протокол HTTPS ins2

 
Посетитель
small user social cms
Медаль
Сообщений: 911
Любой сертификат дается на год, потом продлять.

Хостеры раздают сертификаты бесплатно, потому что их годовая стоимость уже учитывается в стоимости хоста, мало того, у регистраторов и крупных хостеров безлимитные по объемам сайтов сертификаты, с ними все проще и они покупаются на много лет сразу.

СтартССЛ для некоммерческих проектов, они об этом прямо говорят.
Комплексный подход к Вашему онлайн-бизнесу: домены, хостинг, сайты.
Огромный выбор доменов.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2557
vsemkrot:
С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные.
А у вас на сайте есть страницы где нужно вводить данные крединых карт или только обычная форма логина и регистрации и карты они приплели на всякий случай? Просто интересно, что бы лучше понять ситуацию.

vikont:
Абсолютно верно! При современных методах взлома ни какой сертификат или протокол не гарантируют безопасность сайта.
letsgo:
Вот так и рождаются громкие слова. SSL сертификат не гарантирует вообще никак безопасность сайта и не должен этого делать. Всегда сначала надо изучить вопрос, чтобы понимать.

Хорошо, уточним, при современных способах слежки в интернете сертификат не гарантирует безопасности введенных данных таких как логин и пароль. Или информацию которой пользователь обменивался с сайтом. Тем более какие то сертификаты выписанные на коленке.
Всё зависит от того насколько именно вы кому то нужно, насколько вы совсем безолаберны в вопросах безопасности и уровня хакеров.

Fuze:
Сертификат защищает посетителя
Сертификат создаёт ложное ощущение защищённости, тем самым являясь вредоносом для того, кто слишком полагается на зелененькую надпись "Защищено"

Аналогия с лифтом и квартирой соседа совсем не то.

Короче сертификат одна из мер, лучше иметь чем не иметь, если серьёзный бизнес и ответственность перед клиентами серьёзная, конечно нужно делать все основательно, а сертификаты выписанные на коленке... Эффект плацебо.
Редактировалось: 1 раз (Последний: 22 января 2017 в 18:18)
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1857
Андрей:
Хостеры раздают сертификаты бесплатно, потому что их годовая стоимость уже учитывается в стоимости хоста,
Не так, у хостеров ценник не поднялся, просто акции компаний владельцев. На пример SYMANTEC раздает на год SITE STARTER сертификат, но после года покупать/продлять за деньги. Сразу хостеры подключились к акции и ряд их успешно раздает, условно бесплатно.

протокол HTTPS ins2
Редактировалось: 1 раз (Последний: 22 января 2017 в 18:20)
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
Медаль
Сообщений: 370
Что то явно пошло не так. куки я чистил. В чем тут может быть причина?
протокол HTTPS ins2
Посетитель
small user social cms
Медаль
Сообщений: 370
И кстати в мапсе ничего менять не надо?
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 1283
garry:
Дают всем сейчас на три года, валидация почты каждые 90 дней. Но разве прокатывает скажем под магазин DV? Хотя если используются агрегаторы, то кто там заморачиватся будет.

garry, писал 10- минут.. не отправил...


garry, поспорим)))

Магазины как раз ПЫТАЮТСЯ ловить тенденцию, НО: их проблема в том что они фактически в глазах поисковиков уже не являются индивидуальными.

Отсюда. (не знаю как отреагируют), но на некоторых "взрослых" сайтах пишут откровенную галиматью и в топе ( не надо, все у меня нормально и я слежу за всеми областями..)

garry, Вопрос? ( предложние) а может уже в действительности сам СЕО текст не важен( вернее важен кирпч, два кирпича, красный кирпич...)
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2557
По поводу "бесплатных" сертификатов.
Предположим вы та самая компания которая раздает на право и на лево сертификаты бесплатно.
Мне интересно зачем вам это нужно? Что вы рассчитываете с этого поиметь и каким образом будете отбивать свои деньги?
Если вы хостер и таким образом привлекаете клиентов еще более-менее понятно. Если нет, то я не понимаю.
Ок, может быть вы продаете платные сертификаты и бесплатные заманиловка для начала. Но тогда встает вопрос если у вас есть платные сертификаты и рядом бесплатные. У них точно одинаковый уровень защиты?
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4092
Нил™:
Хорошо, уточним, при современных способах слежки в интернете сертификат не гарантирует безопасности введенных данных таких как логин и пароль.
Гарантирует, если ключ шифрования большой, а компания, выдающая сертификаты не раздаёт всем подряд приватные ключи. Более того, чтобы расшифровать трафик нужно каким то образом получить приватный ключ и попробовать "снять" трафик с нужного пациента.

