Новые некоммерческие сайты на https или http?

#31 20 июня 2016 в 13:12

что лучше, бесплатный сертификат на 1 год (например, от StartSSL) или сертификаты от Let’s Encrypt?

WebMan
Лучше тот который не попросит через год каких-то 200 баксов для продления.
#32 20 июня 2016 в 13:33
Для своего проекта я использую https. Для начало брал недорогую, главное было с https а потом и дорогую можно взять. Брал здесь www.isplicense.ru Цены для меня нормальные. Можно и потом переходить но естественно будет снижение в ПС и материалы которыми поделились пользователи в соц сетях через кнопки тоже обнулится.
#33 20 июня 2016 в 15:11

Зелень зелени рознь.
Фри
Не фри

Loadырь

И что разница?

Очень ждём инструкцию или хотя бы какое-то описание про "бесплатное и зелёное".

WebMan

Постараюсь записать побыстрее.

что лучше, бесплатный сертификат на 1 год (например, от StartSSL) или сертификаты от Let’s Encrypt?

WebMan

Разницы я не вижу. Сначала было сказано что бесплатное не делает зелёным, затем таки согласились, что да зеленое, но на 1 строчку меньше. Меньше ибо там я не передаю лишней информации, которую не хочу передавать кстати. Это уже зависит не от платности, а именно от того, что я хочу передать и до какой степени подтвердить себя. Я лишнее светить не хочу.
#34 20 июня 2016 в 17:25

И что разница?

letsgo
По сути — ничто. Тут скорее "психологический фактор" в количестве выводимой информации и в лице подтверждающем данную информацию. То ли "бабка натрое сказала", то ли глава минкомсвязи подтверждает эти данные.
#35 20 июня 2016 в 19:03
Поспрашивал, погуглил:

1. https + ip дорого, для большинства некоммерческих сайтов — пока бессмысленно. + 1% в выдаче обещанный Гуглом не стоит того.
2. С бесплатными сертификатами тоже не все гладко: сервис может перестать работать, введут оплату или другой форс-мажор. Бесплатные сертификаты от хостеров без выделенного ip работают не на всех устройствах, юзер с виндовс XP, например, идет стороной.
3. С безопасностью также — не панацея, если скрипт дырявый ( а instantcms обычно обвешивается массой сторонних решений), никакой протокол не спасет. Можно провести ту же SQL инъекцию и выкачать из базы данные пользователей.

В виде эксперимента, переведу на https с платным сертификатом один из старых проектов с активным форумом. С молодыми сайтами сейчас непонятки: выстрелит — не выстрелит, не 2008 на дворе) Зачем попусту тратить деньги, их же в seo — нет., мало осталось. laugh
#36 20 июня 2016 в 20:50

Можно провести ту же SQL инъекцию и выкачать из базы данные пользователей.

Pasechnik
Да https протокол он в принципе не для безопасности сайта как такового, а для безопасности тех данных которыми пользователь обменивается в данный момент с сайтом, поэтому он и не будет никогда рецептом от взлома сайта. Ну только в той степени в которой он может сохранить ваш пароль админа, который вы вводите на сайте.
#37 20 июня 2016 в 21:16
Pasechnik,

3. С безопасностью также — не панацея, если скрипт дырявый ( а instantcms обычно обвешивается массой сторонних решений), никакой протокол не спасет. Можно провести ту же SQL инъекцию и выкачать из базы данные пользователей.


Никакой протокол, никакая ЦМС вас не спасет, если захотят взломать ваш сайт))) crazyhoho
#38 5 ноября 2016 в 16:42

yadi.sk/i/TVomRQ1osdAjw

Вот пример. Вообще ставится за полчаса, но нудноватая процедура, все собирался описание сделать как ставить, возможно сделаю видео урок.

letsgo
На приведённом скрине показан зелёный замочек в адресной строке. А если открыть сайт cmsinstant.ru/ с этого скрина, то замочек красный с причиной "Сертификат просрочен или выдан кем-то левым". И правда, сертификат закончился два года назад.
letsgo, можете пояснить почему так?
#39 5 ноября 2016 в 17:43
WebMan, а у меня все норм
#40 5 ноября 2016 в 17:47
Пообщались с letsgo, вроде выяснили. В Опере и Лисе всё нормально. Похоже, что это проблема в Макстоне, он откуда-то подтягивает какие-то старые сертификаты.

Jestik, спасибо за быструю проверку. 😊
#41 5 ноября 2016 в 17:49

WebMan, а у меня все норм

Jestik
у меня так же только выдан ESET )
у меня стоит Eset на компе.
#42 5 ноября 2016 в 18:43
Люди сами не понимают как суют свою голову в петлю. Это не для тех, у кого баксы разум переклинили.Эти проходите мимо.Не хочу показаться снобом, хотя выглядет это так, но вы думает, что какой то ssl спасёт вас от тех, кто захочет вас хакнуть? Посмотрите на заголовки типа этого
HTTP и HTTPS для SEO: как не потерять благосклонность Google отсюда
Как не потерять благосклонность Google.Охренеть.
#43 5 ноября 2016 в 20:51

какой то ssl спасёт вас от тех, кто захочет вас хакнуть?

Lora
Конечно не спасет. Шифруются лишь данные, вводимые в поля в формах. Например, номер телефона или e-mail, номер карты или пароль и т.д. SSL только для защиты от перехвата этих данных. А если сайт захотят взломать, сертификат не спасет. Да и не предназначен он для этого.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.