|
Nonsecure Collection of Passwords
|
|
23.02.2017, 10:36
|
|
#91
|
Регистрация: 25.11.2011
Сообщений: 521
|
В вебмастере добавлять надо https версию, потом http можно будет удалить. В Liru и аналитике ничего не надо менять, там всё итак корректно. А проседание трафика это обычное явление, надо ждать. У всех по-разному по времени, у кого-то вообще не проседает
|
|
|
27.02.2017, 12:00
|
|
#92
|
Регистрация: 17.12.2013
Сообщений: 192
|
Google не советует удалять HTTP-версию страницы из Search Console
На днях представитель Google Джон Мюллер напомнил, что при удалении HTTP-версии страницы с помощью соответствующего инструмента в Search Console все другие варианты URL также будут удалены. Поэтому делать так не рекомендуется.
«Если вы удалите HTTP-версию в Search Console, другие версии также будут удалены (HTTPS, с префиксом www или без него). Это определённо не то, чего вы хотите. Отправка запроса на удаление/деиндексацию отдельных некачественных URL будет лучшим вариантом», — отметил гуглер. | Напомним, что в январе Google Chrome начал предупреждать о небезопасных HTTP-страницах. А в этом месяце, согласно данным Mozcast, доля HTTPS-сайтов в топ-10 Google достигла 45%.
|
|
|
06.03.2017, 00:10
|
|
#93
|
Регистрация: 01.08.2011
Сообщений: 493
|
Очень полезная ветка. Прочитал... Всем спасибо за советы!
Время освободилось, решил я ГС-сик замутить себе
И уж если новый сайт делаю, то надо чтобы он сразу работал через TLS-протокол.
Заказал себе шаред хостинг верблюжий, и знаете, хоть его тут нахваливали все, но он какой-то отсталый в плане ssl-сертификатов: на большинстве хостингов, даже более дешёвых, уже автоматически и бесплатно сертификаты раздают, а тут мне пришлось писать в техподдержку camelhost, чтобы мне активировали возможность установки сертификатов. Как и советовали купил "Comodo Positive SSL" установил, активировал, вроде работает - зелёненький замочек есть
От себя добавлю небольшое замечание: редирект с "http" на "https", надо делать постоянным, то есть нужен "301 редирект" а значит так настраивать, как тут в начале ветки человек посоветовал, не совсем правильно:
Более правильная настройка такая:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] | Надо следить за тем, чтобы при редиректе, сервер отдавал 301 ответ в заголовках.
Например, ответ сервера можно проверить вот тут: http://www.sbup.com/url-redirect-checker.php
|
|
|
12.03.2017, 04:16
|
|
#94
|
Регистрация: 16.09.2012
Сообщений: 4,810
|
7 марта вышло обновление Mozilla Firefox. Теперь при клике на поле ввода логина или пароля отображается вот такая всплывающая надпись (если сайт не использует HTTPS-протокол):
|
|
|
12.03.2017, 09:56
|
|
#95
|
Регистрация: 30.11.2015
Сообщений: 262
|
Да, есть такое. Этот попап еще и мешает откровенно. Он закрывает собой формы ввода которые идут ниже по вертикали.
Так им сильно нужно продавливать идею https что наверно скоро будут домашнюю страницу сайта блокировать.
После того как началась эта вся свистопляска, вижу что многие сайты в т.ч крупные забили на это всё. А те кто перешел на хттпс получили огромное количество проблем. Часто вижу как вываливается куча ошибок о том что сайт неправильно настроил сертификат, очень часто просто падает коннект к сайту, нужно перегружать страницу.
Странно что в Хроме такого еще нету, а мозилла уже впереди планеты всей.
|
|
|
13.03.2017, 02:12
|
|
#96
|
Регистрация: 30.11.2015
Сообщений: 262
|
Для того чтобы отключить в файрфоксе эти назойливые окна с незащищенным соединением делаем так:
В Адресной строке вводим about:config и выставляем:
security.insecure_field_warning.contextual.enabled =false
security.insecure_password.ui.enabled=false
signon.autofillForms.http=true
|
|
|
13.03.2017, 10:49
|
|
#97
|
Регистрация: 30.11.2015
Сообщений: 262
|
Очень симпатично этот месседж смотрится на сёрче.
Сёрч не вступил в секту https?
|
|
|
16.03.2017, 00:01
|
|
#98
|
Регистрация: 20.11.2011
Сообщений: 1,540
|
Так чё с адалт блогами, если на нём нет ни регистраций , никаких функций оплат и прочего , то нафига этот сертефикат брать тогда ? Эта вся фигня с https касается всех сайтов полностью или нет ?
|
|
|
16.03.2017, 08:04
|
|
#99
|
Регистрация: 25.11.2011
Сообщений: 521
|
Да, гуглу всё равно какой у тебя сайт, они хотят чтобы все купили сертификаты. Неплохо придумано выкачать деньги из воздуха, так ещё и с оплатой каждый год. Вы только представьте какие это прибыли
|
|
|
16.03.2017, 08:10
|
|
#100
|
Регистрация: 16.09.2012
Сообщений: 4,810
|
Гермес, сначала зарабатывали на ежегодной аренде доменов, потом на скрытии данных этих доменов (domainsbyproxy и т.п.). Теперь ещё и HTTPS нам пытаются навязать...
Причём, если не ошибаюсь, при подключении HTTPS нагрузка на сервер возрастает (ведь нужно шифровать передаваемые данные) и это подразумевает ещё одни дополнительные финансовые затраты для владельцев сайтов.
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
|
|
|