Поиск

Неприятно что удаляются неугодные комментарии в блоге Телдери. Понятно когда спам, но обычный комментарий насчет рекомендации поисковых систем переходить на https и не вводить свои данные на незащищенных сайтах зачем удалять ? Может и отзывы там на главной тоже неугодные удаляются, что-то один позитив кругом.

Здравствуйте! Есть сайт, который был переведен на протокол https. Также в htaccess настроена постраничная 301 переадресация http - https. Компонет генерирует sitemap, в котором ссылки начинаются с http. Подскажите, пожалуйста, большая ли это проблема, или 301 редирект решает ее?

Да мне тоже глаза режет, лучше переделать на https, а то часть веса может потеряться.

Ставьте порт 1500. Потом в /etc/nginx/vhosts добавляете файл например с примерно таким содержимым содержимым. Сохраняете и перезагружаете nginx. После этого у вас появится доступ к панели на https://

Извиняюсь если не в тему, может кто скинуть подробнейший мануал по переводу сайта на https, интересно именно для гугла что бы траф не потерять. Сайт если что на dle. Заранее благодарен.

Первая доза бесплатно. Отправлено с моего ноутбука через браузер. ---------- Добавлено 29.01.2017 в 12:54 ---------- 1. Безопасность пользователей - забота самих пользователей, причем тут вебмастера? Зачем их-то понадобилось напрягать, а? Стоит задуматься. 2. Проблема MiTM-атак действительно актуальна, И это наверное единственная причина почему пользователю стоит использовать https. Но не настолько она и проблема, на сколько её пытаются показать. Это проблема должна решаться не технически, а законодательно. Перехватить же https траффик тоже можно, достаточно подсунуть юзеру 'нужный ' сертификат. А юзер в кафе его примет - 100%!. Вот и пофик вся эта защита. В тоже время, если бы не было такой повальной глупости (сайтостроителей прежде всего) с переводами всех сайтов на https - юзер бы внимательнее относился к сертификатам. Подсунут левак было бы сложнее. И вот получается, что как ни странно бы это не звучало - повальный переход на https снижает безопасность юзера. Не говоря уже за...

Добрый день, прочел тут, оказывается, что скоро поисковики невзлюбят сайты на http. Соответственно надо переводить. Какая между ними разница (типами сертификата)?. например у хостера provisov написано, что все бесплатно, и реально мои сайты открываются уже по https://. (они все на html). У других не понял как. Например у sweb есть платные и бесплатные. В чем разница?. У меня все сайты статичные на хтмл, никаких данных пользователей не собирают. Чтобы перевести сайты на голом html на https Достаточно поменять в ссылках http на https? У меня все ссылки абсолютные на сайтах. Как это скажется на ранжировании?

Самое первое, это зарегистрировать права на сайт в в другом аккаунте, что бы в дальнейшем не было таких качелей, а затем продолжить переход на https

Вокруг https искусственно раздувается ажиотаж. И выгодно это не только Гуглу ( все истинные причины такого движения в эту сторону мы скоро узнаем), но и многочисленным продавцам воздуха, прочим посредникам имеющим профит от очередного доходного мыльного пузыря. Вот смотрю на форуме уже все больше народу убеждены или убеждают, что массовый 100% https в интернете неизбежен, что это влияет на ранжирование, что без него пессимизация и т.д. https, имхо - это для сайтов с приемом платежей, выборочно с авторизацией, в остальных случаях он не нужен. До такой ситуации, когда http-сайты перестанут отображаться в браузере или будут стоять заглушки при переходе с выдачи 'опасно, вернитесь назад ' я думаю не дойдет в любом случае, оба стандарта как работали так и будут работать, иначе это просто напрасная дискриминация. В противном случае я думаю найдется достаточно влиятельных владельцев сайтов, структур, которые повлияют на Гугл крупными штрафами и серьезными судебными исками.

Если бы у этих сайтов был https, то он был бы вместо http, возможно их ранжирование очень высокое и пеналти особо их не задевает. Однако это значит что конкурентам с https их места добиться намного легче.

Вот вот. Не защищено! А потом еще напишут это красным цветом (со временем). А вот сейчас горит зелёным цветом слово 'Надёжный ' напротив ресурса с https.

Если на сайте есть формы авторизации с паролями и платежными данными, то HTTPS нужен. В остальных случаях по желанию. Отправлено с моего ALCATEL ONE TOUCH 8020D через Tapatalk

Нажал галку добавить https в яндекс вебмастере. Добавил сайт с https. Но через несколько дней в вебмастере вместо https// появился https//, а домен без www, как дочерний этого сайта. Изначально на сайте не было www. Редирект с www был изначально настроен. Получается что домен без www яндекс определил как неглавное зеркало. А должно быть наоборот, да и вообще домен с www не нужен в вебмастере. Что теперь делать ? Убрать галку добавить www в вебмастере у домена с https или оставить теперь все как есть и лучше не трогать ?. Понял причину почему так вышло. У меня был настроен 301 редирект с www https на без www http. Сейчас настроил редирект с www на без www, параллельно для каждого протокола до монета склейки то есть с https на https с www на без www и для http на http с www на без www. И нажал убрать www для нового сайта https.

Я не знаю про яндекс, но гугл точно http убирает под ВСЕ https выдачи по запросу, если таковые есть. HTTPS и SSL в приоритете на гугле с 2014г.: +ssl+sites+priority

Всем привет. Пришлось экстренно в связи с ддос переводить сайт на клаудфлер. Раньше на сайте стоял https обычный от комодо. Теперь поставился от клауда, бесплатный. И вот не пойму в чем разница. Во первых у них есть два вида flexible и full, в чем разница?. А потом у самого сертификата есть опции universal бесплатный и dedicated за 5 баксов платный. Кто может доступно объяснить в чем отличия и вообще это хорошо или плохо? Не могу понять((((

Как раз таки https в приоритете поисковиков.

Вот здесь прочитал: 'Уважаемый покупатель сайт переведен на безопасный протокол Https и отсюда соответственно выросли цены на хостинг (выделенный IP и сертификат ) так что имейте это ввиду. Сертификат у меня бесплатный у вас на хостинге может взыматься плата ' Вопрос - если я куплю этот сайт, это повлечет дополнительные расходы на покупку ssl сертификата?. Где его купить, сколько он стоит, почему у продавца он бесплатный?. А если я не хочу это делать, что это за собой повлечет, просто перевод сайта на http, или еще что-то?. Спасибо!

Я догадывался об этом. Вообщем на виндовсе использовался гугл хром 55 версии мазила 50 версии. Сейчас их обновил до таких же версий как на Linux, https перестал открываться. Спасибо. ---------- Добавлено 28.01.2017 в 13:37 ---------- Разобрался. В статье полностью пояснят. Цитата с хабра

Не замечено никакой разницы между http и https кроме потери вот уже в теч. около 3 мес. тица, страшные браузеры, в принципе, лояльны пока

Изначально я хотел хешировать пароль, который задает клиент еще в браузере (средствами JavaScript). На стороне сервера пароль будет хешироваться в любом случае. Но я тут столкнулся с тем, что средств встроенных в JavaScript для хеширования нет (во всяком случае я не нашел, искал в основном MD5). Есть внешние библиотеки, но что-то они не вызывают много доверия. Какие-то хостились на гугл.коде, но теперь их там уже нет (взято отсюда: How to generate MD5 file hash on javascript? ). Вот я и подумал, может быть это паранойя и хеширование у клиента - лишняя морока? Если уж строить секьюрное приложение все равно нужно делать это по-другому (HTTPS). Я прав?