на замок в браузере, печать они хоть как-то видят и понимают, что можно доверять), нет ни страховок, ни гарантий. К тому же бесплатные SSL-сертификаты убивают всю отрасль, т.к. их просто получить, в том числе и злоумышленникам, которые создают фишинговые ресурсы.
В последнее время CA/B форум часто поднимает этот вопрос, т.к. нужны какие-то ограничения на выпуск сертификатов. Пользователи должны понимать, что сайт с замочком - защищенный сайт, а бесплатные сертификаты убивают все доверие в сети в глобальном смысле. Если человек видит, что у сайта замочек, а потом попадает на фишинговый сайт и теряет свои конфиденциальные данные, понятное дело, что он перестает вообще верить иконке замка. Это я к тому, что в ближайшее время хождение таких сертификатов может быть ограничено либо будут введены более жесткие правила по их выдаче.
Потому не нужно ставить знак равенства между Let's Encrypt сертификатами и платными сертификатами от доверенных УЦ.
2. Хостеры зарабатывают еще как на SSL-сертификатах. Вы это пишете, поскольку вы сами хостер, т.е. заинтересованное лицо. Я к хостерам никакого отношения не имею, но прекрасно знаю, что большинство хостеров партнерятся с реселлерами SSL-сертификатов или самими удостоверяющими центрами, предлагая сертификаты клиентам по более низкой цене. Загляните на сайт любого крупного хостера, и вы увидите там раздел с SSL-сертификатами.
.
Вот именно, я хостер и мне интересно предоставить услугу хостинга, а не продать сертификат или домен, и сертификаты я впервую очередь предлагаю своим клиентам бесплатно, так как большинству они нужны, что бы хром не помечал их как не безопасные в 2017г (хотя никто не знает, как это будет выглядеть) и эту функцию сертификаты Lets Encrypt выполняют более чем.
3. Let's Encrypt выдаются не навсегда, а на 90 дней. Вам, как хостеру, это должно быть известно. После 90 дней их нужно снова продлевать. Платные SSL-сертификаты приобретаются минимально на год. Постоянная свистопляска с загрузкой файлов сертификата - не для обычных пользователей явно, но хотя в этом вопросе есть определенные подвижки, т.к. некоторые хостеры стали предлагать автоматизированное продление.
Я Вам открою небольшую тайну, уже год как все делают автоматическое продление этих сертификатов, на любой панели управления (тем более, что у CPanel это появилось первых ), в том числе и бесплатных панелях тоже (VestaCP). Проблем ни у кого не возникает, все счастливы и довольны. Поэтому, уже все считают очевидным факт, автоматического продления сертификата. Вы еще раз вчитайтесь в требования ТС, зачем ему платный сертификат? Вы еще скажите, что ему Wildcard минимум нужно брать.🤣
Во-первых не все ставят плагины для выдачи сертификатов, например тот же мастерхост не предоставляет клиентам такой услуги, насколько я помню. Многие хостеры заставляют купить тариф подороже, что бы была активна возможность (если нужно поищите, я натыкался на подобные хостинги, потому и говорю), но почти все предоставляют данную услугу адекватно, и поддерживают автоматическое продление.
Let's Encrypt - это далеко не эталон SSL-сертификатов. Нет большинства типов SSL-сертификатов (в том числе нет EV, который и дает максимум визуальных сигналов), отсутствует печать доверия, которую можно было бы выводить на страницах сайта и в платежных формах (а многие юзеры по-прежнему не обращают внимания на замок в браузере, печать они хоть как-то видят и понимают, что можно доверять), нет ни страховок, ни гарантий. К тому же бесплатные SSL-сертификаты убивают всю отрасль, т.к. их просто получить, в том числе и злоумышленникам, которые создают фишинговые ресурсы.
Безусловно, но и потребности для которых нужен сертификат ТС, далеко не такие, что бы отдавать деньги вообще за сертификат. Мы то исходим из требований ТС и не обсуждаем здесь, какой сертификат лучше или хуже, а подсказываем как решить проблему наиболее оптимально, рационально и с наименьшими вложениями.
Никто и не ставит знак равенства, Вы просто вслушайтесь в требования к сертификату и все вопросы отпадут сами собой. Повторюсь, мы решаем проблему ТС, а не спорим о том какой сертификат обладает большим функционалом.:)
---------- Добавлено 27.12.2016 в 19:25 ----------
Вот такое я вообще впервые в жизни услышал.
хотя никто не знает, как это будет выглядеть
Это уже известно, в оф. блоге Chrome приведен скриншот, как это будет выглядеть.
Я Вам открою небольшую тайну, уже год как все делают автоматическое продление этих сертификатов, на любой панели управления (тем более, что у CPanel это появилось первых ), в том числе и бесплатных панелях тоже (VestaCP). Проблем ни у кого не возникает, все счастливы и довольны. Поэтому, уже все считают очевидным факт, автоматического продления сертификата. Вы еще раз вчитайтесь в требования ТС, зачем ему платный сертификат?
Видел посты с проблемами, связанными как раз с обновлением. Фактически там все запускается через планировщик, который может давать сбои. И в итоге пользователь может столкнуться с предупреждением в браузере, т.к. сертификат истек.
Многие хостеры заставляют купить тариф подороже, что бы была активна возможность (если нужно поищите, я натыкался на подобные хостинги, потому и говорю)
Обычно SSL-сертификат бесплатно предлагается даже в простых тарифах. Но чтобы проплачивать его - это же нонсенс. Он и так по сути бесплатен, за что платить-то.
Безусловно, но и потребности для которых нужен сертификат ТС, далеко не такие, что бы отдавать деньги вообще за сертификат. Мы то исходим из требований ТС и не обсуждаем здесь, какой сертификат лучше или хуже, а подсказываем как решить проблему наиболее оптимально, рационально и с наименьшими вложениями.
Мое мнение, что если у него магазин или он что-то продает, то надо ставить EV SSL. Лучше заморочиться один раз и получить все плюсы от такого решения. Играться с редиректами и прочей мутью - это все до поры до времени. Потом придет 2017 и в браузере Chrome появится уведомление, что сайт небезопасен. И магазин сразу можно будет на помойку отправить, т.к. практически все юзеры перестанут покупать и доверять компании. Если обычный сайт и надо просто справиться с проблемой, причем есть время на то, чтобы возиться, то тогда подойдет и Lets Encrypt. Вот коротко ответ ТС. И пусть он понимает, какие минусы есть у бесплатных сертификатов. Нужно просвещать людей, а то мифов и так много вокруг SSL.
Вот такое я вообще впервые в жизни услышал.
Я сам впервые услышал про такое, пока мне один из посетителей не написал на почту о том, что мол, почему ваш сайт недоступен по HTTPS, выдает ошибку, у вас неверно настроен SSL-сертификат. А я и не настраивал и вообще впервые слышу, чтобы сайт был доступен по HTTPS. Ничего не настраивал. После ресёрча оказалось, что хостер сразу поставил мне SSL-сертификат, но не продлевал. В итоге если принять сертификат на HTTPS-версии сайта, то просто перенаправляет в cPanel. А там уже можно его продлить, прикупив IP-адрес (который мне и не нужен - стандартный маркетинговый прием). Вот такая ситуация, а потому такое вполне реально, что по каким-либо причинам поисковая система могла проиндексировать все страницы по https (из-за неправильных конфигов, к примеру), а потом выдавать ошибку в поиске. Хостеры часто самовольно что-то химичат, стараясь продать доп. продукты, потому такое не исключено.