Поиск

Возьмите яваскрипт из этого сообщения (который script type= 'text/javascript ' src= ') и поставьте на сайт, это код показа рекламы от плагина Классик ТВ А выглядеть ваша страничка будет вот так, pavel419 ставил себе этот скрипт в феврале 2015 и сделал принтскрин для своей заметки о результатах настройки CSP. На WordPress удобно вставлять в в шаблоне темы В отчёте обратите внимание на строки: 'blocked-uri ': ' https:// ' BLOCK URL: https:// ', 'source-file ': ' http:// ', У вас сайт работает по HTTP (), а скрипты Метрики и Одноклассников в целях безопасности передачи данных работают по HTTPS. Добавляйте в вашу CSP домены http s:// и http s:// в нужные директивы (в которых они блокируются). PS: Google-аналитика тоже работает по http s

Читай как тут пишут /ru/forum/comment/13959701. Зашел на сайт, правой кнопкой мыши в хроме в любой части сайта 'Просмотр кода элемента ', в открывшемся окне справа сверху красный кружок с крестиком нажимаешь, а потом снизу смотришь ошибки. У меня, например. chrome-extension:// серым цветом, значит, что это расширение хрома. В данном случае мне надо добавить к frame-src правило *. Кстати, зачем добавлять правила с http и https, или и *., если в код просто добавить *., то он будет разрешать и домен и поддомены независимо от протокола http или https? Проверялось на хроме и лисе.

1) Во-первых Вы уже перешли на https. Смысл дергаться обратно? 2) Во-вторых, хоть какой-то минимальный бонус Google дает сайтам с https - см /ru/news/23236

Во первый ты лучше читай непосредсвено первоисточники, во вторых думай! Цитата в точности потверждает, то, что я говорил. Тут ни слова, что hhtps даёт какие-то преимущества в ранжировании. Ок. Пруфы. Не ванечек из ЖЖшечки, а на нормальные ресурсы. Раз идёт такой компот, разделим на 2 части - техническая и СЕОшная. Ч асть первая. Не геморрой: Использование HTTPS на сайте становится сигналом ранжирования для Google (тихо-тихо, сеошники. 'Сигнал ' - ещё не значит 'преимущество '!): Про всё расжевывать не буду, но пп 3-4 стоит намекнуть. Подумаешь, всего лишь переписать сайты/движки. Дальше. Гостевая статья у Девки Внимательно читаем минусы и плюсы. Ничего не видите? А я вижу это так: Минус - работа и затраты. Плюс - рюшечки и самоудовлетворение. Что ж уже немало. Но нужно ли это поголовно всем? При всё притом, что навреняка речь о проекте, где https вполне уместен. Дальше про кривые руки? Угу, как же. Наличие ошибок несоответствия контента HTTPS в будущем может помешать ранжированию в...

Возможно человек не сделал редирект с HTTP на HTTPS. + Если верить инструкции (до сих пор не могу найти, где на /): 1. прописать в. Карту сайта с HTTPS, и host c HTTPS. 2. Заменить все ссылки на сайте с HTTP на HTTPS 3. В ЯВ сделать главным зеркалом HTTPS (В гугл ничего делать не нужно). Другими словами человек просто перешёл на HTTPS без склейки, а это уже отдельный сайт. Отсюда и потеря в позициях.

С пенсионерами-дачниками - ещё сложнее, они давно отстали от реальной жизни. Gzas, https был разработан как защита от атак типа MitM (Man in the middle), и влияние https на выдачу Google абсолютно ни при чём. То есть, https в первую очередь призван защищать посетителей сайта (пользователей Интернета), а не кошелёк его создателя.

Ну наконец-то специалисты подтягиваются;) Заголовок топика осилил(а)? какого ты полу, снизойдёшь сказать-то?) ЧСВ здорово повышают ссылки на лурк. Продолжай и оно у тебя обязательно вырастет. Хамить в топике, если что, не я начал. Ну а теперь по делу. Я всегда готов предметно обсуждать. Когда есть аргументы, а не бездоказательные пуки аля 'это бред '. Он может кешироваться. Разницу улавливаешь? При том, что над этим надо ещё потрудиться, так это ещё и не факт, что у юзера оно сохранится в кеше. НО!!! Даже если и сохраниться - он его всё равно не сможет получить в офлайне. Заголовки нужно сперва получить. Простой эксперимент это доказывает, даже тем, кто не знает про протоколы - браузер в автономном режиме не восстановит страницу, полученную по https. (А если восстановит - дыра это, а не браузер;)) А на практике. попробуем всё-таки осилить как оно на практике: /ru/forum/880349 (и ещё 100500 подобных результатов, но не так подробно расписано и сделано) /ru/forum/697412 + ещё массу...

А вот собсно снова:) Я вообще-то знаю что такое ВПН. А те кто меня знают - никогда не дадут. Просто потому что я никогда не занимаю:) И что мешает сделать только авторизацию и админку по https? Недостаток квалификации? Зачем оно фронте? Ты на полном серьёзе думаешь, что https спасает от тыренья паролей?:) Ооох.

