Ясно, вы оказываеться не понимаете что вы тестировали.. 😀 Там где A+ это качество сертификата и безопастности домена. А pagespeed это уже скорость загрузки страниц.
это не я не понял, а Вы, я имел ввиду, что оптимизировано со всех сторон... ладно... у меня ощущение, что я с ребенком общаюсь
А что я там должен увидеть? Как сайт на допотопных мобильниках не работает? У вас у самого хоть есть A+ в тесте? 😀
не думайте, что Вы один такой "умный" 😀 в зеленой зоне сайты везде и тут тоже — это сделать несложно и уж точно не предмет гордости 😀
Самодостаточный сайт, на котором есть контент запросто может пожертвовать 16% трафика.
Это вы трясётесь за каждый лайк, не удивляюсь глядя как такие бездумные проекты пачками померают на глазах каждый день. 😀
Кому надо, те обновят и поставят нормальные браузеры.
Да последние браузеры все 1.3 поддерживают. Вы считаете что если допотопный мобильник только 1.2 поддерживает он что пользователем станет?
Они отображают сайт еле еле, отказы будут 100%.
Если оставить только 1.3 много допотопных ботов отсекает и мамкиных хакиров. 😁
1.3 уже стандарт.
охооо сколько же вы себе трафа то отрезали 😀Вы тут свой сайт проверяли? Наличие только TLS1.3 не защитит от ботов, они у меня и по HTTP?2.0 лезут, Вы себе походу не только в ногу, но еще и в голову выстрелили 😀
Так у него сайт не говорит какой протокол желателен, вот они по HTTP/1.0 и идут. На моём сайте желательный протол чем выше тем лучше (HSTS настроен), поэтому боты начинают подключатся по HTTP/2
Так банить всех по HTTP/1.0 или редиректить то нормальных пользователей перебанить. 😁
Кароче там сайт - гроб. 😀 У меня TSL 1.3 минимум на сайте и боты его используют.
аналогично на сервере оставил только TLS1.2 и TLS1.3 + HSTS и добавлены в списке . Убирать TLS1.2 рано еще, не все браузере поддерживают TLS1.3
В том числе google :-)
google приходит по HTTP/1.1 как и яндекс, ни разу в логах не видел, чтобы нормальные боты ПС по HTTP/1.0 приходили... А я понял, почему Вы так думаете, у Вас не настроена защита от поддельных ботов ПС
Get запросы, http 1.0
я таким вообще return 444 отдаю (из логов):
178.62.227.146 - - [03/Dec/2020:15:09:14 +0300] "GET /robots.txt HTTP/1.0" 444 0 "-" "SafeDNSBot (https://www.safedns.com/searchbot)"178.62.227.146 - - [03/Dec/2020:15:09:21 +0300] "GET /robots.txt HTTP/1.0" 444 0 "-" "SafeDNSBot (https://www.safedns.com/searchbot)"
HTTP/1.0 в здравом уме уже не используют, только боты не нужные
сложно настроить? и что это дает?
если с nonce только сервером (у Вас скорее всего сервером не получиться, я свой пересобирал, чтобы генерировать nonce), а без на php (может и можно, только я не пробовал). Нет, не сложно, просто после установки нужна отладка.
дает защиту, как раз от попытки подставить какой нибудь хитрож...й скрипт и т.д. (перечень большой на самом деле). Вредители тупо могут зайти на Ваш сайт, подставить свой код или у него в браузере уже установлено какое нибудь приложение делающее это автоматом и его типа куда то редиректит, вот CSP не даст выполнить этот сторонний код
вот еще пример, счетчики тоже имеют nonce и если кто то попытается подставить свой - блокнется:
"referrer":"https:\/\/yandex.ru\/","source-file":"https:\/\/domain.ru\/wp-includes\/js\/jquery\/jquery.js""disposition":"enforce","blocked-uri":"https:\/\/www.google-analytics.com\/analytics.js","status-code":0,"script-sample":"""violated-directive":"script-src"
источник типа jquery.js 😀 реф поиск яндекса, блокнулась гугл аналитика
Надо мониторить их в Центре просмотра объявлени и в зависимости от тематики сайта могут быть разные спамные объявления.
мониторинг само собой ведется, у меня тоже есть такие объявления, но не увидел с них ни разу редиректа, а в отчетах CSP барахла много блокается
http://SSMaker.ru/56ac3f0b.jpg
пример из отчета:
"referrer":"","violated-directive":"script-src-elem""blocked-uri":"http:\/\/blocked.mts.ru","status-code":0,"script-sample":""
попытка подставить адрес http://blocked.mts.ru — это посещение с пустым рефом, на странице которую активно накручивают Г... ботами
