Поиск

Все нормальные сервисы (и даже CMS) давно не шлют пароли в открытом виде, а дают юзерам задать их самостоятельно. https - фиговый листик. Никому нафик не нужно снифить траф для получения паролей. Вернее да, есть куча любопытствующих соседей по вайваю в макдональдсах, но это можно сказать частный случай и забота юзера. Коме того - тот же юзер может легко принять (и примет!) левый сертификат от роутера, который весь трафик (https в тч) будет читать без проблем. А вот двухфакторная авторизация/енум/етс (если юзер захочет юзать) - это решение.

Если траф с яндекса надо сохранить, то пользуйтесь их рекомендациями по переезду на https - принципиально всё то же самое. Сначала даёте зайти в индекс сайту с нужным алиасом, настраиваете зеркала в ЯВМ (переезд сайта) и роботс, а после переклейки там уже ставите полный 301 редирект. А гуглу достаточно добавить новый сайт в ГВМ и настройки в инструменте 'Изменение адреса ' с последующим 301 редиректом. Впрочем, полную сохранность трафика ни Яндекс, ни Гугл, не обещают.

Как по мне, то проблемы близки к катастрофическим. Вот например у меня весь трафик идет только с гугла, трафик большой, есть много конкурентов, с которыми мы боремся за места в выдаче, соответственно доход у нас с рекламы. Я бы может и не против перейти на https, у меня новые проекты именно такие и никаких проблем не испытываю, но что будет со старым: я потеряю в позициях и конкуренты тем временем закрепятся, при этом нет никаких гарантий, что всё вернется на прежние места, разве что, если мы все одновременно перейдем, но пароли мы не собираем, так что пока проходим мимо общего тренда). Там немного по-другому: сказано не про 'всех ', а про все страницы. То есть, если сейчас на сайтах, которые собирают пароли или карты будут помечаться только страницы, на которых непосредственно есть поля для ввода пароля или карты, то в будущем будут помечаться как небезопасные все страницы такого сайта.

сайт на https. #####################. #внутри http http {. #. geo $whitelist {. default 0; 10.1.0.0/16 1; 127.0.0.0/8 1; 192.168.0.0/16 1; 127.0.0.1 1; 193.190.222.101 1; # к примеру, это ip другого сервака, которому не нужно ограничивать кол-во реквестов. но. }. map $whitelist $limit {. 0 $binary_remote_addr; 1 ' '; }. limit_req_zone $limit zone=one:100m rate=1000r/m; #. }. sites-available/. #####################################. #внутри сервера. server {. #. location ~*.(html)$ {. limit_req zone=one burst=2000 nodelay; }. #. }. но. limiting requests, excess: 200.200 by zone 'one ', client: 193.190.222.101, server: request: 'GET /asd/321 HTTP/1.1 ', host: ' ', referrer: ' '

И правильно делает, так как хром не просто так это задумал, лишь бы вебмастерам работу дать. Задумайтесь! ---------- Добавлено 26.01.2017 в 00:55 ---------- Проверил сейчас некоторые сайты на http там просто в адресной строке пишет 'Не защищено '. На сайтах с https пишет в адресной строке 'Надежный '. Мне кажется больше шороху наводят вебмастера. Например мозила давно использует для http перечеркнутый замок, в той же адресной строке. Но сайт работает дальше без проблем, и никаких оповещений в полях ввода авторизаций, по крайней мере я не наблюдаю. ---------- Добавлено 26.01.2017 в 00:56 ---------- С другой стороны, если и взять бесплатный сертификат, то навряд ли его, сайт, можно считать 'Надежным ' !!! (ИМХО) ---------- Добавлено 26.01.2017 в 00:59 ---------- Более того, если на сайте тянутся удаленные картинки, а это могут быть и счетчики и что угодно, браузер оповестит о том, что сайт 'Не защищенный ' ! ---------- Добавлено 26.01.2017 в 01:40 ---------- UPD: Обеспечен вывод...

В связи с этим у меня вопрос к вам, как человеку, понимающему процессы: почему поисковики не могут обеспечить сайтам безболезненный переход на https? Читайте выше скриншот, гугл в будущем планирует помечать любые страницы как небезопасные.

Насколько помню, на форумах у забугорного вебмастерского сообщества пароли перед отправкой на сервер хешировались (хешируются). Так что, наверно, какой-то смысл в этом есть. А поповоду проверки сложности - что мешает её сделать на клиенте? Ну а так - если хеширование - это защита от перехвата траффика - то посмотрите в сторону https.

