Омайнгот.. подобные фантазии даже не интересно обсуждать.
Ок, awasome, вот тебе ещё очевидное для подумать - почему при смене протокола редирект противопоказан?
Глупостями факты кажутся только тем, кто не понимает.
И что? Сайт теряет траффик?
Вот и подумай.
Несусветная глупость - вера в благие намерения гугла, повальная https-зация, развод лохов, не понимающих даже что такое "шифрованое" и чем это грозит юзеру. Не говоря уже за требования к копр. безопасности и тп.
Несусветная глупость - непонимание сказанного в 13м посте.
Трафика быстрее лишится при "только https".
Какие блин, дубли?! Читайте внимательно маны и вдумчиво. Там на всех языках сказано примерно следующее: "если сайт доступен по двум протоколам, то в выдачу попадёт один из них" (https скорее всего).
Должен. Если админ думает о юзерах.
С чего бы? Вот откуда такие фантазии?
Никто из ПС не требует только один протокол. (яндекс тот вооще прозрачно намекает что не нужно делать)
Более того - при "только https" из-за того же РКН могут быть проблемы. https://habrahabr.ru/post/318806/
Безопасность - это когда юзер может контролировать свой трафик. И желательно до браузера и даже до ПК (или др девайса). https этого и не даёт. Т.е. https в большинстве случаев (на всех сайтах, кроме специальных: биллинг-системы и тп) - это дыра в локальной безопасности.
ШТА?!!!
Оказывается ты вообще ничего про https не знаешь.
Действительно говорить не о чем. Во всяком случае пока не узнаешь как "это" работает.
Да обычная паранойя :) (хотя я могу предположить какие-то личные "тёрки" или "заказ", но это другая история).
Посетители должны быть уверены, что им не подсунут всякую хрень, которую не смогут поймать фаеры.
Посетители должны иметь возможность оборвать ненужную закачку (большого файла напр).
Посетители должны иметь возможность кешировать страницы сайта и картинок не только для автономного просмотра, но и в целях экономии трафа (твоего сервера в тч, кстати).
А те посетители которые боятся, что ИХ траф отснифят - это ИХ забота (есть ВПНы, есть принудительный https в браузерах, есть ещё много его). Ты (если нормальный владелец сайта) можешь только предложить https, но не лишать других юзеров возможностей юзать сайт нормально.
Он имел ввиду админов интернет-прова.
защищённость КОГО? От кого? От чего?
Я знаю карате, айкидо, ушу, джиу-джитсу и ещё много других… страшных слов.
А рыбы быстрее плавают, если вовремя мыть двигатель лайнера. :)
Обрати внимание:
И это одна из многих обратной стороны якобы безопасности (а по факту — дыры) повальной https-ации.
Если раньше https был редкостью и обращал на себя внимание юзера, то теперь юзер тупо привык и ни на что не обращает внимание. Ему подсунуть можно что угодно. Не только показать запретное (родительский или корп. контроль фтопку), но и даже безопасно скормить зловреда, обойдя всякие зашиты на внешних фаерах/роутерах/проксях/етс — как 2 пальца об асфальт.
Сам ВП ничего не редиректит и прекрасно работает по обеим протоколам. Вот плагины или кривая тема — эти уже могут вносить коррективы.
И какой в интернете процент юзеров не идиотов которые не просто способны, но и будут проверять сертификат?🍿
См 2 абзаца выше.---------- Добавлено 02.09.2017 в 12:09 ----------
Сайт должен быть доступен юзеру по обеим протоколам.
Точнее если есть https, но юзеру нужно дать возможность юзат его нормально, по http.
