|
Nonsecure Collection of Passwords
|
|
21.01.2017, 08:25
|
|
#1
|
Регистрация: 13.11.2014
Сообщений: 559
|
Nonsecure Collection of Passwords
|
На все сайты пришло сообщение такого типа:
Nonsecure Collection of Passwords will trigger warnings in Chrome 56 for http://xxxxxxxxxxxxxx/
To: owner of http://xxxxxxxxxxxxxx/
Beginning in January 2017, Chrome (version 56 and later) will mark pages that collect passwords or credit card details as “Not Secure” unless the pages are served over HTTPS.
The following URLs include input fields for passwords or credit card details that will trigger the new Chrome warning. Review these examples to see where these warnings will appear, and so you can take action to help protect users’ data. The list is not exhaustive.
http://xxxxxxxxxxxxxx/бла-бла-бла.html
http://xxxxxxxxxxxxxx/блу-блу-блу.html
http://xxxxxxxxxxxxxx/бло-бло-бло.html
The new warning is the first stage of a long-term plan to mark all pages served over the non-encrypted HTTP protocol as “Not Secure”.
Here’s how to fix this problem:
Use HTTPS pages to collect sensitive information
To prevent the “Not Secure” notification from appearing when Chrome users visit your site, move collection of password and credit card input fields to pages served using the HTTPS | Приходили кому-то такие письма?
Стоит ли заморачиваться и переходить на HTTPS или нет ? Как вообще HTTPS влияет на выдачу в гугле ?
|
|
|
21.01.2017, 09:54
|
|
#2
|
Регистрация: 23.08.2013
Сообщений: 1,153
|
Сообщение от RVSMusic
Стоит ли заморачиваться и переходить на HTTPS или нет ? Как вообще HTTPS влияет на выдачу в гугле ?
| Стоит. С января 2017 года браузер Chrome 56 начнет помечать все HTTP-сайты, которые передают личные данные пользователей, как сомнительные (небезопасные). Пока что под это нововведение попадают страницы, где требуется ввод пароля или данных банковской карты, но со временем все сайты, использующие протокол http, будут помечаться как небезопасные. Да ещё и с жирным красным треугольником.
Можете скачать Google Chrome для разработчиков и посмотреть, будет ли сайт помечаться как небезопасный: https://www.google.ru/chrome/browser/canary.html
Сообщение от RVSMusic
Как вообще HTTPS влияет на выдачу в гугле ?
| Сильно. Сам гугл заявлял про это. Это один из множества пунктиков ранжирования.
Не рекомендую юзать бесплатный сертификат от cloudflare - работает не со всеми браузерами. И рекомендую не экономить пару баксов и брать сертификаты у ноунэйм контор. Берите у тех же namecheap или gogetssl и будет вам счастье.
Да и вообще, воспринимайте покупку сертификата как неизбежное и инвестирование в будущее. 10 баксов в год не так уж и много
|
|
|
21.01.2017, 11:52
|
|
#3
|
Регистрация: 18.04.2014
Сообщений: 310
|
RVSMusic, Да мне тоже пришло на все сайты, надо переходить на HTTPS..Это вообще то надо было давно сделать...Но как всегда пока за жопу не возьмут, сидим без лишних телодвижений..
|
|
|
21.01.2017, 12:26
|
|
#4
|
Регистрация: 13.11.2014
Сообщений: 559
|
А как на DLE перейти с HTTP на HTTPS ? Может кто занимается этим...Сертификат планирую брать Comodo ( Essential SSL ) у своего хостера
Да и вообще, воспринимайте покупку сертификата как неизбежное и инвестирование в будущее. 10 баксов в год не так уж и много | Меня больше волнует не покупка сертификата а сам перевод сайта, так как не знаю как это сделать
|
|
|
21.01.2017, 12:43
|
|
#5
|
Регистрация: 26.03.2011
Сообщений: 1,395
|
Уважаемые ребильчане. Раз пошла такая пьянка, то скажу свое мнение. В прошлом году когда пошла первая волна ажиотажа решил на деле проверить результат смены протокола на одном из своих сайтов. Что могу сказать - плюсов не увидел. Если ваш сайт не принимает платежи и важные данные от юзеров (емейл и пароль сюда не относится), то не стоит дергаться. Из минусов:
1 - сайт вылетает из поиска и теряет позиции так как смена протокола это то же самое что смена домена.
2 - время переиндексации около месяца в среднем.
