- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всегда есть шанс (хотя ИМХО и достаточно маленький), что на каком-нибудь провайдере, сидит изнывающий от скуки сисадмин и сниферит трафик. Я уж не упоминаю о СОРМе и пр.
99% сайтов нафиг никому не нужны, а тем более что бы их ломать или слушать трафик. Любой админ, любого хостинга, имеет полный доступ к скриптам вашего сайта и базе данных. От этого вам https не поможет.
а изначально для чего не https переходили?
Посетители моих сайтов должны быть уверены, что обмен данными между их компьютером и моим сайтом зашифрован и никто не может перехватить их пароли и другую информацию, вплоть до того, какой контент они у меня читают и т.п.
Посетители должны быть уверены, что им не подсунут всякую хрень, которую не смогут поймать фаеры.
Посетители должны иметь возможность оборвать ненужную закачку (большого файла напр).
Посетители должны иметь возможность кешировать страницы сайта и картинок не только для автономного просмотра, но и в целях экономии трафа (твоего сервера в тч, кстати).
А те посетители которые боятся, что ИХ траф отснифят - это ИХ забота (есть ВПНы, есть принудительный https в браузерах, есть ещё много его). Ты (если нормальный владелец сайта) можешь только предложить https, но не лишать других юзеров возможностей юзать сайт нормально.
Любой админ, любого хостинга, имеет полный доступ к скриптам вашего сайта и базе данных. От этого вам https не поможет.
Он имел ввиду админов интернет-прова.
Он имел ввиду админов интернет-прова.
Пруфы есть когда админы провайдера что-то воровали? Ну если серьезно, то весь трафик (повторюсь весь) по закону Яровой, подлежит обязательному сохранению с возможностью прослушивания и расшифровки. Про разговоры "защита пользователей и их паролей", то это разговоры в пользу бедных.
Пруфы есть когда админы провайдера что-то воровали?
Да обычная паранойя :) (хотя я могу предположить какие-то личные "тёрки" или "заказ", но это другая история).
Любой админ, любого хостинга, имеет полный доступ к скриптам вашего сайта и базе данных.
Это с какого бодуна?
Не знаю, может на ваших сайтах и шарятся все, кому не лень, а на мои сервера
имеют доступ только строго ограниченный список лиц. И кроме этого круга никто не имеет доступа к моим сайтам и базам данных изнутри.
Посетители должны быть уверены, что им не подсунут всякую хрень, которую не смогут поймать фаеры.
Посетители должны иметь возможность оборвать ненужную закачку (большого файла напр).
Посетители должны иметь возможность кешировать страницы сайта и картинок не только для автономного просмотра, но и в целях экономии трафа (твоего сервера в тч, кстати).
Это не имеет никакого отношения к https.
Ты (если нормальный владелец сайта) можешь только предложить https, но не лишать других юзеров возможностей юзать сайт нормально.
А почему Вы считаете, что http - это "нормально", а https - это, как я понял из ваших слов, соответственно, "ненормально"?
В большинстве современных браузеров протокол в адресной строке вообще не виден. Только домен и URI.
Т.ч. для пользователя вообще нет никакой разницы по какому протоколу он зашел на сайт. Держать два зеркала сайта с http и https смысла нет никакого.
Резюмирую свои мысли:
- Безопасности много не бывает, поэтому, лучше перевести сайты на протокол https.
- Настроить это очень легко и не займет много времени.
- Я перевел почти все свои сайты на https полгода назад. Какого-либо ощутимого проседания трафа не заметил.
- Посетителям абсолютно пофигу, по какому протоколу открылся у них сайт в браузере.
Дальнейший холивар на тему http/https считаю бессмысленным.
Те, кто, как и я получал письмо от Гугля по поводу https и http и решил проигнорировать это предупреждение, потом расскажите, не упал ли у вас трафик.
Дальнейший холивар на тему http/https считаю бессмысленным.
Дык... Вас никто за хобот и не тянет. Не хотите - не участвуйте. Вы же не топикстартер.:kozak:
Пруфы есть когда админы провайдера что-то воровали?
У меня нет.
Но, я знаю, что есть техническая возможность и куча магазинов, торгующие аккаунтами. Источники, обычно, брутфорс и фишинг. Но, может и сниференные там присутствуют.
Про разговоры "защита пользователей и их паролей", то это разговоры в пользу бедных.
Можете написать письмо в суппорт Гугля, где разъяснить, что ваша позиция и позиция Гугля радикально отличаются.
---------- Добавлено 02.09.2017 в 13:10 ----------
Не хотите - не участвуйте.
А я в холиваре и не участвую.
Аргументированное изложение своих мыслей - это не холивар.
Холивар - это аргументы, типа "это неправильно, потому, что это разговоры в пользу бедных".
Это не имеет никакого отношения к https.
ШТА?!!!
Оказывается ты вообще ничего про https не знаешь.
Действительно говорить не о чем. Во всяком случае пока не узнаешь как "это" работает.
на мои сервера имеют доступ только строго ограниченный список лиц. И кроме этого круга никто не имеет доступа к моим сайтам и базам данных изнутри.
Забавное заявление от пользователя shared-хостинга, расположенного в США. 😂
- Безопасности много не бывает, поэтому, лучше перевести сайты на протокол https.
Безопасность - это когда юзер может контролировать свой трафик. И желательно до браузера и даже до ПК (или др девайса). https этого и не даёт. Т.е. https в большинстве случаев (на всех сайтах, кроме специальных: биллинг-системы и тп) - это дыра в локальной безопасности.