Предупреждение о проблемах с безопасностью на сайте - http

https://en.wikipedia.org/wiki/Server_Name_Indication

https://www.google.se/search?q=%D1%85%D0%BE%D1%81%D1%82%D0%B8%D0%BD%D0%B3+SSL&gws_rd=cr&ei=lJyCWLnsHuLcgAaAtpHwDA

https://letsencrypt.org/

---------- Добавлено 21.01.2017 в 02:39 ----------

https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

September 8, 2016

Now you can increase your ARPU 😂

тема про самоподписанные сертификаты я думаю не актуальна, речь идёт о типа безопасности, а значит сертификат нужно брать будет как минимум с проверкой домена. Но если сам сертификат стоит копейки, то на рынке IPv4 цены постоянно растут из-за их дефицита!

---------- Добавлено 21.01.2017 в 02:32 ----------

Самое интересное, что в уведомлении речь идёт о двух вещах:

а) начиная с версии 56

б) с января 2017

Я понимаю, что январь еще не закончился :)

У меня например сейчас стоит версия 55 и пишет, что использую самую новую версию.

Апдейта ожидать можно, но 9 дней до конца месяца.

У многих сайты оптимизированы под мобильные устройства.

Не секрет, что в мобильных устройствах юзаются хром и сафари.

Наверняка хром имеет преимущество над сафари, так как связан может быть и с gmail и другими фишками от гугл. Тут можно поспорить, я не настаиваю.

Но важно то, что многие, кто не успеет перейти за эти 9 дней на SSL сертификат, могут потерять своих клиентов, посетителей и т.п.

Как-то с уходом Катсса и приходом Трампа всё это печально...

Смущает то, что почему принято решение именно начать внедрение этого бреда в январе, почему не отложить это скажем на март?!

Спешка куда, к чему???

proweb.com.ua, у меня информационный сайт, зачем мне SSL лишняя нагрузка.

По сути этот топик разговор ни о чем, в любом случае если не переходишь на SSL теряешь и если переходишь то тоже 2-3 мес. в пролете.

JesterSoft, Согласен, при переходе можно потерять позиции и предупреждение не вызывает доверие у ссыкливых юзеров, сразу побегут на другой сайт.

Мировое господство не дремлет...

Так, а я о чем говорю? Почему топик не о чем, если ты пишешь уже "теряешь"?

Теряешь не только в переиндексации, но и в деньгах, плюс не каждый сайт поддерживает SSL!

---------- Добавлено 21.01.2017 в 03:19 ----------

Softg, это решение вызовет только кучу проблем.

Я не удивлюсь, если когда-то хром примет решение о том, что безопасными сайтами будут считаться те, которые имеют не просто сертификат, а сертификат EV (с расширенной проверкой), а это и регистрация в DUNS с подтверждением емайла, телефона, адреса проживания или организации.

Это на мой взгляд лишнее, так как, если правильно понимать, тут идёт борьба за ответственность обработки платежных данных.

Но каждый из нас знает, что небезопасно вводить данные карт банка на сайтах не использующие SSL. Браузер об этом говорит в адресной строке.

Смысл какой это делать для всех сайтов? Имеется ввиду для сайтов, где кроме регистрации, авторизации, обратной связ и заказа чего либо, больше ничего нет. Зачем этим сайтам сертификат безопасности?! :)

Тем более, что в любом случае введенные данные сохраняются на сервере не в зашифрованном виде, лишь передача этих данных шифруется не более!

У меня нет таких форм. А письмо прилетело

У меня тоже нет форм обратной связи, но есть формы для комментариев постов. Значит небезопасен сайт :(

Нет обратной связи, нет авторизации, комментариев, поиска и т.д. Вобщем вобще нет ничего, куда может что-то вбивать пользователь. Но есть паблик ВК. Может дело в нем?

щас сайт проверил анализ сайта пишет

SSL-сертификат

Сайт доступен по HTTPS.

но мне всё равно прилитело письмо

Может редирект не настроен или сертификат не установлен верно.