Поиск

В одном из руководств по переходу на режим, когда сайт доступен как по протоколу HTTP, так и по протоколу HTTPS, сказано, что для этого на сайте должны быть использованы протоколонезависимые ссылки, предоставляющие браузеру право выбора. Применительно к графике это будет иметь вид А как делаете лично Вы?

А кто-нибудь сталкивался с изменениями CSP?. Отправлен заголовок: $csp = 'default-src 'self'; '; $csp.= 'img-src 'self' https://*.; '; $csp.= 'style-src 'self'; '; $csp.= 'script-src 'self' https://*. *. *. https://*.; '; $csp.= 'connect-src; '; $csp.= 'report-uri /csp/save; '; В одном из отчетов о срабатывании: [original-policy] = default-src 'self'; img-src 'self' https://*.; style-src 'self'; script-src 'self' https://*. *. *. https://*.; connect-src; report-uri /csp/save; Как видно в политику добавилась запись. Политика сработала [blocked-uri] = [effective-directive] = style-src. Насколько я понимаю, сделать здесь ничего нельзя, на стороне клиента происходит изменение заголовков CPS?

А в том, что если сайт не открывается, а http2 только по httpS работает, просто ОС не воспринимают новые сертификаты с повышенной стойкостью ключа. Вот такая вот печаль беда.

Размышляя над вопросом о переделке сайта на работу по протоколу https, просматриваю в сети всякую информацию, относящуюся к этому вопросу. С одной стороны, нам этот протокол ни к чему, поскольку контентный проект не предполагает получение платежей и ввод данных о кредитных картах. А с другой стороны, у нас есть подписка на новости, где человек вводит название своей фирмы, должность, ФИО, почту и телефон. А это персональные данные. К тому же, как можно предположить, рано или поздно все перейдут на шифрованный протокол, так что тянуть? Обратил внимание на то, что сейчас у некоторый сайтов есть два адреса - по шифрованному и по обычному протоколу. К примеру, сайт и. Правда, в роботсе у них есть директива 'Host: ', но ведь она только для Яндекса, но не для Гугла! Разве открывать сайт по двум адресам - это нормально? Ведь по сути это полные дубли контента!

Ранжирование это пол беды. На любом сайте с вводом пароля с 1го января в Хроме пользователь будет предупреждаться, что ая-яй. Вот тут почитайте. Гугл и прочие очень хотят всех пересадить на HTTPS по умолчанию. И пересадят

Переход на https дает возможность включить работу сайта по http2, потестил у себя - получил огромный прирост клиентской скорости загрузки сайта, если на странице много мелких элементов (картинок). При http2 все грузиться параллельно, а при http1 последовательно.

Редиректить вообще не нужно. ПСы сами возьмут httpS и юзер с ПС перейдёт на httpS. Предложить пользователем сменить протокол - возможно и стоит. Но разве что с http на https - многие ведутся на 'вы можете воспользоваться безопасным сёрфингом сайта '. Но делать это ненавязчиво. Для обратной процедуры - не стоит, ибо те кто понимают - могут и сами удалить S в адр. строке. А писать что-то обратное фразе выше - у юзера моск взорвётся:) Для этого не куки нужны, а протоколонезависимые внутренние урлы. Куки как раз будут вредны, тк не дадут сменить протокол просто из адр строки.

Я являюсь администратором обменного пункта https://обмен-валют.com Наш On-line сервис предназначен для тех, кто хочет быстро, безопасно и по выгодному курсу обменять такие виды электронных валют: Perfect Money, Яндекс. Деньги,Альфа-Банк,Visa/Master Card,Payeer,QIWI, Сбербанк онлайн, Bitcoin, AdvCash, OKPay, Nixmoney, Хороший курс во всех направлениях. Этим возможности нашего сервиса не ограничиваются. В рамках проекта действуют программа лояльности, накопительная скидка и партнерская программа, воспользовавшись преимуществами которых, вы сможете совершать обмен электронных валют на более выгодных условиях. Для этого нужно просто зарегистрироваться на сайте. Наш пункт обмена электронных валют система, созданная на базе современного программного обеспечения и содержащая весь набор необходимых функций для удобной и безопасной конвертации наиболее распространенных видов электронных денег. За время работы мы приобрели репутацию проверенного партнера и делаем все возможное, чтобы ваши...

team-voice, Мы можем защитить по http/https от чего угодно(без оплаты за уровень атаки какой бы она не была),недавно в 1 клиента пришло 600+Гбит, сайт лишь немного притормозил на минут 10, если клиент грамотно спрятал бекенд или поставил его в адекватной сети.Но, у нас лишь прямой пиринг без узлов в РФ. ---------- Добавлено 17.11.2016 в 14:52 ---------- team-voice, Я про их псевдо облако, дедики и волокна мы там не брали, облака кроме DO у всех глючные и тормозные:)

