Зря. В следующем году перевыпускать на DigiCert (купил бизнес Симантек) придётся ибо с сентября 2018 в Хром все сертификаты группы Симантек (включая Thawte) невалидными станут.
Сам по себе добавляет мало, но если к нему добавить DNSSEC и TLSA DANE то в совокупности уже защищённость близка к 100%.
Правильно я понимаю что в Битрикс без unsafe-inline' не обойтись ?
Странный Вы. Зачем заставлять колотить по клаве лишние символы ? Редирект с без www на www настроить что мешает ?
Конечно можно
Не совсем так. Использование домена с www как основного позволяет разместить всю статику на кукис-фри домене без www !
Обратное не работает - если кукис на основном домене без www то они распространяются на все поддомены.
То есть используя www как основной экономим на лишнем доменном имени для кукис-фри статики плюс на ssl сертификате (один сертификат и www без www охватывает).
Зачем платить ? Просто зарегистрироваться - тогда ошибки отметит но без подробностей (за подробности плату берут, но это ненужно).
Для gmail еще необходимо настроит tls на smpt сервере с валидным не самоподписанным сертификатом.
Проверьте почту на
https://www.unlocktheinbox.com/mail-tester/
И почему у Вас
От кого: support@vboxvm.com
Адрес возврата : admin@vboxvm.com
Ответить: support@vboxvm.com
адрес возврата другой чем от кого ?
Да понятия не имею - периодически поиск в днс-сервисах делаю - он и находит. Админы говорят что на моём сервере всё в порядке.
Очень хороший пример - я тоже просто захотел блог про хрюш в своё время - и тоже не разбираюсь почти ни в чём - советую вашему товарищу сделать как я - нанять спецов - заплатить денег и всё будет хорошо. Кстати спецы под линукс дешевле будут :)