Для Google - то, что в canonical. Для Яндекс приоритетнее Host и склейка через Яндекс вебмастер. Для пользователя - HTTPS через HSTS Preload List.

Это было недолго.;). Уважаемые вебмастера. Команда CostAction решила частично перевести нужные с точки зрения Google страницы наших ФО под SSL, например, страницы оплаты. Наш и Ваш конверт не пострадает от страшных для простого пользователя сообщениями Chrome о 'небезопасности ' посещенный им страницы. Если вы переводите свой сайт, форум или блог на https, то для того, чтобы мы увидели, что юзер перешел с вашего ресурса, вам необходимо разместить на страницах мета-тег вида и тем самым помочь нам понять, что пользователь - 'ваш ': Подробности об https и referrer и этом теге вы можете прочитать:

В Chrome 56 будет появляться предупреждение о проблемах с безопасностью на сайте Владельцу сайта С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные. Ниже перечислены URL Ваших страниц, для которых будет показываться такое предупреждение, поскольку на них собираются данные о кредитных картах и пароли. Проверьте эти страницы и примите необходимые меры для защиты пользователей. Обратите внимание, что этот список может быть неполным. Подскажите,как это проверить.Думаю причина была в скрипте банера от где то глубже сидит скрипт?

Всем привет! Кто поможет помочь разобраться с индексацией страниц в Яндексе после перехода на https, а также разобраться с ТИЦ. Пропал после перехода на https.

Здравствуйте форумчане. После получения 'письма счастья ':) решил обзавестись SSL и перейти на https. Раньше не имел дела с сертификатами, поэтому прошу помощи с выбором. Под мои 'запросы ' (корпоративный сайт, не интернет-магазин) подходит несколько сертификатов, соответственно цены у них, ну очень, разные. Сертификат, по большей мере, нужен только для поисковика, так как через сайт ничего не продаем. Я 'смотрю ' на сертификат Comodo InstantSSL Pro, но например Comodo InstantSSL Premium практически тоже самое, только доки. на компанию надо нотариально завереные предоставить. Есть еще похожие. Что лучше хз. Поэтому, у кого есть практика работы с SSL, подскажите пожалуйста, есть ли разница в доверии поисковика к сертефикатам (уровня проверка домена+компания)? Стоит ли брать 'навороченый ' сертификат или можно обойтись вариантом попроще, лишь бы работало https?

Думаю это может быть связано с протоколом http, он типа ненадежный, возможно в этом подвох Посмотри статью 'Google начал принуждать российские сайты переходить на HTTPS '

Доброго времени суток! Подскажите, где на форуме можно почитать про отрицательное влияние перехода сайта на https на заработок в AdSense?

Приведите пример как прописали и чгео хотите добиться? Сайт у вас на https, есть ли http2 ?

Написал своему хостингу, оказывается мой хостинг уже с лета 2016 перевёл все сайты на HTTPS, и надо только настроить файл htaccess (была тогда новость, но я её мимо ушей, тогда не надо было, они даже рассылку делали по этой новости) и сделать остальные манипуляции в вебмастере. Сертификат они дают бесплатно для любого сайта, продление также бесплатное. Вот подарок, так подарок. Теперь надо всё сделать по умному, чтобы прошло без проседания в ПС и без других косяков. Завтра попробую на одном сайте поэксперементировать. Только там одно НО! На сайте полно ссылок на файлообменники, а там нет https, может и не получится.

Да, в Canary все эксперименты включены по умолчанию. Грузило процессор потому, что обновлялось в фоне. Обновления для Canary выходят по пару раз в день. Запускаться перестало возможно по этой же причины. Хотя не исключено, что была просто неработоспособная сборка. ---------- Добавлено 24.01.2017 в 17:32 ---------- Нет. Гипотетически да. Но практически, вам придется также парсить и размещать у себя все ресурсы подключенные в iframe, чтобы они тоже были по протоколу HTTPS.

Не факт что Регистрация и вход. У меня на сайте гугл вообще какие-попало страницы пометил чтобы я их перевел типа на https. Мне он там и близко не нужен.

Есть ли подобное решение для Iframe?. Можно как-нибудь парсить страничку с http-сайта налету и подгружать на своем https-сайте без ошибок?

Был косяк при переезде на https, в мобильном поиске слетела метка 'Моб. версия ', позиции сильно просели и трафик соответственно. Трафик с мобил 55%. Баг пофиксили Яндексойды на свой стороне, после обращения.