Поиск

А наверное информер погоды то не на httpS?

Сертификат на почтовике имею ввиду. https тут нипричем.

из всего что вы перечислил все настроено, даже PTR. спам и рассылки никогда не рассылались, т.к. сайту 2 месяца всего. сертификат? имеете ввиду https ? это единственное что у меня отсутствует в данный момент. думаете это может помочь? и разве gmail проверяет на существование подобных сертификатов домен?

что вы имеете ввиду?. какую именно запись и на что изменить? ---------- Добавлено 22.02.2015 в 01:14 ---------- что вы имеете ввиду?. как обучать и через какой интерфейс? ---------- Добавлено 22.02.2015 в 01:18 ---------- а как проверить этот порт? и что делать если он открыт?. по сервису вот что показал,. по https понятно у меня нет сертификатов, но если даже будет, разве это исправит мою проблему?. по SOA я вообще не понимаю что это? )

Примерно полгода назад подробно изучал зарубежные кейсы и статистику от сайтов типа Moz, Searchmetrics и многих других. Негативных последствий не было. Позитивных изменений тоже особенных не было, некоторые связали небольшой рост с временным фактором, а не https.

В вебмастере главное укажи, что переезжаете на https и не будет никаких особо проблем, может просядете недели на 2-4, но потом все вернется (в Яндексе)

Никакой связи. Данные получают ровно те же, что и метрика 1.0. Утверждение, что банят, если только уверены, что владелец сайта сам крутит, наводит на мысли на поиск аффилированости в письмах на Яндекс.Почте, Яндекс.Вебмастере, Яндекс.Метрике, Яндекс.Паспорте (авторизации, IP). В итоге на всякий случай, даже если ничего не крутите, лучшее решение - использование TOR для работы с этими сервисами (благо они все доступны через https) и не использовать почту на Яндексе для общения с клиентами, как клиенту, так и сеошнику. Странно, то, что они анройдов с бирж очень даже хорошо вычисляют, но по какой-то причине раздают баны (показы и клики на директ подобных махровых персонажей не учитываются), а не фильтруют. Сдается мне, что идет борьба с владельцами ботнетов типа мовебу, которые подходят к 100% маскировке под человека и эти санкции выглядят, как последний способ их уничтожить до окончательной мимикрии.

Правильный 301 редирект все решает. Гугл моментом все понимает. С Яндексом также должно все нормально пройти. Мейл тупой, у меня после переезда на https с 10к страниц упало до 100. Саппорт обещал разобраться, но так и не разобрался похоже.

В default-src технически запихать можно - по сути из него инициируются все остальные 8 директив(media, frame, img, script, connect, object, font, style), когда они не указаны. Работать - будет, но если вы явно добавите какую-либо директиву, например img-src - она перестанет инициироваться из default и будет работать только то, что там прописано. - в img-src часто приходится открывать data:, чтобы работали инлайн-картинки по data:image/gif;base64,KGZ1bmN0aW9u. - в font-src/style-src приходится открывать data: чтобы работали внешние шрифты по data:application/x-font-woff А если data: прописать в default-src - это разрешит работу вредоносных скриптов, так же встраиваемых по data:text/javascript;base64,KerGZ6ty1bmN0aW9u. Те CSP сможет блокировать не всё. * Адсенс(как и Директ) не придерживаются SOP (Same Origin Policy) поэтому надо дублировать все домены с https: даже на http:-сайте. Для надёжности, надо продублировать все чужие домены с https://, то есть писать: *. - разрешит...

Жил был сайт И решил я его перевести на https в неровен час. Про то, что надо дать Яндексу посмотреть обе версии, я, конечно, не знал. Врубил 301 сразу после настройки https. В итоге, через неделю получил сообщение о склейке зеркал и одновременно вот такой вот график. Прошла неделя без изменений, что теперь делать? Открыть обратно http? Или уже поздно, надо просто ждать?. Гугловый трафик там и раньше отсутствовал по неизвестной мне причине:(

Кто уже поставил, проверьте у себя скачиваются ли файлы? Пример: после установок правил перестали скачиваться файлы (ошибка 502). Движок dle. Ошибка есть в IE, опере 12, может и в других. В хроме всё нормально. Всё работает без этого: object-src 'self' *. *. *. *. *. *. *. *. https://*. *. *.;

