всем мира друзья!
сегодня пришло письмо от гугла
С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные.
Ниже перечислены URL Ваших страниц, для которых будет показываться такое предупреждение, поскольку на них собираются данные о кредитных картах и пароли. Проверьте эти страницы и примите необходимые меры для защиты пользователей. Обратите внимание, что этот список может быть неполным.
прошу помочь разобраться
1.это панацеая от гугла и нужно ли переходить на HTTPS или можно оставить всё как есть? на что это влияет?
2. можно пошагового кто переходил на этот HTTPS протокол, с чего начать и?
заранее спасибо!
протокол HTTPS ins2
#1
22 января 2017 в 07:25
#2
22 января 2017 в 08:49
на мой взгляд — новая компания по отъему денег у народа, ибо сертификат стоит от 13 баксов на год.
можно использовать бесплатные сервисы, для этого там надо пройти верификацию сайта, после чего устанавливать сертификат на сервер и ставить редирект с http на https
можно использовать бесплатные сервисы, для этого там надо пройти верификацию сайта, после чего устанавливать сертификат на сервер и ставить редирект с http на https
#3
22 января 2017 в 11:13
Абсолютно верно! При современных методах взлома ни какой сертификат или протокол не гарантируют безопасность сайта.на мой взгляд — новая компания по отъему денег у народа
Сегодня в 16:23
При современных методах взлома ни какой сертификат или протокол не гарантируют безопасность сайта.
Вот так и рождаются громкие слова. SSL сертификат не гарантирует вообще никак безопасность сайта и не должен этого делать. Всегда сначала надо изучить вопрос, чтобы понимать.
Получение сертификата и установка на сайт — сейчас дело на 2 минуты, при этом даже не надо нигде регистрироваться и верифицировать. Это касается первого уровня SSL сертификата — который подтверждает домен. Его хватает для большинства сайтов.
#5
22 января 2017 в 11:54
В точку!Вот так и рождаются громкие слова. SSL сертификат не гарантирует вообще никак безопасность сайта и не должен этого делать. Всегда сначала надо изучить вопрос, чтобы понимать.
Почитайте тут на форуме темы есть.
Не стоит оставлять как есть, надо переходить, по куче причин. Инфы масса и в инете и на блоге гугла и яндекса, тут на форуме.это панацеая от гугла и нужно ли переходить на HTTPS или можно оставить всё как есть? на что это влияет?
#6
22 января 2017 в 12:11
Паранойя имхо. Сертификат сейчас можно получить бесплатно. А отъёмом денег у народа занимаются хостеры, продающиеновая компания по отъему денег у народа, ибо сертификат стоит от 13 баксов на год
Наличие лифта в доме не гарантирует, что сейф с деньгами у соседа будет в безопасности. Зато наличие лифта гарантирует быстрый подъём и спуск.При современных методах взлома ни какой сертификат или протокол не гарантируют безопасность сайта
Шифрование происходит на стороне пользователя, т.е. цепочка браузер -> ваш сайт. Шифруется СОЕДИНЕНИЕ. Шифрование гарантирует, что данные, отправленные от браузера пользователя, дойдут до получателя (сервера с вашим сайтом) в неизменном виде. Шифрование (читайте наличие сертификата) гарантирует безопасность пользователю вашего сайта, в случае, если пользователь передаёт личные данные, как то пароль от своего аккаунта на вашем сайте или иные личные данные, которые обрабатывает ваш сайт.
Также шифрование гарантирует, что если кто-то будет использовать уязвимость в CMS вашего сайта, то подробности запросов при взломе третье лицо не узнает, если будет перехватывать трафик.
Иными словами, если до сих пор непонятно, сертификат вообще, от слова вообще, не защищает сайт на вашем сервере. Сертификат защищает посетителя, шифруя соединение.
#7
22 января 2017 в 13:16
спасибо что откликнулись — хосинг предоставляет бесплатный сертификат, установил его, как правильно прописать переадресацию? и как это всё повлияет на поисковые системы?
letsgo, прочитал вашу статью, спасибо, но у меня на хостинге просто заказ сертификата бесплатного и нет настроек, то есть видимо переадрисацию в ручную прописывать нужно в самих файлах сайта !
вот так прописал — это правильно ?
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) %{HTTP_HOST}%{REQUEST_URI} [QSA,L]
и влияет это на индексацию,?
вот так прописал — это правильно ?
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) %{HTTP_HOST}%{REQUEST_URI} [QSA,L]
и влияет это на индексацию,?
#10
22 января 2017 в 15:26
Да, а что на сайте и в каких файлах надо сделать? Наверняка же надо что то сделать? 
Если все работает, то наверно ничего не надо делать.Наверняка же надо что то сделать?
Проверить на сайте если скрипты тянутся со всяких cdn, то привести к https.
Картинки и все на сайте должны так же иметь https, иначе покажет смешанное содержание.
Далее уже в панеле яндекса пункт переезд. В роботс указать главное зеркало с протоколом https
В панеле гугла добавить новый сайт, предварительно настроив и проверив 301 редирект
#12
22 января 2017 в 15:39
предварительно настроив и проверив 301 редирект
Все это и хотят понять как написать правила в .htaccess для редиректа с http на https
#13
22 января 2017 в 16:07
Последний вариант с одного моего WP:
Пробуйте, вариантов много, желательно размещать самым первым.
Пробуйте, вариантов много, желательно размещать самым первым.
у меня еще стоит перенаправление с www, как в этом случае поступить?
Если ваш сертификат включает www, то есть такое решение:у меня еще стоит перенаправление с www, как в этом случае поступить?
: