С 2017 года Chrome начнёт помечать HTTP-сайты как небезопасные

бесплатного даже сыра не бывает… сегодня есть, а завтра нет… если сайт одногодка то конечно пофигу, а если сайту уже более 5 лет то увы...

Если брать у кого то стремного, то да, но есть вполне себе давно работающие, но это так к слову. И да, бесплатные не годятся тем, кто что то продает и такого рода. Остальным все ок и причем с продлением проблем вообще ни каких. Но в любом случаи выбора сейчас море и по ценам и тд.

Имеет да право. Но установка https это переиндексация и считай что по новой на 50% захватывать позиции в ТОП итд.

Ну уж не так все мрачно
ПС не идиоты делают и если предлагают переход сами, то уж наверно все продуманно, Собственно так и есть.
Никакой переиндексации, простая склейка, гугл клеит просто моментально, конечно если правильно указать 301 и на самом сайте все работает корректно по https. Все описано в манах, блоге безопасности и основном блоге гугла уже давно. Если вы перевели свой сайт на https, позаботится сразу надо о главных разделах, страницах сайта и ттд, то, что у вас дает топ, основное. На них не должно быть смешанного контента, все должно отдаваться по https. Ни каких проблем тогда, кстати допускается и смешанный контент, но браузер выдает предупреждение пользователям и вот такие страницы дольше клеятся. Но вы же заботитесь о своем сайте и позициях и сразу сделаете все правильно и тогда все ок. Повторю, гугл клеит очень быстро. Достаточно 301 и объявить главное зеркало в панеле вебмастера.
Яндекс так же клеит все правильно, в панеле вм есть пункт "Переезд", туда новое зеркало и все, через пару апов весь сайт поклеен и там же в панеле это указывается сразу. Единственно, на момент склейки могут быть траблы с разбродом позиций из тормознутости яндекса.
Не забываем указать конечно в robots.txt новое главное зеркало для него, с указанием протокола https, для http протокол указывать не нужно было.

Последние сайтов пять, что переводил на https гуглом буквально за неделю все поклеено, яндекс указал через два апа склейку в панеле, по одному очень большому сайту по факту в индексе все наверно с месяц менялось. Так как стоит 301 особых просидок трафа не было.

Так что не будем кошмарить народ переиндексацией и завоевыванием топа заново
А то и в правду не будут переходить, а потом удивятся с нового года, куда же траф делся.
Конечно всегда возможны всякие моменты и траблы и тд, спорить не буду однозначно с этим, но вариантов не много, самый лучший сделать и потом не парится.

Что бы не быть голословным, вот ответы специалиста Google Джон Мюллер (John Mueller) plus.google.com/+JohnMueller/posts/PY1xCWbeDVC

6. Допустимо, если не все страницы на HTTPS?

Да. Начните с части, протестируйте их и двигайтесь дальше.

7. Нужно перенести всё сразу или можно по частям?

Можно по частям.

8. Потеряет ли сайт позиции в поиске?

Колебания в позициях могут наблюдаться при любых значительных изменениях на сайте. Мы не можем дать никаких гарантий, но обычно при переходе с HTTP на HTTPS проблем не возникает.

9. Какой сертификат нужен для сайта?

Для Поиска Google подойдёт любой сертификат, который принимают современные браузеры.

10. Потеряет ли сайт ссылочный вес из-за редиректов?

Нет. Использование 301 и 302 редиректов с HTTP на HTTPS не приводит к потере PageRank.

11. Будут ли поисковые фразы видны в Google Analytics после перехода на HTTPS?

После перехода ничего не изменится. Посмотреть поисковые запросы можно будет в Search Console.

12. Как можно проверить, сколько страниц проиндексировано?

Добавьте HTTP и HTTPS-версию как отдельные сайты в Search Console. Для получения более детальной картины используйте отчёт «Статус индексирования» или же данные файлов Sitemap.

13. Сколько времени занимает переход с HTTP на HTTPS?

Время, необходимое роботу Google для обнаружения и обработки всех URL при переносе сайта, зависит от скорости серверов и количества URL.

посмотрел на своем хостере Comodo PositiveSSL 600 рублей в год, если это то?

Comodo PositiveSSL 600 рублей в год, если это то?

А вы прочитайте, там же наверняка написано что под этим сертификатом дается, просто по цене не определить, линейка у Comodo сертификатов большая. А ценники у всех разные, особенно у хостреов и разнятся просто в разы. Я предполагаю, что это один из их самых "простых".

Ещё при выборе у кого домены на кириллице стоит обращать сразу внимание- поддерживает выбранный Вами тариф данные домены или нет, не все поддерживают.

Если брать у кого то стремного, то да, но есть вполне себе давно работающие, но это так к слову.