Подскажите пожалуйста куда нужно вставлять домен, который я хочу разрешить для доступа?. Вот запись которую использую в конфиге: #Header set Content-Security-Policy-Report-Only. ifModule mod_ Header set Content-Security-Policy 'script-src 'self' 'unsafe-inline' 'unsafe-eval' *. https://*. *. *. *. https://*. https://*. *. *. https://*. *. https://*. *. *.;object-src 'self' https://*. *.; frame-src 'self' *. https://*. *. *. https://*. https://*. *.; connect-src 'self'; ' /IfModule

1. Очередное письмо от хостера. Я: Скорость загрузки к сожалению, не восстановилась. jino: На сайт продолжают поступать запросы из системы Яндекс: https: Нагрузка не снижается из-за индексации: https: Статус заявки изменён на 'Требуется ваш ответ '. 2. Прочел про кеши, они создают дополнительные страницы, что может повлиять на индексацию и время пребывания бота. Страниц около 5000. Здесь надо продуманное решение чтобы не навредить, в т.ч. SEO оптимизации. Буду рад мыслям по данному поводу. 3. А что дальше будет, если ТИЦ вырастет до 100, а страниц будет 100 000 и яше их захочется посмотреть? Я думал, что хостер, раз выделил квоту на жестком диске, сможет её обработать. 4. ИМХО хостер прав, надо увеличивать интервал пребывания бота. Надеюсь яша сейчас это поймет и всё устаканится.

Введи левые данные и посмотри как идет оплата заказа. Есть ли HTTPS или нет + как советовали выше, надежнее сделать 'одноразовую ' виртуальную кредитку и через нее оплачивать.

Здравствуйте, решил подключить Яндекс кассу, а та требует checkURL обязательно по https:madd: Имею: выделенный сервер c ISPmanager на Debian, свободный IP, apache+nginx. Создал в панели поддомен как отдельный сайт на отдельном IP, нажал на галку SSL: Создал соответствующие ns записи и поддомен стал доступен по http и по ip на 80 и на 443 портах. По https браузер показывает: Конфиг nginx: Подскажите, что я делаю не так?

Для Адсенса в директиву frame-src надо добавлять *. https://*. Это - домены Google (см `nslookup -type=all `) с 'говорящим за себя ' названием. В режиме Content-Security-Policy- Report-Only - вы сразу увидите блокировку в frame-src, если забудете их прописать на сайте с Адсенсом.

Не открывается основной сайт admitad по https Пишет: Аутентификация на основе сертификата завершилась со сбоем Что с этим можно сделать?

Здравствуйте, в результате нашей работы на своими проектами у нас возникли проблемы с мониторингом доступности сайтов, а также защитой их от вирусов и всевозможных инъекций со стороны злоумышленников, и оперативного уведомления, в случае их обнаружения или просто некачественной работой хостинга. Решением данных проблем стала разработка сервиса мониторинга внутреннего состояния файловой системы сайта, а также работоспособности и доступности сайта из разных стран и регионов, а также проверкой корректной работы по различным протоколам: http, https, smtp, imap, pop3, ftp, а также баз данных на примере mysql. В случае изменения каких-либо файлов, а также недоступности сайта по хотя бы одному из протоколов система оповещает вас по электронной почте или смс, с указанием измененного файла или другой проблемы. Есть белый список файлов, которые добавляются в исключения в виду постоянной их изменяемости, и поэтому не учитываются в мониторинге. Т.е. наш сервис подойдет тем, кто хочет быть...

Здравсвуйте. Возникла необходимость перейти с http на https. Посетителей будет также принудительно переадресовывать на https. Сайт в индексе. Вопрос, как на такую принудительную переадресацию отреагируют поисковики? Не возникнет ли ситуация, что страницы должны будут заново зайти в индекс?. Спасибо. ---------- Добавлено 10.02.2015 в 18:18 ---------- Кажется нашел ответ здесь /ru/articles/20691 Но может кто-то еще что-то добавит.

1. Гугл (да и Яша) шифруют подавляющий процент органических поисковых запросов. https://-блин. 2. У вас там простыни на 100 килознаков и видео 2-ух часовое?. 2.1. У вас динамичный IP и аналитикс фиксирует ваш же трафик. (чистое предположение)