протокол HTTPS ins2

протокол HTTPS ins2

#31 22 января 2017 в 18:10
Любой сертификат дается на год, потом продлять.

Хостеры раздают сертификаты бесплатно, потому что их годовая стоимость уже учитывается в стоимости хоста, мало того, у регистраторов и крупных хостеров безлимитные по объемам сайтов сертификаты, с ними все проще и они покупаются на много лет сразу.

СтартССЛ для некоммерческих проектов, они об этом прямо говорят.
#32 22 января 2017 в 18:16

С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные.

vsemkrot
А у вас на сайте есть страницы где нужно вводить данные крединых карт или только обычная форма логина и регистрации и карты они приплели на всякий случай? Просто интересно, что бы лучше понять ситуацию.

Абсолютно верно! При современных методах взлома ни какой сертификат или протокол не гарантируют безопасность сайта.

vikont

Вот так и рождаются громкие слова. SSL сертификат не гарантирует вообще никак безопасность сайта и не должен этого делать. Всегда сначала надо изучить вопрос, чтобы понимать.

letsgo

Хорошо, уточним, при современных способах слежки в интернете сертификат не гарантирует безопасности введенных данных таких как логин и пароль. Или информацию которой пользователь обменивался с сайтом. Тем более какие то сертификаты выписанные на коленке.
Всё зависит от того насколько именно вы кому то нужно, насколько вы совсем безолаберны в вопросах безопасности и уровня хакеров.

Сертификат защищает посетителя

Fuze
Сертификат создаёт ложное ощущение защищённости, тем самым являясь вредоносом для того, кто слишком полагается на зелененькую надпись "Защищено"

Аналогия с лифтом и квартирой соседа совсем не то.

Короче сертификат одна из мер, лучше иметь чем не иметь, если серьёзный бизнес и ответственность перед клиентами серьёзная, конечно нужно делать все основательно, а сертификаты выписанные на коленке… Эффект плацебо.
#33 22 января 2017 в 18:17

Хостеры раздают сертификаты бесплатно, потому что их годовая стоимость уже учитывается в стоимости хоста,

Андрей
Не так, у хостеров ценник не поднялся, просто акции компаний владельцев. На пример SYMANTEC раздает на год SITE STARTER сертификат, но после года покупать/продлять за деньги. Сразу хостеры подключились к акции и ряд их успешно раздает, условно бесплатно.

Иллюстрация
#34 22 января 2017 в 18:27
Что то явно пошло не так. куки я чистил. В чем тут может быть причина?
#35 22 января 2017 в 18:28
И кстати в мапсе ничего менять не надо?
#36 22 января 2017 в 18:30

Дают всем сейчас на три года, валидация почты каждые 90 дней. Но разве прокатывает скажем под магазин DV? Хотя если используются агрегаторы, то кто там заморачиватся будет.

garry

garry, писал 10- минут… не отправил...


garry, поспорим)))

Магазины как раз ПЫТАЮТСЯ ловить тенденцию, НО: их проблема в том что они фактически в глазах поисковиков уже не являются индивидуальными.

Отсюда. (не знаю как отреагируют), но на некоторых "взрослых" сайтах пишут откровенную галиматью и в топе ( не надо, все у меня нормально и я слежу за всеми областями..)

garry, Вопрос? ( предложние) а может уже в действительности сам СЕО текст не важен( вернее важен кирпч, два кирпича, красный кирпич...)
#37 22 января 2017 в 18:31
По поводу "бесплатных" сертификатов.
Предположим вы та самая компания которая раздает на право и на лево сертификаты бесплатно.
Мне интересно зачем вам это нужно? Что вы рассчитываете с этого поиметь и каким образом будете отбивать свои деньги?
Если вы хостер и таким образом привлекаете клиентов еще более-менее понятно. Если нет, то я не понимаю.
Ок, может быть вы продаете платные сертификаты и бесплатные заманиловка для начала. Но тогда встает вопрос если у вас есть платные сертификаты и рядом бесплатные. У них точно одинаковый уровень защиты?
#38 22 января 2017 в 18:32

Хорошо, уточним, при современных способах слежки в интернете сертификат не гарантирует безопасности введенных данных таких как логин и пароль.

Нил™
Гарантирует, если ключ шифрования большой, а компания, выдающая сертификаты не раздаёт всем подряд приватные ключи. Более того, чтобы расшифровать трафик нужно каким то образом получить приватный ключ и попробовать "снять" трафик с нужного пациента.

