Сертификат безопасности SSL

Не могу подключить https

#16 19 июня 2017 в 23:06

Бесполезный труд. У всего есть причины. В том числе и у возникновения ssl сертификатов.

letsgo
Отсутствие действия по установке сертификата, не является трудом, это бездействие. ОК, пусть будет бесполезное бездействие)

На самом деле, та мысль, что я высказал, это уже собственно начинает происходить.
Вот
Polzovinst,
посмотрел что на сайте instantcms нет сертификата, при этом он ясно видит, что это нормальный ресурс и тут не самые глупые люди делают сайт и пользуются им, и никого не смущает отсутствие сертификата. И Polzovinst уже колеблется, нужен тот сертификат или не нужен.
А до рядового пользователя, ну пару раз он шарахается от надписи про то что ой как небезопасно тут вводить свои данные. Затем пару раз он попадает на ресурсы которым он доаверяет или которые ему ну очень надо. Пользователь видит что там тоже "ну вообще прям небезопасно" по версии гугл. Пользователь так как ему очень надо или он уже сто раз был на этом сайте, игнорирует надпись. Пользователь видит, что с ним ничего плохого не случилось, в принципе. Вирусов никто не натолкал (точный смысл этого предупреждения он же не понимает, он понимает что это как то связано с безопасностью), ну вот вирусов вроде нет, денег с карточки никто вроде не украл, никаких негативных последствий. Пара подобных случаев, и пользователь просто начинает воспринимать эту надпись как что то непонятно, что нужно игнорировать.
И да может быть такое, (вот тут гугл как инициатор темы, подкладывает свинью пользователю)
что получив несколько раз опыт на нормальных сайтах когда надпись АХТУНГ можно игнорировать, пользователь игнорирует её там где это действительно важно, и рискует.
#17 19 июня 2017 в 23:39
Нил,

1) Инстанту доверяю, и не засомневался. Как раз подумал: если Инстант забил на сертификат, может не так он и нужен.
2) Просто как раз не хочется, чтобы пользователи, впервые зашедшие на сайт, шарахались, кому важно "безопасное соединение"
3) Не хотелось бы начать исправлять баги из-за сертификата, когда пользователей будет больше. Проскочила инфа, что дальше https будет обязателен
4) И, если принимаешь деньги на сайте через биллинг, хотелось бы знать насколько с сертификатом защищённее (или это всё блеф?), и чтоб не возникло в дальнейшем каких-то ограничений на сайты, которые принимают оплату без сертификата.
#18 19 июня 2017 в 23:46

) И, если принимаешь деньги на сайте через биллинг, хотелось бы знать насколько с сертификатом защищённее (или это всё блеф?), и чтоб не возникло в дальнейшем каких-то ограничений на сайты, которые принимают оплату без сертификата.

Polzovinst
а вы просите пользователя вводить данные для платежа на своем сайте? Такие как номер карты, фамилия имя?

По мне, так ничего страшного если пользователь сходит для завершения оплаты на страницу платежной системы, а я передам туда только ид заказа. А всё что нужно пользователь вобьет на странице сайта который более защищен в любом случае.
#19 20 июня 2017 в 00:47

Polzovinst,
посмотрел что на сайте instantcms нет сертификата, при этом он ясно видит, что это нормальный ресурс и тут не самые глупые люди делают сайт и пользуются им, и никого не смущает отсутствие сертификата.

Нил™

Разговор о других аудиториях и других сайтах ведь. Тем более у него стоит биллинг, сайт без слова "Надёжный". Как то не гуд?)

1) Инстанту доверяю, и не засомневался. Как раз подумал: если Инстант забил на сертификат, может не так он и нужен.

Polzovinst

Инстант и под бан залетал за продажу ссылок, что же теперь это тоже руководство к действию? Это сайт поддержки для более опытных людей в сайтах, чем обычная аудитория. Ориентироваться надо на общие тенденции, а они четко говорят, везде счас все ставят ssl тем более они есть бесплатно. Будете ждать, можете влететь, имхо так.

Не хотелось бы начать исправлять баги из-за сертификата, когда пользователей будет больше.

