Поиск

satim, а просто поискать 'переезд на https ' заратустра не позволила? Две копии же никому нафиг не сдались - одни проблемы.

заходим в вики ) HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) расширение протокола HTTP, для поддержки шифрования в целях повышения безопасности т.е когда пользователь зашел на сайт, использующий протокол HTTPS, защищенные данные сохраняются. Если же трафик идет через сайт, использующий HTTP, данные теряются. вообщем все нормально )

Привет всем! Очень странно Яндекс склеил мой сайт. До переезда с http на https на сайте было тиц 130, прошло 10 дней Яндекс показывает тиц 10, как это понять, это глюк или я что то не то сделал?. Ребята прошу у кого если было такое, то пишите. А то в шоке от Яндекса)))

То же самое. Вот тут у меня пару дней назад еще был ТИЦ 50, а точнее, в его http. По версии https не знаю, ибо не мониторила. Но тут пришел АП и тиц в обеих версиях стал 0, посещаемость упала в два раза слету. Сначала была паника, но теперь понимаю, что надо ждать.

Похоже на правду, очень забавно наблюдать на то как падает в поиске единственный сдл в моей нише. Приятный дизайн, нормальная навигация, хорошие показатели загрузки. И при этом он собирает в 7 раз меньше траффика чем его тяп-ляп конкуренты. Он в начале года еще и на https перешел и это, видимо, вообще его добило, уже месяца 2 трафа нету нормального.

А зачем мне что-то отрубать на подлете? Это быдлоархитектура это. Я либо доверяю свой контент, либо нет. Если я доверяю некоему посреднику влазить в мой трафик, то я принимаю его сертификаты в своем корневом хранилище. Например файрвол или антивирус. Если я не доверяю, то не принимаю его сертификат. При этом я выбираю доверять или не доверять, и знаю кому доверяю, кто стоит посередине. Если мы работаем без шифрования, то список посредников не ограничен, и о наличии оного у меня нет никакой информации. Задача фильтрации контента лежит на локальном периметре - антивирус, файрвол. Файрвол канального уровня может и по IP почистить. Если есть необходимость в делегировании фильтрации на 'дальние рубежи ', например в корпоративной архитектуре, то мы делегируем это с помощью соответствующего софта или сертификата в рутовом хранилище. Всё. Это бред эквивалентный предложению всем хранить ключ под ковриком, поскольку иначе ВОХР не сможет зайти в наше помещение чтобы нас защитить. Захочу...

если так сильно переживаете по этому поводу, неужели влом соседние темы пролистать про переход на HTTPS, там по 50+ страницы опыта тех, кто переходил. Правда, прочитав все эти темы, вы узнаете ровно столко, сколько знаете сейчас - Просадка трафа будет - факт. Восстановится полностью - хз, тут 50 на 50 Черз сколько может восстановиться траф - от 3 недель Будет ли рост трафа за то что я перешёл на HTTPS и потрепал себе нервы - хз, тут 50 на 50. Если ваш сайт лучше сайтов конкурентов на HTTP - возможно и будет.

Увеличится или уменьшиться или сохраниться.:) Некоторые пугаются что магазин НЕ на https-e, некоторые наоборот, обходят такие стороной тк экономят траф, медленный инет и тд. Ну и всякие др проблемы могут быть. Но чтобы удовлетворить всех - делай доступным по обеим протоколам. Не надо никаких 301.

увы, некоторые более 2 месяцев ждут, у меня такая же ситуация была, пока я все купленные мною ссылки не переставил на новый уже домен с https, вот потом поперло.

