Конечно стало бы.
Простые сертификаты стоят копейки. При этом существуют бесплатные.
Так что это вообще не проблема. Проблема у человека в том, что для него это стало неожиданностью. Он взял сертификат когда они уже по сути были в бане. И попал.
Вот это была проблема, да. Ибо трафик, поведенческое, поисковики - всё встало и шок, шок, шок. А купить новый сертификат... да ну нафиг, не стоит и коммента. Всякое бывает. Люди и намного больше попадают. Печалька, но не более.
Сегодняшняя ситуация не идеальная, согласен. Но когда берешь сертификат (платный или нет), нужно загуглить как он поддерживается браузерами.
Никого не предупреждают о XSRF и SQL-иньекциях. Поэтому каждый первый сайт на самописе уязвим. Но.... весь интернет в статьях об этом.
+1 к "а ведь предупреждали". Хотя если честно, то лохонуться может каждый, и если бы я лоханулся так же, то говорил бы так-же.
"Вежливость - лучшее оружие вора" (с).
Касается не только того почему человек с 13(!)-летним стажем на форуме умудряется совершить столько запрещенных правилами действий в одном сообщении, но и линкменеджмента. Одной вежливостью можно получить больше ссылок, чем со счетчика :)
Если у вас только админка с формой входа, то просто закройте ее от индексации и всё. Гугл ведь не вас защищает от злых хакеров, а ваших пользователей.
Ну пока только их.
Я нет. А вот ваш провайдер - запросто.
Хотя нет, почему-же? Два года как официально ушел с работы, года три-четыре там не появлялся. Но думаю что на большинстве серверов всё еще мои пароли стоят, так что для пары тысяч человек в соответствующих организациях я вставлю всё что мне будет нужно.
"Они" переведут? Директор интернета выпустит декрет? Гы.
Переведут. Всех. Поголовно. Постепенно. Уже переводят. :) Весь вопрос в том КАК всех поголовно перевести? Вот так и переводят. Постепенно.
Чем пугаю? Тем что весь мир хочет осложнить злым дядям слежку за вами? Разрешить только добрым следить?) Так это уже произошло.
Если бы вы были внимательными, то заметили бы что я говорю что ПОКА суетиться не стоит. Всё.
Претерпит. Если всё сделано по уму (а это не всегда тривиально), то позиции падают, а потом восстанавливаются до исходного уровня.
При этом реального бонуса никто не видит. Поэтому "про запас" рисковать особо смысла нет. Если сайт молодой или вообще только создается, то да, можно играться. А для старого и жирного... зачем?
Залью трояна в html когда залезу в канал. Речь именно об этом.
Ну на примитивном уровне конечно.
Я потому и сказал что утрированно, что понимаю нюансы данного кейса. Но... объяснить то как слежка за пользователем на сайтах "которым нечего скрывать" может стать частью большого кейса атаки или слежки - можно. Но не тем кто задает такие вопросы))).
Ну вот возьмем какой-то статейник без авторизации и т.п. Допустим с рецептами какими. С посещалкой в 100500тыс уников. И напишем в каждой статье что мышьяк это отличная приправа. Даже не надо канальный уровень, хотя какого-то Ростелекома достаточно будет. Просто в одном ДЦ с жертвой сядем. Переполнение таблицы MAC-адресов на маршрутизаторе и привет.
Да и без мышьяка можно. Просто ссылки на порно вставить встроившись между гуглом и хостингом. Что нет? Что значит сложно? Сложно да. Но скандалы с BGP не редкость, а тут еще проще...
Черт. Привел кучу кейсов и все неубедительны. И еще сотню приведу. А в реальности стопервый будет. Во времена когда мне в Одессе регулярно выдают цензурную заглушку Роскомпозора задавать вопрос зачем шифрование - мягко говоря глупо. И да, я не про цензуру, а про причудливость роутинга. Роутинг динамический, и маршруты реально бывают очень неожиданные.---------- Добавлено 26.01.2017 в 11:50 ----------
Можете ПОКА не парится.
Что нам стоит дом построить. Нарисуем, будем жить.
В чем угроза новых стандартов и технологий?
Это просто данность. Принят стандарт в котором сайты без шифрования не предусмотрены. Принята дорожная карта как перейти на новые стандарты безболезненно. Она пока имеет шероховатости, но она есть. Всё.
Это как с адаптивными сайтами. Раньше было "пугалкой" и экзотикой. Сейчас неадаптивные сайты без мобильной версии встречаются часто. Но уже даже пользователями воспринимаются как привет из девяностых. Не исключаю что http/2 и обязательность https будет внедрятся так же "быстро" как ipv6, но в целом всё уже определено.
Единственное что - спешить переводить уже индексированные сайты действительно не стоит если не попадаете в зону риска. Стоит смотреть по ситуации.---------- Добавлено 26.01.2017 в 10:49 ----------
Вы бы прежде чем импортозамещением хвастаться почитали чтоль что такое яндекс "браузер", и какое отношение к нему имеет гугл))).
IMHO это что-то из области "проблемы индейцев администрацию не волнуют".
Проблемы при переходе не совсем уж катастрофические а как и любые другие проблемы при любой другой переклейке/переиндексации. Просто не уделяют этим проблемам должного внимания сосредотачиваясь на других вещах.
Слишком упрощенно.
А еще там есть слова о том что В БУДУЩЕМ будут помечать всех.
А еще..... протокол http/2 на который я ссылался. Создан на базе SPDY. Который в свою очередь был разработан именно Гуглом. И после появления http/2 Гугл от этого процесса не отгораживался. Это именно что политика Гугла - всё должно быть, и будет шифрованным, но мы желаем это максимально плавно, чтобы никого не поранить. Всё.
Через пару лет начнут постепенно исчезать хостинги поддерживающие http. Но ПОКА действительно можно жить и без шифрования. Вопрос только зачем?
Ну троянца я залью человеку через ваш сайт, чего бы и нет?
Утрирую, но могут быть варианты.
Да и вы вообще не так мыслите.
В http2 вариант без шифрования есть, но он остался в порядке исключения.
Основной вариант шифрованный. Всё.
Оставлять вариант "а вдруг у кого-то такой сайт что можно не шифровать" - никто не будет. Вся сеть будет шифрованной. Это свершившийся факт.
Сначала появился LetsEncrypt, потом начинают понемногу ругаться за отсутствие сертификата, потом будет больше случаев когда ругаются, пометки будут жирнее... В конце этого процесса http отомрет как верстка под IE5.
Это не будет вот прям в 2017. Но всё уже решено и назад дороги нет.