Не слушай эти слухи и не разноси сам. Яндексу нужно иметь картинки по http, в то время как гугл настаивает, что все составляющие должны быть по https (включая сторонние скрипты и тп). Что в общем-то верно с тз идеи протокола. И если б только это. Буквально вчера для адептов церкви https собрал немного ссылок по теме /ru/forum/comment/14085755. А еще раньше сборничек реальностей /ru/forum/comment/13353609

Детский лепет про 'забыли продлить сертификат ', 'взбесился хостер ' и что 'у тебя лично скрипт Я.Метрики подвешивает браузер и в этом тоже виноват https '?

Все web-сервера и серверные OC давно поддерживают https, нормальные хостеры - тоже. А ответственность за перехват трафика пользователей и его последствия - несёт, таки, вебмастер. Вмешательство в трафик провайдерами и перехват трафика третьими лицами давно уже приобрёл массовый характер: Билайн: Ещё одна причина переходить на SSL, или 133 КБ не лишние iMarker: Российские рекламщики предложили интернет-провайдерам бесплатный DPI в обмен на слежку за пользователями: - один из крупнейших поставщиков Big Data данных, имеет конечный объем распознанной аудитории составляет 44 миллиона интернет-пользователей.: - DMP-платформа по сбору статистики поведения пользователей в интернете для дальнейшей продажи заинтересованным сторонам, в основном - банкам. WiFi: Странности реализации Wi-Fi в метро Москвы (читать в камментах) И не думайте что собранные о вас интернет-данные - анонимны, они очень легко привязываются к конкретной персоне, вы даже это не почувствуете. Когда вы приходите в страховую...

Никто ни в чем не виноват, есть целесообразность необходимости и временных затрат на организацию передачи данных по https. Страницы с 'hello, world! ' как бы не нуждаются в этом. Как и многие другие. Но у жирных троллей только две позиции - своя и неправильная. Мне это напоминает жилетку некоего Анатолия В. Возможно там много всего нужного, но она явно не везде нужна, а во многих случаях нелепа и мешает.

Потерями денег и юзеров-траффика Если на сайте нет перс данных пользователей (не мыл и ФИО, а паспортов, физ адресов и тп) - оно нафик не нужно. Для большинства сайтов https - зло.

Я упоминание нашел вот тут: Гуглопереводчик говорит, что это вовсе не плюс: Кроме того - гуглловоды прямо сообщили (ссылка на этот доклад была показана не раз), что https никаких бонусов для выдачи не даёт. Но если сайт доступен по двум протоколам - в выдаче будет httрs-ная ссылка. Да, вот ещё если что, реальный опыт /ru/forum/comment/13233813

Почему это зло, что за бред? У меня десятки сайтов, все на https

Без понятия, но что заметил- у меня яндекс по http, а у тебя по https. Меня с https переводит на http, из чего делаю вывод - яндекс пока ещё не приобрел эту дурь. Мб у тебя какие-то плагины в браузере? А с хостингом/серваком разобраться надо. Не дело это когда НСы показывают roundcube.

Может минуты? Вот вам пример /ru/forum/comment/14132647 Там сайт по https и фотографии по 6 мегов кажая. На скорости 1-1,5мб/с (если 3g модем и далеко от БС) на открытие может уйти 2 минуты, да я плюну и на другой сайт уйду. А владелец потеряет клиента. Вот вам и https (без него, с системой экономии трафика размер сайт составил бы примерно порядка 6МБ а не 50)

Севлад, я дал ответ и у тебя истерика началась. Оказывается бороться с встраиванием рекламы очень важно и тебя никак не устраивает, что проблема легко решается бесплатно с помощью https, а не дорогими юристами с лоббистами. Ты из Украины? Пару крупных украинских провайдеров тоже встраивают рекламу, это не только на РФ распространяется. ---------- Добавлено 30.11.2015 в 18:42 ---------- С такого сайта и со своими 100 мбит уйду. Не делайте из мухи слона.

KitayacVsupez, сам поглядываю на эту тему. Вообще идея поощрения за переход на https и даже наказания за непереход выглядит какой-то идиотской. Зачем защищенный протокол там, где нет денежных потоков? Но, похоже, нам рано или поздно придется всем прогнуться под поисковики. Вот ссылочка по теме: /ru/news/24292 Гугл поощряет даже за кривые сертификаты, лишь бы https. Опять же, имхо - бред, но явное указание на тренд. Ну и как продолжение - они упорно пихают нас всех в этом направлении: /ru/news/24308 Суть: уже, мол, перешел? умница! теперь найди и исправь кривые страницы. И в копиях страниц начали показывать https: /ru/news/24328 Ну и как завершение темы: /ru/articles/24233 Шахов утверждает (ну и мы все как бы видим это, не?) что пока что переход особо никому не помог, а в яндексе так даже некоторым весьма подосрал.. Тут seocore выше сказанул, что надо не забыть в роботсе указать протокол https в строке host. Если он прочтет это мое сообщение и соблаговолит подсказать, как это...

Это вообще заварка, блин перехал с хостинга и начались проблемы с этим сертификатом, может проще будет выпустить новый, я видел есть по 600 рублей в год? Просто все ссылки и на блоге через https прописаны. ---------- Добавлено 28.01.2016 в 16:51 --------- началось с тогоь что домен покупался у reg ru, там же оплатил и хостинг, прикрутил ssl к домену, хостинг у регов не понравился, по этому переехал, а там оказывается, если у них услуга хостинга удаляется, то ssl они автоматом отзывают. Как то так. ps - ssl они дают на год на халяву