Поиск

У меня есть сайт, который преимущественно состоит из статических файлов html. Сайт работает по безопасному протоколу https. Насколько я наслышан, безопасное соединение https создаёт дополнительную нагрузку на сервер и требует больше времени (в том числе процессорного) на отдачу страницы т.к. при каждом запросе файл требуется зашифровать перед тем как отдать клиенту. Операция шифрования выполняется при каждом обращении к странице. Вопрос следующий: если у меня на сервере хранятся статические страницы, могу ли я сразу их зашифровать один раз, и далее при обращении отдавать уже готовые зашифрованные страницы? И ещё вопрос: как ещё можно оптимизировать статический сайт в части работы по протоколу https чтобы МАКСИМАЛЬНО уменьшить нагрузку на сервер и увеличить скорость отдачи страниц? Спасибо

Как и его отсутствие:) (и то, если там действительно 2048+, что пока не ясно) Зато на доверие (которым машут как огромным плюсом) очень даже влияет. Зато ни ты, ни прочие секстатны никак могут дать ответ на 150 раз заданный простой вопрос - нафига козе контентным сайтам этот баян https? А мои объяснения на 90% состоят из реальных фактов и ссылок/цитат самих 'производителей '. Если они 'нелогичны ' и 'примитивны ', то вероятно, они настолько сложны для понимания, как ядерная реакция для первоклашки. Сорри.

Я все твои объяснения читаю, ты просто пишешь такую невероятную чушь, что их невозможно воспринимать. Каждое слово и сразу чушь. То RSA ключи ты видел 128, то от гугла ушел из-за https, то у тебя права 777 не позволят другим аккаунтам доступ к файлам получить. Просто жесть. Перестань.

Те ссылок не будет. Ок, я погуглил (в яндексе;) ) сам. Первое попавшиеся. Неясно какая длинна, но сразу видно: Те нормальный, правильный сертификат стоит денег. Какие 'вредные '? Что 99% сайтам/юзерам нафик не нужен https? Так почему не нужен - я уже 100500 раз объяснял. Одна из ссылок была выше, ниасилил? Почему я не удивлён? Секта, такая секта, блин. Зато сектатны и не могут объяснить зачем он нужен контентному сайту. Безопасность? Контентному сайту https нечего не даст. Ранжирование в ПС - миф от фантазёров, не немеющих читать. Защита от внедрения рекламы? Единственное, с чем можно согласиться, если бы не пару 'НО '. Это решать надо (и решается) др путями. А если даже не решать, в итоге:

Потому, что мешаю некоторым впаривать ненужное? Конечно-конечно. Это наверно я несу чушь, что https создан для защиты от вставок рекламы провайдерами:)

Подождет, пока сайт с https загрузится тоже за считанные секунды.

Подскажите, для нового сайта лучше https или http ??. Сайт - статейник. Регистрации на сайте или ввод личных данных не предполагается. Будет только форма для комментария и для поиска. Интересует с точки зрения продвижения и дальнейшей монетизации (директ, адсенс). Спасибо!

дык гугл прямо заявляет, что https влияет на ранжирование ( ): ) мы когда ИМ перевели, позиции не скажу что резко, но стали расти быстрее. Так что, я бы советовал переводить любой сайт на ssl

Высокоанонимные, быстрые и качественные прокси разных стран: Русский анонимный прокси-сервер: Мини пакет прокси - 10 дней - 5 IP Мини пакет прокси - 30 дней - 5 IP HTTP/HTTPS+Socks5 - 10 дней - 70 IP HTTP/HTTPS+Socks5 - 30 дней - 70 IP VIP Анонимные прокси-сервера России: VIP - пакет HTTP/HTTPS+Socks5 - 10 дней - 1000 IP VIP - пакет HTTP/HTTPS+Socks5 - 30 дней - 1000 IP Премиум пакет русских прокси: Премиум пакет русских прокси 3000 IP - 10 дней Премиум пакет русских прокси 3000 IP - 30 дней Русские персональные прокси. В одни руки 1 - IP! HTTP/HTTP+Socks5 - 30 дней 1 штука Анонимные прокси сервера Украины: VIP - пакет HTTP/HTTPS+Socks5 10 дней - 1000 IP VIP - пакет HTTP/HTTPS+Socks5 30 дней - 1000 IP MIX пакет Русских и Украинских прокси: RUS/UA - пакет HTTP/HTTP+Socks5 - 10 дней 2000 IP RUS/UA - пакет HTTP/HTTP+Socks5 - 30 дней 2000 IP Североамериканские и Южноамериканские США прокси: Пакет прокси серверов США - 10 дней 1000 IP Пакет прокси серверов США - 30 дней 1000 IP...

смотря какой сайт если блог то не стоит, большинство сайтов отказываются от https.

