Лучше тот который не попросит через год каких-то 200 баксов для продления.что лучше, бесплатный сертификат на 1 год (например, от StartSSL) или сертификаты от Let’s Encrypt?
- Предыдущая
- 1
- 2
- 3
- Показаны 31-43 из 43
Зелень зелени рознь.
Фри
Не фри
И что разница?
Очень ждём инструкцию или хотя бы какое-то описание про "бесплатное и зелёное".
Постараюсь записать побыстрее.
что лучше, бесплатный сертификат на 1 год (например, от StartSSL) или сертификаты от Let’s Encrypt?
Разницы я не вижу. Сначала было сказано что бесплатное не делает зелёным, затем таки согласились, что да зеленое, но на 1 строчку меньше. Меньше ибо там я не передаю лишней информации, которую не хочу передавать кстати. Это уже зависит не от платности, а именно от того, что я хочу передать и до какой степени подтвердить себя. Я лишнее светить не хочу.
По сути — ничто. Тут скорее "психологический фактор" в количестве выводимой информации и в лице подтверждающем данную информацию. То ли "бабка натрое сказала", то ли глава минкомсвязи подтверждает эти данные.И что разница?
1. https + ip дорого, для большинства некоммерческих сайтов — пока бессмысленно. + 1% в выдаче обещанный Гуглом не стоит того.
2. С бесплатными сертификатами тоже не все гладко: сервис может перестать работать, введут оплату или другой форс-мажор. Бесплатные сертификаты от хостеров без выделенного ip работают не на всех устройствах, юзер с виндовс XP, например, идет стороной.
3. С безопасностью также — не панацея, если скрипт дырявый ( а instantcms обычно обвешивается массой сторонних решений), никакой протокол не спасет. Можно провести ту же SQL инъекцию и выкачать из базы данные пользователей.
В виде эксперимента, переведу на https с платным сертификатом один из старых проектов с активным форумом. С молодыми сайтами сейчас непонятки: выстрелит — не выстрелит, не 2008 на дворе) Зачем попусту тратить деньги, их же в seo —
Да https протокол он в принципе не для безопасности сайта как такового, а для безопасности тех данных которыми пользователь обменивается в данный момент с сайтом, поэтому он и не будет никогда рецептом от взлома сайта. Ну только в той степени в которой он может сохранить ваш пароль админа, который вы вводите на сайте.Можно провести ту же SQL инъекцию и выкачать из базы данные пользователей.
3. С безопасностью также — не панацея, если скрипт дырявый ( а instantcms обычно обвешивается массой сторонних решений), никакой протокол не спасет. Можно провести ту же SQL инъекцию и выкачать из базы данные пользователей.
Никакой протокол, никакая ЦМС вас не спасет, если захотят взломать ваш сайт)))
На приведённом скрине показан зелёный замочек в адресной строке. А если открыть сайт cmsinstant.ru/ с этого скрина, то замочек красный с причиной "Сертификат просрочен или выдан кем-то левым". И правда, сертификат закончился два года назад.yadi.sk/i/TVomRQ1osdAjw
Вот пример. Вообще ставится за полчаса, но нудноватая процедура, все собирался описание сделать как ставить, возможно сделаю видео урок.
letsgo, можете пояснить почему так?
Jestik, спасибо за быструю проверку. 😊
у меня так же только выдан ESET )WebMan, а у меня все норм
у меня стоит Eset на компе.
HTTP и HTTPS для SEO: как не потерять благосклонность Google отсюда
Как не потерять благосклонность Google.Охренеть.
Конечно не спасет. Шифруются лишь данные, вводимые в поля в формах. Например, номер телефона или e-mail, номер карты или пароль и т.д. SSL только для защиты от перехвата этих данных. А если сайт захотят взломать, сертификат не спасет. Да и не предназначен он для этого.какой то ssl спасёт вас от тех, кто захочет вас хакнуть?
- Предыдущая
- 1
- 2
- 3
- Показаны 31-43 из 43