Я никак не пойму ты прикидываешься или просто отключаешь моск когда мне отвечаешь? Тебе не аргумент или всё никак не дойдёт, что при получении нежелательного документа по http юзер может его отрубить на подлёте (даже на роутере), а при https уже нет или это сделать сложнее/затратней? Что в случае с корпоративными юзерами повальный https - вообще беда для конторы. (ссылку на реальный запрос я показывал выше). И кроме получения есть ещё и контроль отправки данных. Думать надо, думать, а не гуглонамазлыки коленками протирать. Глупости пишешь ты. Как и все верующие. Ты не видишь, не хочешь и просто игнорируешь факты. (повторять их не буду ибо который раз убеждаюсь в бесполезности достучаться до разума адептов секты с свидетелей блага https)

Если кому-то интересно, то я сейчас тоже делаю переезд на https и при общении в телеграме с техподдержкой Яши (мол когда будет склейщик, и мой сайт переедет), саппорт ответил, что в течение недели сайт склеит. Вероятно, будет склейщик. Вот такая инсайдерская инфа)

Короче, смысл https есть только, когда на сайте производятся платежи и работа с личными данными пользователей. Да и то, это на сео особо не сказывается. Скорее, дополнительная мера защиты. Если коротко, то весь смысл темы в этом, да?)

Сегодня в Яндекс Вебмастере появились сообщения об ошибках: 'Не найден файл ' 'В файле не задана директива Host ' Хотя файл присутствует и и всегда был. Несколько дней назад сайт перешел на https. Подскажите плиз, я что-то забыл сделать? ---------- Добавлено 14.03.2017 в 15:06 ---------- Да, в файле Htaccess добавил редирект: RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L] Но там уже был редирект: Options +FollowSymLinks RewriteEngine On RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC] RewriteRule ^(.*)$ $1 [R=301,L]

Для яндекса я бы попробовал так - переехать и переклеить на HTTPS + www без 301 редиректа.

Самый простой способ это перехват трафика. И дело конечно не в паролях. Не в куках, не в страницах которые посещались и т.п. Хотя это конечно очень важно, и очень просто, но есть огромный пласт вещей которые в нижней части айсберга. Например на точках обмена трафиком могут быть такие милые вещи как например простенькие сервачки с парочкой HiTech Global 100G NIC. Ну или что повеселее. FPGA вылавливает зашифрованные пакеты. Просто зашифрованные, без разбора. И составляет корреляции между разными потоками. Складывает в память, а дальше по DMA уже уходит в сервак, который разбирает что интересно, а что нет, составляет белые/серые списки и т.п., и уже дальше другая плата разбирает то что интересно, а дальше уже сервак принимает решения что слить оператору. Именно корреляции трафика по времени это самый простой метод деанонимизации простейших цепочек проксей и прочих торов. Но когда весь трафик становится шифрованным, просто так взять и отобрать шифрованное, и уже дальше работать по нему...

Добры день! Появилась довольно нетривиальная задача - есть wp-сайт на http, для которого привязано андроид -приложение, стучащееся к ресурсам сайта по http (например, ). Как перевести сайт на https, чтобы приложение все равно могло получать данные по старым http-ссылкам ?.

Да какая бы не была 'правда ' - нельзя ограничивать юзера в праве выбора каким протоколом пользоваться. Меня (как многих других, которых забот безопасность, экономия трафа и скорость получения контента) напрягает https. И я почти не юзаю не то, что контентные сайты на https (нафик бложикам https?) - я даже магазины обхожу стороной по возможности.

SeVlad, ну у каждого своя правда на этот счет:) У меня и с http - https (301) была двухнедельная просадка в яндексе и гугле, потом траф. резко пошел вверх. На счет поля host, яндекс.вебмастер рекомендовал явно указывать его, несмотря на то, что с http у меня был 301 редирект.

И что ж он тебе сказал? Что запрети юзеру юзать http? Нет. Просто в выдаче появился не http, а https. так ведь? Но никаких санкций за 'дубли ' (которые и не дубли вовсе) нет. А есть временная просадка - это стандартная процедура - вначале выкидвается страый урл и только потом появляется новый. Но можно эти потери минимизировать. Как раз если не ставить 301. А все кошки-рыжие.:) +1 Но в целом даже это не обязательно. Гугл (за яшу не уверен, но кацца тоже) в любом случае проверят наличие доступа по https. Даже на сёрче были топики, где народ жаловался, что в индексе появились страницы по https хотя они им не заморачивались (спасибо хостерам с СПаннелью)

zoomer85, это делается в первую очередь при переводе на https. Согласен.