Переход на HTTPS, свежие мнения 2016? Часть 2

а с чего падать трафику, если в нише никто в https не идет? Никто не рыпается - значит правила игры остаются старые.

Гугл что, будет всю выдачу по конкретной нише закрывать? Обломится.

Гугл в отличие от Яндекса адекватно воспринимает обе версии сайта и отдает предпочтение той которая на данный момент является главным зеркалом (то бишь версии без https, т.к. редиректы еще не настроены). Сколько было переездов, ни один еще не сопровождался серьезными проблемами с Гуглом из-за открытых двух версий к индексации. Плодить проблемы и заставлять болеть голову это задача Яндекса☝

Во первых не больше, во вторых то, что в выдаче с https - не значит, что есть преимущество https. Это следствие "если сайт доступен по 2м протоколам, в выдаче скорее всего будет показан https". Т.е. при прочих равных.

Сам по себе https не даёт НИКАКИХ преимуществ. (обратное же я показывал не раз)

В третьих, увеличение кол-ва в выдаче с https действительно имеет быть, но это следствие пополнение секты безумных свидетелей https.

---------- Добавлено 30.04.2017 в 10:19 ----------

Ни в гугле не яндексе никаких проблем не будет. Нет такого требования - ставить редирект.

Более того - в большинстве случаев он НЕ нужен. Юзеру нужно давать выбор каким протоколом пользоваться.

См. https://yandex.ru/blog/platon/delikatnyy-pereezd-na-https-ili-o-chem-esche-stoit-znat

Ой. Ты много чего говоришь.

Мне иногда кадется что ты на зарплате у Ростелекома)))

Стеб стебом но BGPперехват это один из основных сценариев о которых я говорю.

Тут конечно всё грубо. И не показывает сценариев работы с "да кому я нужен с моим маленьким сайтом о цветах", но реальность еще ужаснее (с).

В совпадения не верю. В то что это была атака а не учения или сбой - тоже.

Просто там все шифрованное а у этих я думаю даже sha1 силенок не хватит вскрыть. Но что-то более-менее тонкое явно затевали. Например считать кто где платит на каких сайтах чтобы знать кого проверять (бред). За что платит не увидеть но факт захода - да.

Ну или еще что. не суть.

Просто что называется - почувствуй масштаб. Ростелеком положил всякие визы с пейпелами - во всем мире. Просто направив трафик со всего мира через себя.

Снифать? Да легко. Залить тояна через 0-day? Увести куки? Не с нешифрованного сайта, а с другого посещенного клиентом? Реально.

Но хттпс нужен только жуликам, чтобы продавать свои бесплатные сертификаты.

у сайта http и https тиц же одинаковый?

Я не просто говорю. Я подтверждаю это фактами (в отличии от эмоций и фантазий сектантов). Не моя вина, что кое-то не состоянии даже скрины рассмотреть и почитать-загуглить элементарное. Не говоря о чем-то большем, как понимание обмена данными.

Да и даже просто подумать о том, что этот серт - критично важный элемент в работе сайта. Выйти из строя он может в любой момент по вине 10ка независимых от вебмастера причин: контор/софта/канала/прова/етс. Но нет, вера творит чудеса, и адепты тянут и тянут всякую гадость. И других затягивают в свою секту.

Первая доза - бесплатно :) А у диллера уже есть данные клиента и его родственников и знакомых

гугл и без редиректа удалит из индекса http-версию

Архитектурное решение с сертификатами в текущем виде неудачно.

Но объективно - надо двигать DNSsec, и на его базе распространять сертификаты.

Но это слабо реально. Посмотрите на IPv6. Так что пока хоть так.

Т.е. платные домены и хостинг, платные IP вас не смущают, а бесплатные сертификаты - очень даже))))

https://3dnews.ru/951492

Google анонсировала следующий шаг плана, реализация которого приведёт к тому, что все HTTP-сайты в Chrome будут считаться небезопасными. С октября 2017 года все HTTP-страницы в браузере с введёнными данными, а также все HTTP-сайты в режиме инкогнито будут иметь соответствующую пометку.

Вам не дает. Мне дает. Хотя бы то, что сайт не какой попало а следит за безопасностью. И мои данные никуда не денутся. Для меня как пользователя, это нормально.