SeVlad, способов взломать сайт масса. Но при https сосед по вайфаю скорее всего пароль не перехватит.
SeVlad, денег расход - это 4$ в год стандартный сертификат, да и бесплатно сейчас их раздают все кому не лень. В сравнении с затратами на домен, хостинг, раскрутку и т.п. это затраты копейки.
При использовании стандартного серверного софта и панелей - это 3 раза скопировал вставил и сертификат стоит. Я ставил первый раз на лайти, мне это было интересно, саморазвиться так сказать, пришлось погуглить немного. И делал я это еще до дого как гугл заявил что это трендово ))
Главная причина "зачем" - безопасность передачи данных и паролей в незащищенных сетях. Вот поедешь ты в турцию, зайдешь через халявный вайфай отеля, сопрут твой пароль от серча, напостят всякой фигни, займут у друзей денег в долг. Кроме вины самого себя - думаю и на админов серча будешь немножко обижен...---------- Добавлено 25.10.2015 в 22:56 ----------SeVlad, а на вики - админы вики логинятся. Потырить пароли трастовых модераторов вики - это вообще жир улов был бы.
там пароли, почта, деньги 🤪---------- Добавлено 25.10.2015 в 21:38 ----------SeVlad, у меня инет только мобильный, другого нету, часто больше 1 мб/с не подымается, а то и меньше. проблем ни с гуглом, ни с моими сайтами нету, а вот серч, который без https , но с CloudFlare какими-то окольными путями до меня ходит - тормозит.
Перенести уже работающий сайт на ssl в общем то тоже не проблема, незаметно от юзеров поднять httml паралельно, проверить, протестировать, я так wmsn.biz переводил, единственная заморочка, что домен с картинками imgwm.com тоже пришлось на https перенести, от 4$ в год не разорился и пару лишних часов работы.
В общем проблема надумана.
SeVlad, "опыт" это изза криворуких админов. не в сертификате накосячат так с кодировкой базы, имен файлов или еще чемто.
По поводу "потеряются" посетители. На вполне нормально настроенном мной сертификате на примере моего сайта https://www.ssllabs.com/ssltest/analyze.html?d=imgwm.com или чтоб не ждать долго полной проверки - можно посмотреть на скриншоте https://imgwm.com/upload/3c5/657/cdd026a64bde2a213107cd9ebd.png косяки будут только в IE 6, т.е. юзеры не потеряются.
SeVlad, кеширование - зависит больше сервера. 304 Not Modified настраивается в нем.
Безопасность - везде где нужно вводить пароль - нужно этот пароль защищать, живем в век повсеместного халявного вайфая, т.е. любой форум уже полезно делать на https.
Мой дорген покупай )
Это не сервер. Это старый системник. Можно на мусорку отнести. Что такое RAM CPU HDD вы не в курсе?
SeVlad, все твои примеры "зла" вытекают не из сертификата, а из кривых рук админа сайта. Значит зло - это криворукий админ. у не криворукого всех этих "проблем" нету.
я smsc тоже юзаю.
