Поиск

А стоит ли ставить редирект на https? или ждать пока в яше все склеится? я собственно и не ставлю его, так как там рекомендуют на время склейки оставить доступы сайта по обоим адресам

Почему в Google analytics в разделе активные страницы появляются помимо простых страниц /category/ попадаются страницы /. Думаю, это может быть причиной какой-то ошибки. Может встречался кто-то? В чем может быть дело?. ps В google analytics в отчетах собственный домен не показывается. Ps ссылка на сайт в подписи // либо в личку могу отпарвить

Неа. Если можно подменить hosts то что мешает подсунуть сертификат? В таком контексте http и https одинаково уязвимы. А если подменить IP например у провайдера или хостера или еще где (8.8.8.8 много кто использует к примеру), то у https еще останется рубеж защиты в виде сертификата (многим поможет, среди опытных - большинству), а http будет подменен. Не используйте платные сертификаты, и не надо будет думать о продлении) ЛетсЕнкрипт продлевает автоматом. Ну а платные как правило письма счастья шлют.

IMHO Есть вероятность, что люди 'просто ' начнут игнорировать подобные ошибки и тупо добавлять сертификат в список доверенных/исключений, не вникая в суть вопроса. И все это приведет к росту фишинговых сайтов. Например делаю фишинговый сайт Банка/Почты/(И другого ресурса без 2х факторной авторизации), подменяю хостс файлик (например подсунув вирусню клиенту). А пользователь привыкший добавлять все и вся в список доверенных сертификатов добавит мой самоподписанный серт. от левого сайта - профит я знаю логин и пароль! Короче вся эта повсеместная истерия с https может кончится не очень хорошо.

Ну вот ещё один миф о 'безопасности ' HTTPS начинает развеиваться. Становится интереснее, если подумать над тем, что множество людей ходит через корп прокси, где по требованию нужно контролировать ресурсы не на уровне домена, а по другим критериям (типам данным, напр). Не стоит также забывать о проблемах слива информации - DLP. В итоге, при поголовно-принудительном использовании https-а ВЕЗДЕ будут стоять системы контроля https-трафика, что приведёт к полному 'обесцениванию ' шифрования https. Проще говоря - он будет такойже прозрачный и доступный к перехвату как сегодняшний http. Только в отличии от http вызовет больше интереса для злоумышленников. ЗЫ. Вышесказанное - на правах ИМХО.

Какое исключение? Я просто прописал Sitemap: https://мой сайт/ Что нужно еще что то?

Один из крупных, местных форумов: 😂😂😂 я не знаю что они наделали, но в поиске у них версия с https висит.

В этой подборке сайтов, где обнулился ТИЦ переводили на https? Или это АГС?

Приветствую! Есть относительно молодой сайт(около 6ти месяцев), тематика: подключение интернета в Подмосковье. В вебмастере ошибок нет, регионы привязаны, прогнали по белым каталогам (отсюда ТИЦ 20 вылез), находится в Я справочнике, и прошел модерацию и размещен в ЯК. Написано и размещено порядка 50ти тематических уникальных статей примерно по 4000символов каждая. Трафика практически нет. Вернее он чуть пошел потом привязали https и он обволился совсем, сейчас 1-4ре перехода в день с ПС. Сайт на вордпрессе. Сабж:

все мобильные сайты и даже дорвей и адаптивные и скорость проверена, только не https - но вниз идут, не в моб. проблема

это проверил в первую очередь)) Вообще все ссылки менял на относительные //. Но для (1,'siteurl',''),(2,'home','') - оставил с https. Видимо дело было не в этих ссылках. С помощью Search-Replace-DB-master покопал каждую табличку и увидел, что часть ссылок была относительная, часть с https, а часть осталась с http 😕😕😕. Как так получилось?)) Незнаю) Но как всегда все находиться перед носом ☝. Заменил вручную часть ссылок, часть с помощью скрипта и все заработало! Спасибо всем 🍿

Вы изначально начали работы не правильно. Вы сами даже не знаете почему нет трафа. Надо работать над позициями под них собирать семантику оптимезировать странички под запросы и тд. Соответственно вы бы смогли мониторить на каких позициях ваш сайт и почему траф растет или падает. Так и должно быть. Как только сайт полностью перейдет на https траф вернется, но на это может уйти как 1-2 так и 5-6 апов. Все зависит от апов.