Нил™:
Тем более какие то сертификаты выписанные на коленке.
Понятия "сертификата на коленке" нет.

Нил™:
Сертификат создаёт ложное ощущение защищённости, тем самым являясь вредоносом для того, кто слишком полагается на зелененькую надпись "Защищено"
Еще раз. Шифрование клиент - сервер защищает передачу данных. Ровно то, что в этой передаче передано.

Нил™:
Аналогия с лифтом и квартирой соседа совсем не то.
Совсем то, в самое яблочко.

Нил™:
Короче сертификат одна из мер, лучше иметь чем не иметь, если серьёзный бизнес и ответственность перед клиентами серьёзная, конечно нужно делать все основательно, а сертификаты выписанные на коленке... Эффект плацебо.
Посетителям абсолютно всё равно, в 90% они вообще ничего не понимают и не хотят понимать: тыкнул, открылся сайт и ладно. Все верят в чудо и экстрасенсов laugh
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1857
Rainbow:
СЕО текст не важен
Если все написано в "правилах"(переспам, вода, человечность, уникальность, ключи и тд), то важен и еще как.
Но конечно не все так просто smile Быстро и сердито, директ...
Но не думаю, что это относится к теме топика.
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 1283
Нил™:
А у вас на сайте есть страницы где нужно вводить данные крединых карт или только обычная форма логина и регистрации и карты они приплели на всякий случай?

Вот ведь в чем проблема, у меня на сайте не вводят, переходят на Яндекс, но мне выдал , что на одной из веток форума - используются...

Я поэтому и пытаю Garry в соседней ветки. Как ... Что...

У меня другой сайт на отстои стоит уже год и на него пришла обуза.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 1283
garry:
Но не думаю, что это относится к теме топика.
Ок.
Fuze:
Гарантирует, если ключ шифрования большой, а компания, выдающая сертификаты не раздаёт всем подряд приватные ключи. Более того, чтобы расшифровать трафик нужно каким то образом получить приватный ключ и попробовать "снять" трафик с нужного пациента.

Fuze, Извините, НО вот в двух строках, что дает?
(Игорь это не вопрос в ни куда...)

Без "воды" на Ваш взгляд (понятно, наверное идем в будущее)

На данный момент стоит идти или выждать?

Выше писал NOD затребовал сертификат от старого сайта.


PS: "Кац предлагает ждать"))
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1857
Gudan:
В чем тут может быть причина?
Попробуйте добавить вот такое d .htaccess:
Код PHP:
  1. SetEnvIf X-Forwarded-Proto https HTTPS=on
Но проблема может быть и в неправильно или не тех или не туда внесенных до этого данных в .htaccess
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2557
Rainbow:
Вот ведь в чем проблема, у меня на сайте не вводят, переходят на Яндекс, но мне выдал , что на одной из веток форума - используются...
Блин, у меня тоже так, на самом сайте само собой никакие платежные данные вводить не надо, только на стороне ЯД, и мне спокойнее и клиенту безопаснее. Оказывается и этого не достаточно. Ну бред же.
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1857
Rainbow:
На данный момент стоит идти или выждать?

Выше писал NOD затребовал сертификат от старого сайта.

Стоит ставить однозначно, Будет только ужесточатся политика.
Если старый сайт не актуален, до и бог с ним, актуален, ставьте и туда.

Нил™:
Оказывается и этого не достаточно. Ну бред же.
Да поставьте бесплатный и все, забудете о этом.
Редактировалось: 2 раз (Последний: 22 января 2017 в 18:51)
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4092
Rainbow, я бы пока что не парился, если нет достоверной информации, что наличие сертификата как-то улучшает позиции в ПС. Мне сдаётся, что не улучшает, т.к. всё, что читал, были гадания на кофейной гуще, моё субъективное мнение конечно же.
Себе взял сертификат давно, когда была раздача слонов, почему бы было не подключить его бесплатно. Сейчас юзаю сертификат от letsencrypt, т.к. обратной переиндексации ждать не хочется. По поводу платёжных данных клиентов не беспокоюсь, т.к. у меня подключены платёжные шлюзы, где и так соединения шифруются, а данные карточек покупателей ко мне на сайт никаким боком не попадают.
Редактировалось: 1 раз (Последний: 22 января 2017 в 18:55)
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.