Polzovinst

Например какие? Это всего лишь изменение http на https — поставите, оттестируете, где будет пролезать явное http — поправите и всех делов.


И, если принимаешь деньги на сайте через биллинг, хотелось бы знать насколько с сертификатом защищённее (или это всё блеф?)

Polzovinst

Для пользователя есть защита данных. Зависит от уровня сертификата, но даже минимальный даёт уверенность, что сайт А это именно сайт А. Для сайтов где хотя бы намёк есть на финансовые отношения — обязательно.
#20 20 июня 2017 в 03:40
Спасибо всем.

Послушал Нила, понял, что можно и без сертификата.

Послушал letsgo, понял, что нужен сертификат.

Без права выбора жить проще.
#21 20 июня 2017 в 11:14
Polzovinst, как определитесь, добро пожаловать в тему instantcms.ru/forum/thread27502-3.html там ещё одну очень важную проблему решают. Какого размера буквами писать про политику конфиденциальности и про кукис.

Будете ждать, можете влететь, имхо так.

letsgo
#22 21 июня 2017 в 04:13
Поделитесь кто может положительным и отрицательным опытом установки SSL-сертификата.

Хотелось бы услышать о положительном опыте бесплатной установки.
#23 21 июня 2017 в 05:17

Хотелось бы услышать о положительном опыте бесплатной установки.

Polzovinst
на VPS ставится легко, потом в крон добавляешь раз в три месяца перезапрашивать. Работает все отлично, все браузеры доверяют.
#24 21 июня 2017 в 12:00

Поделитесь кто может положительным и отрицательным опытом установки SSL-сертификата.
Хотелось бы услышать о положительном опыте бесплатной установки.

Polzovinst
А какой может быть отрицательный опыт? Ну своевременно не смените в яндекс.вебмастере http на https может упасть ТИЦ. И то временно, потом вернётся.
А положительный опыт будет всегда если руки растут из правильного места. Не хотите заморачиваться с получением/установкой/продлением сертификата, cloudflare вам в помощь!
#25 22 июня 2017 в 02:46


на VPS ставится легко, потом в крон добавляешь раз в три месяца перезапрашивать. Работает все отлично, все браузеры доверяют.

kirkr
А какой бесплатный посоветуете?

Кстати у вас в подписи сайт. Там PositiveSSL за 500 руб. Такого дешёвого из платных не встречал.
#26 22 июня 2017 в 04:59
Polzovinst, Ставлю вот этот бесплатный certbot.eff.org/ это компонент от letsencrypt.org/
#27 22 июня 2017 в 13:31
Polzovinst, У меня на куче сайтов и у заказчиков что на свебе хостятся стоят вот отсюда "1cloud" сертификаты Comodo PositiveSSL, на свеб встают без проблем одним кликом и танцев нет как с другими не дорогими (проходил, то один файл, то другой надо, то путь не верный в цепочку и тд), ценник кстати так же 396 руб.
#28 23 июня 2017 в 07:20
Всем у кого простой хостинг рекомендую сайт www.sslforfree.com/ он выдает сертификаты на основе letsencrypt.org
#29 24 июня 2017 в 04:32


Всем у кого простой хостинг рекомендую сайт www.sslforfree.com/ он выдает сертификаты на основе letsencrypt.org

kirkr
А какая там последовательность действий для получения и при установке?

Примерно догадываюсь (просто везде по разному инструкции и отзывы о последствиях), но опасаюсь чего-нибудь безвозвратно напортачить.
#30 24 июня 2017 в 11:10

А какая там последовательность действий для получения и при установке?

Polzovinst
Я бы использовал как временный предложенное, всякое бывает и пропусть время можно продления основного и тд, а этот по быстрому воткнул и занимаешься основным. Если оно вообще свебе работает, а вы писали про свеб. Поставить сразу на длительный срок, а предложенный дергать надо постоянно, обновлять очень часто. У свеба нет в панеле поддержки сертификатов от Let's Encrypt, автопробдления. Выше писал о очень дешевых 100% рабочих и тд. Собственно таких много не дорогих.
Кстати на комодо можно взять на три месяца бесплатный, потом уже определившись поставить какой то другой.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.