Поиск

Вот с этого момента поподробнее! Хотелось бы узнать от 'гуру ' как 'SSL работает как на хосте так и на локалке, даже которая не имеет доступа в интернет '. ???. Вы хоть понимаете каким образом функционирует протокол HTTPS ??

Ребята у меня почему-то блокируется яндекс-метрика, может что не правильно прописал, сильно не пинайте если что, я в этом коде практически не разбираюсь, помогите пожалуйста. Вот код: IfModule mod_ Header set Content-Security-Policy 'default-src 'self';style-src 'unsafe-inline' *;frame-src 'self' img-src * data:;media-src *;font-src *;script-src 'self' 'unsafe-inline' 'unsafe-eval' http://*. http://*. https://*.; report-uri / ' /IfModule

Ранее знал, что это для безопастности данных пользователей и доверия. Но недавно узнал, что нужно оплачивать ежегодно. Или я ошибаюсь? Вообще какие преимущества данного протокола?

Или брать бесплатные или платные. Скоро вообще массово хотят бесплатно раздовать. Плюсы? Ну если будут блокировать какой-нибудь сайт на хостинге, то блокирнут весь IP. Пользователям вообще начхать какой протокол, они просто не знаю, что это за слово, где его смотреть и зачем он нужен. Чисто вам. только если вы работаете с финансами или какой-то важной информацией, которая имеет ценность и которую могу перехватить, тогда да нужен https. В остальных случаях лучше заняться развитием сайта.

Добрый, прошло больше месяца, сегодня после апа появилась новая структура в Я.Вебмастере: ТИЦ до предыдущего апа был на обоих вариантах по 90. После этого апа новая структура, но ТИЦ не вернулся. Подскажите, все ижет по плану или что-то нужно сделать еще?. 301 со старых страниц на новые стоят. в роботс прописано новый хост. старая версия уделена вовсе.

Если вcе законно оформят то надо и протокол https: ставить то-есть сертификат ssl. Не заморачивайтесь

Кто может подсказать, сегодня набираю в яндексе витальный запрос ( по своему сайту) и яндекс выдает мой сайт с https - соответственно браузер его не открывает, а пишет незащищенное соединение. Что это может быть? + сегодня все страницы повылетали из индекса. Не знаю может это и связанно.

default-src 'self' https://*.; style-src 'unsafe-inline' 'self'; frame-src 'self' http://*. https://*.; img-src * data:; media-src 'self'; font-src *; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://*. https://*. http://*. https://*.;

Подскажите пожалуйста, вот перевел сайт на https, а adsense ничего не надо менять?

Я прописал 'none' в тех директивах, которые вообще не использую. С учетом всех сообщений Ladycharm в этой теме выкладываю общий список правил для AdSense. Все домены в каждой секции продублировать с https://.

Перенес сайт на https, надо ли заново запросы прогонять, или сами изменятся? Стоит редирект с http на https.

1. Блокировка сыпется в default-src если она возникает в директиве, которая явно не указана в вашей CSP (и её правила инициируются из default-src). Это 'косяк ' реализации CSP 1.1, его исправили в CSP level 2. Но браузеры на сегодня поддерживают только CSP 1.1. В общем, ничего не упустили, 'self' только пропишите в начале каждой директивы. Из 'лишнего ': *. *. https://*. https://*. в директиве object-src *. https://*. в директиве default-src

Чтобы легче читалось, убрал все дубли доменов AdSense с https://. default-src 'self'; connect-src 'none'; media-src 'none'; font-src *. *.; frame-src *. *. *.; img-src 'self' *. *. *. *. *.; object-src *. *. *. *.; script-src 'self' 'unsafe-eval' 'unsafe-inline' *. *. *. *.; style-src 'self' 'unsafe-inline' *. *.; Хотелось бы получить исчерпывающий список доменов по каждому правилу ТОЛЬКО ДЛЯ AdSense - чтобы не было ничего лишнего.

менять полностью, а на сайте поставить 301 редирект с http на Https

Я ничего не понял. Хостер прописал: Получился такой CSP: Header set Content-Security-Policy 'default-src 'self'; style-src 'unsafe-inline' *; frame-src 'self' http://*.; img-src *; media-src *; font-src *; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://*. http://*. http://*. ' Переходы на кликандер пропали, как и обвалился трафф по метрике, рся, кнопки социалок тоже ушли вместе с коментами от ВК). Как правильно эту штуку то настроить?

Я читал твое сообщение. Человеку написал, он не ответил. Хостер прописал: Получился такой CSP: Header set Content-Security-Policy 'default-src 'self'; style-src 'unsafe-inline' *; frame-src 'self' http://*.; img-src *; media-src *; font-src *; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://*. http://*. http://*. ' Переходы на кликандер пропали, как и обвалился трафф по метрике, рся, кнопки социалок тоже ушли вместе с коментами от ВК). Как правильно эту штуку то настроить?

Что в GW надо менять после перехода на https? Добавлять версию с https или менять полностью на https?

Что за плагин и в каком виде он требует заголовок?. Вот полный заголовок CSP ' картинки отовсюду, остальное - только со своего сайта, eval в яваскриптах запрещён ': Если отдавать его на PHP, то заголовок будет выглядеть так: PS: Если сайт работает только по http:, то всё, что с https:// можно убрать.

Это соединение является недоверенным.. Уходим отсюда! Именно это в последнее время все чаще вижу вместо блоков Адсенса. В основном при заходе на сайты с мобильника. Неужели у https-сервисов Гугля проблемы с сертификатами?.

Тут возникла идея создания сайта с нуля, и тут же возникло вопрос - стоить ли сразу же развивать сайт на протоколе HTTPS (благо лицензия на год не дорого щас стоит)? Если да то есть ли какие нибуть нюансы в продвижении?