- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Оглядываясь на прошлый год сделала выводы, что сайт - старичок не нужно было трогать, слетели позиции и соответственно трафик.
Может я пропустил, но напомните мне, что мешает мошенникам поставить "бесплатный сертификат" на левый сайт и накосить капусты?
Протокол передачи данных и место, куда эти данные передаются - это разные понятия. Вот я, например, недавно положил деньги на телефон - а в одной цифре номера ошибся. И прости-прощай. Деньги ушли очень безопасно - но не на мой номер телефона.
Вот я, например, недавно положил деньги на телефон - а в одной цифре номера ошибся. И прости-прощай. Деньги ушли очень безопасно - но не на мой номер телефона.
Правильно ли я понимаю, что https тут не помогло бы ни одним боком?
И еще - от чего защитит этот сертификат (установленный, как мы знаем, на халяву) в случае мошеннической схемы, когда в адресе сайта заменяют одну букву, "кося" под тот же банк?
zagred, этот протокол защищает от перехвата данных в цепочке отправитель - ... куча всяких роутеров и провайдеров... - получатель. Данные шифруются и дешифруются секретными ключами у отправителя и получателя, и не могут быть расшифрованы "человеком в середине цепочки".
А правило "смотреть куда отсылаешь" никто не отменял.
zagred, этот протокол защищает от перехвата данных в цепочке отправитель - ... куча всяких роутеров и провайдеров... - получатель. Данные шифруются и дешифруются секретными ключами у отправителя и получателя, и не могут быть расшифрованы "человеком в середине цепочки".
А правило "смотреть куда отсылаешь" никто не отменял.
А что злоумышленники будут перехватывать на стетейном сайте? 🍿
У вас все в порядке?
Да, спасибо.
Данные по HTTPS они действительно не смогут расшифровать, но есть куча способов получить данные.
Ну ну, ага ага, Вы ещё скажите, что если сидеть в сети через Тор то они не смогут на Вас выйти.
А что злоумышленники будут перехватывать на стетейном сайте? 🍿
Дык.. У каждого провайдера жеж сотрудники сниффят траф и вытаскивают оттуда пароли в админку каждого ГС 😂.
что мешает мошенникам поставить "бесплатный сертификат" на левый сайт и накосить капусты?
Да хоть и платный.
Sitealert, zagred говорит о левом, фейковом сайте. А ты о передаче данных. И оба правы (но ты частично*) :)
Вот я недавно наблюдал картину - одна родственница, которая не первый день в инете, которой я 150 рассказывал куда смотреть в выдачу (урлы, названия) заходит на регулярно посещаемые одноглазники.. как? Правильно, набирая "одноклассники" в адр. строке - попадает на выдачу и... переходит на фейковый сайт. Логиниться, её просят телефон - вводит...
Сильно помог серт "для безопасности"?.
А вот если бы их нельзя было получить не только бесплатно/задешево, но и вообще - выдавался строго определённым сайтам (банкам напр) - тогда бы да, уже можно было бы говорить о какой-то безопасности и "заботе о юзере".
А правило "смотреть куда отсылаешь" никто не отменял.
Это безусловно так (пример выше), но!
* Не только куда, но и что. А это уже не сильно рассмотришь, тк для этого нужны средства межу браузером и получателем (браузером <-> корп. роутером напр.) И вот тут уже конкретная засада - нужно подменять серт. А это такая дырища..
С точки зрения владельца сайта:
1 - у гугла в большинстве случаев в топе сайты с https - тут может быть совпадение
2 - надпись "не защищено" рядом с адресной строкой некоторых смущает (лучше уже чтобы было защищено)
Юзер в большинстве своем не разбирается в видах сертификатов ( им все равно бесплатный у тебя или дорогой с именем удостоверяющего центра и прочими плюхами)
Если браузер быдет сообщать пользователю, что страница не безопасна, повлияет ли это на трафик?