Ндак сразу бы и указали проверенных… Мы бы глянули… Пока бесплатных, кому бы я доверил, не нашёл, все сомнительные как и их условия, да и кириллицу редко кто поддерживает.

Ндак сразу бы и указали проверенных...

В теме несколько раз упоминались StartSSL startssl.com и letsencrypt.org/

несколько раз упоминались StartSSL startssl.com и letsencrypt.org/

Эти я видел, там много НО и нет гарантий что с 2017 года Вам не выставят счёт… И где то месяцев 5 назад они мне отвечали, что IDN у них не поддерживается.
Пока всё это напоминает торговлю воздухом… Посмотрим что будет с 2017 года…

Я узнавал и вроде нигде не должны выставить, но даже если и так, то в любом случаи будет копейки.
И никто не мешает менять сертификаты, если вы не занимаетесь банковской деятельностью, по сто раз в год.
Раз уж мы обсуждаем бесплатные, значит нужен самый простой, но опять же можно купить то, что предлагает ваш хостер и не парится. Наверняка есть совсем дешевые варианты без ведения коммерческой деятельности.

IDN у них не поддерживается

Это не всем надо, а если надо, то тут скорее только платный.

Это не всем надо

угу, единицам

тут скорее только платный

я Вам больше скажу- только юр. лицам к примеру у того же REG.RU и не только у них…

я Вам больше скажу- только юр. лицам к примеру у того же REG.RU и не только у них..

Не понял причем тут IDN, он нужен только если у вас кириллический домен. Или вы имели ввиду что то другое.

Не понял причем тут IDN, он нужен только если у вас кириллический домен.

Что не поняли? У меня к примеру 5 таких доменов и сайтов на содержании и поддержке, но я физ. лицо.
Или Вы всегда считали, что такие домены редкость и они только у юр. лиц? Нет…
Вот и выходит что теперь мне типа из за придури Google или хрен знает кого там ещё нужно получать этот не понять зачем SSL и при этом ещё становиться юр. лицом… Бред… И таких как я, думаю не мало...
По сути принуждение и дискриминация…

инстантовцы счас все решат и порешат, спросите у гугла самого-Поддержка накой?

ПС не идиоты делают и если предлагают переход сами, то уж наверно все продуманно, Собственно так и есть.

И потом

Конечно всегда возможны всякие моменты и траблы и тд, спорить не буду однозначно с этим, но вариантов не много, самый лучший сделать и потом не парится.

Даже в описании одного и того же, вы допускаете противоречия. На деле выглядит так. Сайт с 2500 посещаемости ради пробы год назад перевёл на https — в итоге 10 месяцев пока он вернулся до 2000. Других факторов не было. Сразу после изменения — переиндексация и падение позиций, затем постепенно по новой захват. Всё это именно факты а не ссылки на цитаты умных аналитиков из Гугла, которые придумали эти глупости и толкают их.

Мне понравилось, как tumblr поясняет насчет работы блога с SSL



"если блог станет выглядеть странно"

Потеряет ли сайт позиции в поиске?

Колебания в позициях могут наблюдаться при любых значительных изменениях на сайте. Мы не можем дать никаких гарантий, но обычно при переходе с HTTP на HTTPS проблем не возникает.

Даже в описании одного и того же, вы допускаете противоречия.

Это не противоречие конечно было, просто указание на частности ))

На деле выглядит так. Сайт с 2500 посещаемости ради пробы год назад перевёл на https — в итоге 10 месяцев пока он вернулся до 2000.

Вот именно эти частности, тем более год назад еще не было все отработано в ПС. Я за год перевел не один и не пять сайтов. Как писал выше, один под 100000 контента(общего) влетал дольше и это объяснимо вполне, причем влетало партиями, сначала был сделан акцент на основное, остальное уже не так было критично и особо не следил.
Вполне вписывается в написанное не только, что я привел, а в остальные ответы за этот год в блогах гугла и аккаунтах.

Собственно тема то не для спора, все равно так или иначе но переходить придется. Хотя можно просто забить
Яж не заставляю и не моя это прихоть, просто тема для информирования и возможного решения проблем.
Уяснил четко я за год, если делать все скрупулезно и по манам ПС в этом направлении, проблем практически ноль.

Так что давайте и держатся этой линии

У меня к примеру 5 таких доменов и сайтов на содержании и поддержке, но я физ. лицо.
Или Вы всегда считали, что такие домены редкость и они только у юр. лиц?

Конечно же я понимаю количество таких сайтов велико и тд и тп.
Я не понимаю почему вы упор делаете на юр лицо, не обязательно быть юр лицом, что бы получить такой сертификат.
Их полно и DV, вот сходу, даже не искав Thawte SSL123 www.firstssl.ru/ssl/thawte/thawte-ssl123
И это не самый дешевый, есть ниже, просто первый попавшийся DV, дабы показать их наличие.