А редирект с http на https был сделан?

Перенес сайт с http на https. Прочитал, что при переезде на https нужно сделать так чтобы файл sitemap открывался по адресу, а не Не придал этому значения и оставил как есть, то есть при заходе на страницу перебрасывает на Я.Вебмастер говорит что 'Робот не использует ни одного файла Sitemap', хотя более половины страниц уже проиндексировал. Всего 80 страниц. Нужно ли после переезда на https направлять sitemap с https на http?

Полный бред, как Вы весь сайт сделаете на https а одну ссылку оставите на http?) Просто нужно немного подождать и яндекс все поймет

Скажите пожалуйста, нужно ли прописывать редирект в htaccess, если настройками wordpress если включить https-версию сайта, то редирект вроде будет автоматический средством самого wordpress?. источник мысли: #c052351 (комментарий от Сергея Кокшарова)

Сейчас проверяю на денвере - редиректа вроде как нет, хотя стоит https в настройках. может что путаю.

ПРОТОКОЛ перехватывать невозможно. Об этом и говорю да). 'взлом ' протокола в данном случае происходит просто: антивирус расшифровывает как и положено, а потом шифрует СВОИМ сертификатом. Сертификат ставится в хранилище в системе или браузере, не суть. Нет, у протокола бывали проблемы (точнее у реализаций) но в цитате именно об этом. Говорить что 'раз антивирус может слушать ваш https то https взломан ' это эквивалентно тому что сказать 'человек стоящий рядом с вами может подглядеть ваш пароль - использование паролей для ограничения доступа бесполезно '. Устанавливая на ваш компьютер троянцев вы позволяете им сливать любую информацию с вашего компа. Представляете?) Неожиданность какая) Я Вам больше скажу (уже говорил в прошлой теме) - браузеры периодически оказываются уязвимы. Через html, js и т.п. Для запуска эксплоита нужно зайти на сайт с эксплоитом или чтобы с сайта на который ты зашел загружал с него скрипт или картинку или еще что-то. Очень помогает в этом наличие сайта в...

Тоже пришло подобное сообщение, будем ждать развития событий у автора темы. Но есть несколько не приятных забавных моментов. Сразу оговорюсь, мы готовы будем заплатить, но, скорее всего, только по решению суда. Это и нам будет полезно, если у них выйдет, значит и у нас будет получаться ))). Либо напрямую автору фото, без посредников, но его имени нет. 1. Фотографии мы все брали с сайта unsplash. com. Сейчас этой фотографии там нет, видимо автор забрал и запретил использование. 2. Использовалась она как превью к записи блога с указанием автора. 3. Недавно получили SSL сертификат, плюс это ИП. Изображения использовали в блоге, не в разделах о предоставляемой услуге, но я понимаю, что это мало что меняет. Однако повторюсь, по той же причине брали фото с unsplash 4. Заявка пришла ДО получения сертификата и до смены администратора (просто передали домен на имя ИП, чтобы в случае чего было проще SSL сертификат получить). 5. Недавно начали убирать вообще все 'левые ' изображения, но, до...

если сайт на РНР и в htaccess лезть влом можно так if($_SERVER['HTTP_X_FORWARDED_PROTO'] 'https '){ $redirect = 'https://'. $_SERVER['HTTP_HOST']. $_SERVER['REQUEST_URI']; header('HTTP/1.1 301 Moved Permanently'); header('Location: '. $redirect); exit(); }