протокол HTTPS ins2
Хостеры раздают сертификаты бесплатно, потому что их годовая стоимость уже учитывается в стоимости хоста, мало того, у регистраторов и крупных хостеров безлимитные по объемам сайтов сертификаты, с ними все проще и они покупаются на много лет сразу.
СтартССЛ для некоммерческих проектов, они об этом прямо говорят.
А у вас на сайте есть страницы где нужно вводить данные крединых карт или только обычная форма логина и регистрации и карты они приплели на всякий случай? Просто интересно, что бы лучше понять ситуацию.С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные.
Абсолютно верно! При современных методах взлома ни какой сертификат или протокол не гарантируют безопасность сайта.
Вот так и рождаются громкие слова. SSL сертификат не гарантирует вообще никак безопасность сайта и не должен этого делать. Всегда сначала надо изучить вопрос, чтобы понимать.
Хорошо, уточним, при современных способах слежки в интернете сертификат не гарантирует безопасности введенных данных таких как логин и пароль. Или информацию которой пользователь обменивался с сайтом. Тем более какие то сертификаты выписанные на коленке.
Всё зависит от того насколько именно вы кому то нужно, насколько вы совсем безолаберны в вопросах безопасности и уровня хакеров.
Сертификат создаёт ложное ощущение защищённости, тем самым являясь вредоносом для того, кто слишком полагается на зелененькую надпись "Защищено"Сертификат защищает посетителя
Аналогия с лифтом и квартирой соседа совсем не то.
Короче сертификат одна из мер, лучше иметь чем не иметь, если серьёзный бизнес и ответственность перед клиентами серьёзная, конечно нужно делать все основательно, а сертификаты выписанные на коленке… Эффект плацебо.
Не так, у хостеров ценник не поднялся, просто акции компаний владельцев. На пример SYMANTEC раздает на год SITE STARTER сертификат, но после года покупать/продлять за деньги. Сразу хостеры подключились к акции и ряд их успешно раздает, условно бесплатно.Хостеры раздают сертификаты бесплатно, потому что их годовая стоимость уже учитывается в стоимости хоста,
Дают всем сейчас на три года, валидация почты каждые 90 дней. Но разве прокатывает скажем под магазин DV? Хотя если используются агрегаторы, то кто там заморачиватся будет.
garry, писал 10- минут… не отправил...
garry, поспорим)))
Магазины как раз ПЫТАЮТСЯ ловить тенденцию, НО: их проблема в том что они фактически в глазах поисковиков уже не являются индивидуальными.
Отсюда. (не знаю как отреагируют), но на некоторых "взрослых" сайтах пишут откровенную галиматью и в топе ( не надо, все у меня нормально и я слежу за всеми областями..)
garry, Вопрос? ( предложние) а может уже в действительности сам СЕО текст не важен( вернее важен кирпч, два кирпича, красный кирпич...)
Предположим вы та самая компания которая раздает на право и на лево сертификаты бесплатно.
Мне интересно зачем вам это нужно? Что вы рассчитываете с этого поиметь и каким образом будете отбивать свои деньги?
Если вы хостер и таким образом привлекаете клиентов еще более-менее понятно. Если нет, то я не понимаю.
Ок, может быть вы продаете платные сертификаты и бесплатные заманиловка для начала. Но тогда встает вопрос если у вас есть платные сертификаты и рядом бесплатные. У них точно одинаковый уровень защиты?
Гарантирует, если ключ шифрования большой, а компания, выдающая сертификаты не раздаёт всем подряд приватные ключи. Более того, чтобы расшифровать трафик нужно каким то образом получить приватный ключ и попробовать "снять" трафик с нужного пациента.Хорошо, уточним, при современных способах слежки в интернете сертификат не гарантирует безопасности введенных данных таких как логин и пароль.
Понятия "сертификата на коленке" нет.Тем более какие то сертификаты выписанные на коленке.
Еще раз. Шифрование клиент — сервер защищает передачу данных. Ровно то, что в этой передаче передано.Сертификат создаёт ложное ощущение защищённости, тем самым являясь вредоносом для того, кто слишком полагается на зелененькую надпись "Защищено"
Совсем то, в самое яблочко.Аналогия с лифтом и квартирой соседа совсем не то.
Посетителям абсолютно всё равно, в 90% они вообще ничего не понимают и не хотят понимать: тыкнул, открылся сайт и ладно. Все верят в чудо и экстрасенсовКороче сертификат одна из мер, лучше иметь чем не иметь, если серьёзный бизнес и ответственность перед клиентами серьёзная, конечно нужно делать все основательно, а сертификаты выписанные на коленке… Эффект плацебо.
Если все написано в "правилах"(переспам, вода, человечность, уникальность, ключи и тд), то важен и еще как.СЕО текст не важен
Но конечно не все так просто😊Быстро и сердито, директ...
Но не думаю, что это относится к теме топика.
А у вас на сайте есть страницы где нужно вводить данные крединых карт или только обычная форма логина и регистрации и карты они приплели на всякий случай?
Вот ведь в чем проблема, у меня на сайте не вводят, переходят на Яндекс, но мне выдал, что на одной из веток форума — используются...
Я поэтому и пытаю Garry в соседней ветки. Как… Что...
У меня другой сайт на отстои стоит уже год и на него пришла обуза.
Ок.Но не думаю, что это относится к теме топика.
Гарантирует, если ключ шифрования большой, а компания, выдающая сертификаты не раздаёт всем подряд приватные ключи. Более того, чтобы расшифровать трафик нужно каким то образом получить приватный ключ и попробовать "снять" трафик с нужного пациента.
Fuze, Извините, НО вот в двух строках, что дает?
(Игорь это не вопрос в ни куда...)
Без "воды" на Ваш взгляд (понятно, наверное идем в будущее)
На данный момент стоит идти или выждать?
Выше писал NOD затребовал сертификат от старого сайта.
PS: "Кац предлагает ждать"))
Попробуйте добавить вот такое d .htaccess:В чем тут может быть причина?
SetEnvIf X-Forwarded-Proto https HTTPS=on
Блин, у меня тоже так, на самом сайте само собой никакие платежные данные вводить не надо, только на стороне ЯД, и мне спокойнее и клиенту безопаснее. Оказывается и этого не достаточно. Ну бред же.Вот ведь в чем проблема, у меня на сайте не вводят, переходят на Яндекс, но мне выдал, что на одной из веток форума — используются...
На данный момент стоит идти или выждать?
Выше писал NOD затребовал сертификат от старого сайта.
Стоит ставить однозначно, Будет только ужесточатся политика.
Если старый сайт не актуален, до и бог с ним, актуален, ставьте и туда.
Да поставьте бесплатный и все, забудете о этом.Оказывается и этого не достаточно. Ну бред же.
Себе взял сертификат давно, когда была раздача слонов, почему бы было не подключить его бесплатно. Сейчас юзаю сертификат от letsencrypt, т.к. обратной переиндексации ждать не хочется. По поводу платёжных данных клиентов не беспокоюсь, т.к. у меня подключены платёжные шлюзы, где и так соединения шифруются, а данные карточек покупателей ко мне на сайт никаким боком не попадают.