Дедлайн переход на https - июль 2018 года

Для всех популярных панелек есть плагины, автоматизирующие получение/продление сертификатов (Let's Encrypt и не только). Есть просто скрипты, под крон. Уровень необходимой технической подготовки - админ вордпресса.

Плагины автоматом включат http/2 ?

Плагины дадут A+ в ssllabs тесте ?

Только ручками всё настраивать надо а раз в три месяца это влом - поэтому проще сертификат на пару лет купить чем Let's Encrypt

Подскажите, после перевода сайтов на https, нужно об этом как-то просигнализировать в рся и адсенс или нет?

Благодаря этому топику задумался над установкой сертификатов. Поставил модуль для ISP от Let's encrypt. Очень быстро и удобно устанавливаются сертификаты для всех доменов.

Пока не знаю на счет продления. Надеюсь это тоже будет автоматически.

suffix, это абсолютно разные вещи. Обновление сертификата к конфигам не имеет никакого отношения. Ручками каждые *n месяцев настраивать ничего не нужно, более того, достаточно один раз создать шаблон конфига и все новые сайты запускать с поддержкой http/2, brotli и блекджеком

salexua, автоматом, да

xtras, нет

Да я знаю, но всё равно хоть один раз но руками придётся сделать а не плагину для cms довериться

Плагин получает сертификат и прописывает его в конфиг. Потом, периодически, обновляет. Все. Он не настраивает сервер, и не должен

В контексте рейтинга A+ и http2 не имеет значения, кто ssl провайдер и каким способом получен сертификат

это прежде всего нужно информационникам

речь о шифровании информации при передаче

пехапе тут вообще не причем

шифрование необходимо, что бы разгрузить магистральные каналы связи в плане безопасности

чем выше роль информации и Интернета тем выше требуется защищенность связи

это ведет к сильному удорожанию и невозможности развиваться дальше вообще

грубо говоря, например, есть микрорайон с населением 100 тыс человек

я имею доступ какой-то (любой, даже тупо выкопать и подключиться) к магистрали

и вставляю всем сайтам без шифрования свой скрипт

получаю 100 тыс почти круглосуточного онлайна на свой скрипт

это можно сравнить с несколькими миллионам трафика в сутки

то есть очень хорошее $$

провайдеры вынуждены шифровать каждый внутри себя проходящий траф, что бы не провоцировать "снифферов" на

свое оборудование и прибегать к множеству других дорогих мер

так вот, массовая подделка самоподписанных сертификатов требует огромных ресурсов т.к. весь трафик придется пропускать через себя

атака man in the middle возможна только на конкретную цель для получения конкретных данных от самой цели

таким образом, шифровании связи и использование даже самоподписанных сертификатов ключа резко снижает нагрузку в плане безопасности на провайдеров, упрощает и удешевляет инфраструктуру, перекладывает ответственность за безопасность непосредственно на тех, кто за это отвечать и должен - на сервера и клиентов

без общего перехода на шифрование провайдеры через нцать ближайших лет взвинтят цены до небес за свои услуги

собственно, в странах с большим процентом активного в плане Интернета населения это уже происходит

Это из Пелевина что-то?

хе, провы первые в списке кто подливает свое в траф

уже ж практикуют втихую

так чтааа когда все на s пересядут: