протокол HTTPS ins2

 
Посетитель
small user social cms
Медаль
Сообщений: 748
всем мира друзья!
сегодня пришло письмо от гугла
С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные.
Ниже перечислены URL Ваших страниц, для которых будет показываться такое предупреждение, поскольку на них собираются данные о кредитных картах и пароли. Проверьте эти страницы и примите необходимые меры для защиты пользователей. Обратите внимание, что этот список может быть неполным.

прошу помочь разобраться
1.это панацеая от гугла и нужно ли переходить на HTTPS или можно оставить всё как есть ? на что это влияет?
2. можно пошагового кто переходил на этот HTTPS протокол, с чего начать и?
заранее спасибо!
Рекомендую хостинг - Ссылка
Посетитель
small user social cms
Медаль
Сообщений: 911
на мой взгляд - новая компания по отъему денег у народа, ибо сертификат стоит от 13 баксов на год.
можно использовать бесплатные сервисы, для этого там надо пройти верификацию сайта, после чего устанавливать сертификат на сервер и ставить редирект с http на https
Комплексный подход к Вашему онлайн-бизнесу: домены, хостинг, сайты.
Огромный выбор доменов.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 1519
Андрей:
на мой взгляд - новая компания по отъему денег у народа
Абсолютно верно! При современных методах взлома ни какой сертификат или протокол не гарантируют безопасность сайта.
Недорогой и мощный хостинг для InstantCMS
Посетитель
small user social cms
Кубок зрительских симпатийМедальАвторитет форума
Сообщений: 6376
vikont:
При современных методах взлома ни какой сертификат или протокол не гарантируют безопасность сайта.

Вот так и рождаются громкие слова. SSL сертификат не гарантирует вообще никак безопасность сайта и не должен этого делать. Всегда сначала надо изучить вопрос, чтобы понимать.

Получение сертификата и установка на сайт - сейчас дело на 2 минуты, при этом даже не надо нигде регистрироваться и верифицировать. Это касается первого уровня SSL сертификата - который подтверждает домен. Его хватает для большинства сайтов.
Редактировалось: 1 раз (Последний: 22 января 2017 в 11:28)
Хостинг и ВПС Халява тексты Стартапы Instantcms в Telegram
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1857
letsgo:
Вот так и рождаются громкие слова. SSL сертификат не гарантирует вообще никак безопасность сайта и не должен этого делать. Всегда сначала надо изучить вопрос, чтобы понимать.
В точку!

Почитайте тут на форуме темы есть.
vsemkrot:
это панацеая от гугла и нужно ли переходить на HTTPS или можно оставить всё как есть ? на что это влияет?
Не стоит оставлять как есть, надо переходить, по куче причин. Инфы масса и в инете и на блоге гугла и яндекса, тут на форуме.
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4093
Андрей:
новая компания по отъему денег у народа, ибо сертификат стоит от 13 баксов на год
Паранойя имхо. Сертификат сейчас можно получить бесплатно. А отъёмом денег у народа занимаются хостеры, продающие воздух сертификаты.

vikont:
При современных методах взлома ни какой сертификат или протокол не гарантируют безопасность сайта
Наличие лифта в доме не гарантирует, что сейф с деньгами у соседа будет в безопасности. Зато наличие лифта гарантирует быстрый подъём и спуск.

Шифрование происходит на стороне пользователя, т.е. цепочка браузер -> ваш сайт. Шифруется СОЕДИНЕНИЕ. Шифрование гарантирует, что данные, отправленные от браузера пользователя, дойдут до получателя (сервера с вашим сайтом) в неизменном виде. Шифрование (читайте наличие сертификата) гарантирует безопасность пользователю вашего сайта, в случае, если пользователь передаёт личные данные, как то пароль от своего аккаунта на вашем сайте или иные личные данные, которые обрабатывает ваш сайт.
Также шифрование гарантирует, что если кто-то будет использовать уязвимость в CMS вашего сайта, то подробности запросов при взломе третье лицо не узнает, если будет перехватывать трафик.

Иными словами, если до сих пор непонятно, сертификат вообще, от слова вообще, не защищает сайт на вашем сервере. Сертификат защищает посетителя, шифруя соединение.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
Медаль
Сообщений: 748
спасибо что откликнулись - хосинг предоставляет бесплатный сертификат, установил его, как правильно прописать переадресацию ? и как это всё повлияет на поисковые системы ?
Рекомендую хостинг - Ссылка
Посетитель
small user social cms
Кубок зрительских симпатийМедальАвторитет форума
Сообщений: 6376
Написал статью для тех кто ещё не поставил.Там всё просто.
Хостинг и ВПС Халява тексты Стартапы Instantcms в Telegram
Посетитель
small user social cms
Медаль
Сообщений: 748
letsgo, прочитал вашу статью, спасибо, но у меня на хостинге просто заказ сертификата бесплатного и нет настроек, то есть видимо переадрисацию в ручную прописывать нужно в самих файлах сайта !
вот так прописал - это правильно ?

RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

и влияет это на индексацию, ?
Редактировалось: 1 раз (Последний: 22 января 2017 в 13:36)
Рекомендую хостинг - Ссылка
Посетитель
small user social cms
Медаль
Сообщений: 371
Да, а что на сайте и в каких файлах надо сделать? Наверняка же надо что то сделать? zst
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1857
Gudan:
Наверняка же надо что то сделать?
Если все работает, то наверно ничего не надо делать.
Проверить на сайте если скрипты тянутся со всяких cdn, то привести к https.
Картинки и все на сайте должны так же иметь https, иначе покажет смешанное содержание.
Далее уже в панеле яндекса пункт переезд. В роботс указать главное зеркало с протоколом https
В панеле гугла добавить новый сайт, предварительно настроив и проверив 301 редирект
Редактировалось: 1 раз (Последний: 22 января 2017 в 15:36)
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
Медаль
Сообщений: 799
garry:
предварительно настроив и проверив 301 редирект

Все это и хотят понять как написать правила в .htaccess для редиректа с http на https
Самые дешевые и быстрые VPS | Продвижение в соцсетях
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1857
Последний вариант с одного моего WP:
Код PHP:
  1. RewriteEngine on
  2. RewriteCond %{HTTP:HTTPS} !=on [NC]
  3. RewriteRule ^(.*)$ https://вашсайт.ru/$1 [R=301,L]
Пробуйте, вариантов много, желательно размещать самым первым.
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
Медаль
Сообщений: 799
garry:
Пробуйте, вариантов много, желательно размещать самым первым.

у меня еще стоит перенаправление с www, как в этом случае поступить?

Код PHP:
  1. # Rewrite www
  2. RewriteCond %{HTTP_HOST} ^www.мой_сайт.ru$ [NC]
  3. RewriteRule ^(.*) http://мой сайт.ru/$1 [R=301,L]
Редактировалось: 1 раз (Последний: 22 января 2017 в 16:10)
Самые дешевые и быстрые VPS | Продвижение в соцсетях
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1857
Андрей:
у меня еще стоит перенаправление с www, как в этом случае поступить?
Если ваш сертификат включает www, то есть такое решение:

:
Код PHP:
  1. RewriteEngine on
  2.  
  3. RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
  4. RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
  5.  
  6. RewriteCond %{HTTPS} off
  7. RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
И такое
Код PHP:
  1. RewriteCond %{HTTPS} off [OR]
  2. RewriteCond %{HTTP_HOST} ^www\.
  3. RewriteRule (.*) https://site.ru/$1 [L,R=301]
И такое
Код PHP:
  1. RewriteEngine On
  2.  
  3. RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
  4. RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
  5.  
  6. RewriteCond %{ENV:HTTPS} !1
  7. RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1
И с одного из моих wp сайтов:
Код PHP:
  1. <IfModule mod_rewrite.c>
  2. RewriteEngine on
  3. RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
  4. RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
  5. RewriteCond %{HTTP:X-Forwarded-Proto} !https
  6. RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  7. </IfModule>
Редактировалось: 1 раз (Последний: 22 января 2017 в 16:32)
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.