3 - в случае чего-либо ваши юзеры увидят картинку об ошибке и уйдут
4 - потраченные нервы, силы и деньги.
Если же кто-то решился, то дам свои советы, чтоб вы не допускали моих ошибок. С самого начала примите во внимание что смена протокола не будет быстрой!
Итак - первым делом покупаете сертификат. Где - выбирайте сами, но не лакомьтесь на бесплатные, их часто отзывают и ваш сайт получит картинку как выше. После этого с помощью вашего сапорта прикручиваете сертификат и ключи к хостингу. После этого ваш сайт будет доступным как по Http протоколу так и по Https. И тут не спешите сразу делать 301 редирект на новый протокол! В robots.txt директиву Hosts делаете на новый протокол. Это для того чтобы прошла "легкая" смена домена в Яндексе. В панели вебмастера гугла создаете акаунт сайта с новым протоколом и гугл начнет постепенно сам менять страницы на новый протокол. И вот через недели две-три делаете в htaccess правило смены чтоб юзеров из закладок перенести на новый протокол
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
После этого переезд можно считать законченным.
Еще пару ВАЖНЫХ нюансов:
- Все скрипты JS, шрифтов, счетчики - все должно быть изменено на https:// или на // - так универсальнее.
- ВСЕ картинки должны быть с Https хостинга иначе они не будут отображаться.
- Все ссылки сайтов должны быть перенесены на https зеркала обменников. В общем http ссылок на сайте быть не должно так как этот элемент не будет работать на вашем новом протоколе.
Как итог хочу сказать - если вы решили иметь сайт на Https протоколе, то делайте лучше сразу новый сайт на нем, а не переносите старый - больше толку будет. И помните - данное действие это ЛИШЬ РЕКОМЕНДАЦИЯ для сайтов, которые получают конфиденциальную информацию и не более. Соблюдайте спокойствие и не теряйте самообладания.
|
|
|
21.01.2017, 12:47
|
|
#6
|
Регистрация: 13.11.2014
Сообщений: 559
|
Еще кстати вопрос по поводу услуги Трастовые ссылки их придется заного заказывать?
|
|
|
21.01.2017, 12:47
|
|
#7
|
Регистрация: 26.03.2011
Сообщений: 1,395
|
Сообщение от stemp
Не рекомендую юзать бесплатный сертификат от cloudflare - работает не со всеми браузерами. И рекомендую не экономить пару баксов и брать сертификаты у ноунэйм контор. Берите у тех же namecheap или gogetssl и будет вам счастье.
| Вот именно . бесплатное в прошлом
Сообщение от stemp
Пока что под это нововведение попадают страницы, где требуется ввод пароля или данных банковской карты, но со временем все сайты, использующие протокол http, будут помечаться как небезопасные. Да ещё и с жирным красным треугольником.
| Это слухи. Или, выходит, фишинговые сайты на Https протоколе будут теперь белыми и пушистыми, а информационные порталы на http будут опасными? Для эксперимента я бы советовал делать еще один сайт на безопасном протоколе и быть готовым ко всему
Сообщение от RVSMusic
Еще кстати вопрос по поводу услуги Трастовые ссылки их придется заного заказывать?
| Нет, ссылки с http автоматом перейдут на https. Это единственная разница между сменой домена и сменой протокола
|
|
|
21.01.2017, 12:56
|
|
#8
|
Регистрация: 23.08.2013
Сообщений: 1,153
|
Сообщение от Матрос
Это слухи.
| Ознакомься: https://security.googleblog.com/2016...ecure-web.html
Beginning in January 2017 (Chrome 56), we’ll mark HTTP pages that collect passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure. |
|
|
|
21.01.2017, 13:00
|
|
#9
|
Регистрация: 26.03.2011
Сообщений: 1,395
|
stemp, те сайты что принимают такие данные - да. Я говорю что не будут они все сайты грести под одну гребенку - варезники, сайты под ФО, новостные, галереи и т.д..
|
|
|
21.01.2017, 13:14
|
|
#10
|
Регистрация: 23.08.2013
Сообщений: 1,153
|
Сообщение от Матрос
Я говорю что не будут они все сайты грести под одну гребенку
| а теперь перечитай, что я выделил жирным шрифтом.
Сообщение от stemp
as part of a long-term plan to mark all HTTP sites as non-secure.
|
как часть долгосрочного плана, чтобы пометить все HTTP-сайты, как небезопасные. |
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
|
|
|