могу в таком количестве буржуинские разделяемые (до 3х человек) http/https прокси поставить, 10-15IP из европейской подсети с-класса, если намешать со штатовскими, то можно и по 5 из подсети

Это хорошо, они сжимаются, причем очень эффективно. К этому претензий нет. Речь о вставляемых флеш-роликах и изображениях. Все верно, и тут gzip бессилен. А системы сжатия трафика их оптимизируют а не сжимают, примерно так же, как делаете вы с jpegoptim (возможно эффективнее, как видите на скринах выше разница почти в 10 раз). За счет этого сайт грузится значительно быстрее даже на 3g. А если стоит https, то все плохо, контент (html/js/css) отдастся в сжатом виде и это хорошо, а картинки увы. И если вебмастер не озаботился их оптимизацией, что случается очень часто, то сайт будет грузится значительно дольше, чем если бы он работал на http. И вот вопрос, пользователь будет ждать пока сайт загрузится или закроет вкладку и откроет сайт без https который загрузится за считанные секунды?. Это Ваш сайт, сами решайте цените вы своих посетителей или нет.

Огромное спасибо, вот это я не знал. А можно уточнить? Вы пишите что 'дело не в заголовке gzip ' - это значит что https не поддерживает gzip зжатие или наоборот? У меня на https сайте все статические файлы заранее зжаты и имеют вид. В заголовках сервер отдает Content-Encoding: gzip. Это что то значит?. По поводу картинок я не понял. Т.е. я не знал что сервер их может сжимать перед отправкой. Везде пишут что сжимать изображения gzipом нецелесообразно, т.к. времени и ресурсов уходит много, а степень компрессии маленькая. Я перед публикацией на сайте каждую фотографию оптимизирую вручную сначала в фотошопе, а потом в CentOS командой jpegoptim. В таком виде они у меня лежат на сервере и отдаются клиенту. А как еще их можно сжать перед отправкой если не https чтобы как в приведенных ссылках было ???

Это не совсем так. Большинство из вас имеют быстрый и безлимитный интернет и думают, так у всех. Но это не так, не везде есть оптика и далеко не везде есть 4G. И у тех, у кого нет быстрого и безлимитного интернета начинаются проблемы, т.к. на сайтах доступных только по https не работаю системы экономии трафика. А экономить можно серьезно, в 6-10 раз при незначительном снижении качества изображения. Дабы не быть голословным сделаю скрин в режиме экономии при http и https (разумеется это один и тот же сайт) Поглядите и убедитесь сами. И дело даже не в заголовке gzip как многие тут считают, оптимизируются не только js/css/html, но и изображения, которые и потребляю львиную часть трафика (онлайн видео не рассматриваю). Зачем нужен этот https, если на сайте нет ничего конфиденциального? Какая от него польза?. Я вижу только вред. А если вы хотите защитить ваших пользователей от левой рекламы, так настройте CSP, да так, что бы никаких unsafe-eval и unsafe-inline, пользы будет намного...

Имеется офис с 7 компами, все активно используют сервисы гугла, а именно почту и документы. Со вчерашнего дня началась такая беда: причем не сразу на всех компах, хотя выход в инет через 1 роутер. Проблема именно с https хотя https других сервисов нормально работает, а также если использовать прокси гугл начинает нормально работать. имеем: 1. не работает гугл-почта и гугл-диск - использование прокси решает проблему. 2. проблема на всех компьютерах и все компьютеры имеют 1 выход в инет через роутер. 3. вчера проблема появилась после обеда, сегодня утром было все нормально, но после обеда опять началось. 4. гугл-почта и гугл-диск не пингуется и трасировка не делается. Куда копать? Оформил заявку провайдеру, но чтото не верится что скажут что в них дело, даже если они будут виноваты. были такие варианты: 1. вирусы которые атаковали сервисы гугла - проверял антивирусом и ничего не нашел + почему тогда только почта и диск не работают?. 2. слишком большая активность с гугл-диском с 1 ip...

Конечно новый сайт вешайте сразу на https.

Все RSA на 2048 и больше. Уже два года, как все CA обязаны выдавать ключи RSA не меньше, чем 2048, а запросы на ключи 1024 (и меньше) обязаны реджектить. А до этого были обязаны выдавать ключи не меньше 1024. Может перестанете с веселыми историями? Что вы в теме забыли?. HTTPS для этого создан.

Не специалист по https, но насколько мне известно подделать сайт использующий данный протокол не реально. Если вы на сайте с https и браузер сообщает, что сертификат в порядке, то все ОК, вы там где и должны быть. Если я не прав, то поправьте.

У вас какая посещаемость? Насколько знаю, эта дополнительная нагрузка несущественна и возможно проявится лишь если много посетителей в секунду времени. Один сайт перенёс на https, сделал простой редирект, прошло пол года, изменений никаких - ни по скорости загрузки, никаких падений в поисковиках и никаких плюсов в ранжировании ни в Google, ни в Яндекс. Из минусов - надо же платить теперь ежегодно). К тому же https - не решение проблем безопасности, погуглите, скорее да, больше маркетинга. ---------- Добавлено 28.11.2015 в 23:47 ---------- а есть точная информация, что на сайты с https провайдер не может встроить рекламу? Где есть такая реклама, там сайты https показываются без неё? может кто-нибудь подтвердить ---------- Добавлено 28.11.2015 в 23:58 ---------- если есть спецы, объясните: всё зависит не от протокола https а от шифрования под ним, а оно может быть разным. Соответственно то, что распространяется массово (имею ввиду до 5000 руб в год) в принципе не может быть...

В секте адптов повального внедрения https намного веселее. Они даже факты не признают.