ТС, никого не слушайте на счет ненужности сертификата. Гугл объявил еще давно, что наличие SSL - один из факторов ранжирования, хотя и малозначимый. Но с 2017 года теперь Гугл Хром будет очень плохо относиться к сайтам без https. Поэтому однозначно стоит купить сертификат. Также не слушайте никого на счет халявы бесплатности и т.д. Я вот не пойму людям что делать нечего? Чтобы ломать себе голову где найти подешевле или бесплатно а потом тратить каждый раз время на возникающие проблемы. Недавно же было объявлено что сертификаты двух фирм (не помню какие) перестали восприниматься браузерами. Есть в мире 3 компании, которые наиболее авторитетны по SSL-сертификатам Thawte, Comodo, Symantec. Множество российских провайдеров перепродают их сертификаты. Тот же - лидер рынка. Купите через него и забудьте про сертификат на год. А свободное время потратите на улучшения сайта, а не решение проблем с сертификатами.

1. Сделать нормальный ЧПУ урла, то есть не такого вида как у вас на ряде страниц например как на этой странице вашего же сайта 2. Добавить h1 (заголовок) на главную страницу. 3. Для главной страницы убрать дубли страницы, когда указываешь в конце 2 и более слэшей. 4. Скорректировать тайтлы, по сути у вас они никакие и еще дублируются с главной. 5. на https перевести сайт, раз у вас интернет-магазин. 6. добавить текстовый контент для каждой категории, подкатегории, товаров, а после продумать и реализовать перелинковку. 7. хлебные крошки реализованы в плане дизайна и здравого смысла не самым лучшим образом, поэтому я бы посоветовал выше, чем заголовок страницы (h1). Например, и для этой кстати страницы, какой-то h1 странный, его или сократить или добавить остальную информацию. Кратко так, что увидел сходу.

Примерно так, да. Разве что, еще надо HTTPS-версию сайта добавить в панели вебмастера Яндекса и Гугла, а для Яндекса еще и указать главное зеркало там. По поводу редиректов. Редиректим все HTTP URL'ы на соответствующие HTTPS (некоторые ошибочно всё редиректят на главную HTTPS). При этом HTTP-версии редиректиться не должен. А вообще, думаю, можно для поисковиков сделать этот редирект и для 'вновь зашедших ' юзеров. А при серфинге уже давать возможность переключаться между протоколами, сохраняя состояние, например, в куки.

Это не 2 адреса, а доступность одного документа по 2м протоколам. Правильное решение! У юзера должен быть выбор как ему юзать сайт (далеко не все хотят получать контент по httpS). А ПС разберутся что в выдачу дать. Вернее с бОльшей долей вероятности в серпе будет httpS, тк гигантам выгодно подсаживать юзеров на это.

Сначала включить https, потом указать протокол в, дождаться переиндексации, потом только ставить редирект. Если сделать редирект сразу, то с большой вероятностью поисковики сначала выкинут из индекса сайт на http, а потом неспеша проиндексируют на https.

Доброго. По своим наблюдениям переход на https для новых сайтов (1 месяц) дает более быстрый прирост позиций в гугле. для старых сайтов: с Яндексом большой геморрой появляется, ИЦ не клеится или отваливается периодически, в панели вебмастера ерунда полная, на позиции не влияет. У гугла - дает прирост позиций через месяц/два, фильтр панда и т.п. не снимает.

То есть, сразу прописываем редирект с HTTP на HTTPS, не дожидаясь, пока поисковики новый для них сайт проиндексируют?

Ну, по сути, это зеркало сайта. Зеркало и склейка - разные вещи. Есть такая практика, давать юзеру возможность 'переключаться ' между защищенной и обычной версией сайта. Зависит от задач. Хотя, сложно предугадать, как поведут себя поисковики, если всю жизнь сайт жил по HTTP, собирал бэки, а тут вдруг появился HTTPS в виде главного зеркала, при чем HTTP не редиректится на него. Если есть желание перейти на HTTPS, думаю, стоит делать так, как многие рекомендуют - с редиректами. Сам не так давно переводил сайт на HTTPS, просадки трафика вообще не было.

Этот парень был из тех, кто не делал бекап (с) Увы и ах, из всех контактов у них только емайл info@. Нашел их IP 185.86.78.50, они размещались в том ДЦ, попробуйте туда написать, но сомневаюсь, что помогут: Сервер жив, с ISP Manager - https://185.86.78.50:1500, попробуйте ввести свой логин/пароль.

Уже есть c https. Меньше половины идет трафика по http главная страница с https Из ошибок вебмастер ругается в на: Clean-param: tracking Clean-param: filter_name Clean-param: filter_sub_category Clean-param: filter_description Ну также есть 404 ошибки в каком то количестве 2-4 тысячи

У меня почему-то колбасит в большей степени старые версии без https. Основные зеркала почти без изменений. Траф вчера ушел в минус, сегодня откатило к прежнему.