Тем более какие то сертификаты выписанные на коленке.

Нил™
Понятия "сертификата на коленке" нет.

Сертификат создаёт ложное ощущение защищённости, тем самым являясь вредоносом для того, кто слишком полагается на зелененькую надпись "Защищено"

Нил™
Еще раз. Шифрование клиент — сервер защищает передачу данных. Ровно то, что в этой передаче передано.

Аналогия с лифтом и квартирой соседа совсем не то.

Нил™
Совсем то, в самое яблочко.

Короче сертификат одна из мер, лучше иметь чем не иметь, если серьёзный бизнес и ответственность перед клиентами серьёзная, конечно нужно делать все основательно, а сертификаты выписанные на коленке… Эффект плацебо.

Нил™
Посетителям абсолютно всё равно, в 90% они вообще ничего не понимают и не хотят понимать: тыкнул, открылся сайт и ладно. Все верят в чудо и экстрасенсов laugh
#39 22 января 2017 в 18:34

СЕО текст не важен

Rainbow
Если все написано в "правилах"(переспам, вода, человечность, уникальность, ключи и тд), то важен и еще как.
Но конечно не все так просто😊Быстро и сердито, директ...
Но не думаю, что это относится к теме топика.
#40 22 января 2017 в 18:35

А у вас на сайте есть страницы где нужно вводить данные крединых карт или только обычная форма логина и регистрации и карты они приплели на всякий случай?

Нил™

Вот ведь в чем проблема, у меня на сайте не вводят, переходят на Яндекс, но мне выдал, что на одной из веток форума — используются...

Я поэтому и пытаю Garry в соседней ветки. Как… Что...

У меня другой сайт на отстои стоит уже год и на него пришла обуза.
#41 22 января 2017 в 18:46

Но не думаю, что это относится к теме топика.

garry
Ок.

Гарантирует, если ключ шифрования большой, а компания, выдающая сертификаты не раздаёт всем подряд приватные ключи. Более того, чтобы расшифровать трафик нужно каким то образом получить приватный ключ и попробовать "снять" трафик с нужного пациента.

Fuze

Fuze, Извините, НО вот в двух строках, что дает?
(Игорь это не вопрос в ни куда...)

Без "воды" на Ваш взгляд (понятно, наверное идем в будущее)

На данный момент стоит идти или выждать?

Выше писал NOD затребовал сертификат от старого сайта.


PS: "Кац предлагает ждать"))
#42 22 января 2017 в 18:48

В чем тут может быть причина?

Gudan
Попробуйте добавить вот такое d .htaccess:
  1. SetEnvIf X-Forwarded-Proto https HTTPS=on
Но проблема может быть и в неправильно или не тех или не туда внесенных до этого данных в .htaccess
#43 22 января 2017 в 18:49

Вот ведь в чем проблема, у меня на сайте не вводят, переходят на Яндекс, но мне выдал, что на одной из веток форума — используются...

Rainbow
Блин, у меня тоже так, на самом сайте само собой никакие платежные данные вводить не надо, только на стороне ЯД, и мне спокойнее и клиенту безопаснее. Оказывается и этого не достаточно. Ну бред же.
#44 22 января 2017 в 18:50

На данный момент стоит идти или выждать?

Выше писал NOD затребовал сертификат от старого сайта.

Rainbow

Стоит ставить однозначно, Будет только ужесточатся политика.
Если старый сайт не актуален, до и бог с ним, актуален, ставьте и туда.

Оказывается и этого не достаточно. Ну бред же.

Нил™
Да поставьте бесплатный и все, забудете о этом.
#45 22 января 2017 в 18:53
Rainbow, я бы пока что не парился, если нет достоверной информации, что наличие сертификата как-то улучшает позиции в ПС. Мне сдаётся, что не улучшает, т.к. всё, что читал, были гадания на кофейной гуще, моё субъективное мнение конечно же.
Себе взял сертификат давно, когда была раздача слонов, почему бы было не подключить его бесплатно. Сейчас юзаю сертификат от letsencrypt, т.к. обратной переиндексации ждать не хочется. По поводу платёжных данных клиентов не беспокоюсь, т.к. у меня подключены платёжные шлюзы, где и так соединения шифруются, а данные карточек покупателей ко мне на сайт никаким боком не попадают.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.