[Гермес]

И я уверен это не предел. К https тоже какое нибудь дополнение придумают и подвяжут это к новому фильтру гугла

[slavegirl]

Сообщение от Гермес К https тоже какое нибудь дополнение придумают и подвяжут это к новому фильтру гугла.

https://seonews.ru/events/dolya-http...ostavlyaet-45/




Ещё здесь можно почитать: https://www.searchengines.ru/moz-https-google.html

[Dr.Bot]

Гермес,
slavegirl, Вы снова и снова ищите отмазки, чтобы не переходить на HTTPS, но на самом деле этот протокол давным давно должен был стать стандартным и необходимым, так-как передача данных в plaintext это все равно что в открытую рассказывать всему интернету, что вы делаете на сайте и как + может в таком случае логин и пароль сразу писать на аватаре, чтобы любой не напрягаясь мог воспользоваться вашим аккаунтом.

Что касается нагрузки, на хабре был пост об этом, там пришли к выводу что она действительно есть, примерно 0.01% сильнее грузит при 1млн хостов в день. т.е вам об этом беспокоится не нужно вообще.

По поводу цены: все сайты/форумы работающие с ФО должны были еще 1-2 года назад перейти на CloudFlare, там даже на бесплатном тарифе можно скрыть свой айпи сервера + о чудо, подключить бесплатно SSL сертификат; второй способ, это Let's Encrypt. Так что оправдание про дополнительные расходы, тоже не катит.

Но даже если забыть обо всем выше упомянутом. И купить платный сертификат за 10$\в год. Это копейки за конфиденциальность пользователей и Вас же самих. А со временем цена упадет до 5$ в год, и говорить про доп. расходы будет вообще смешно.

Итог. Все новые сайты, сразу делайте с HTTPS, если у Вас форум, то вы конечно вынуждены пока что по временить, так-как хостинги-картинок зачастую инвалиды, долго доходящие до поддержки столь важного протокола, а пользователей несправедливо заставлять использовать те 2-3 пик-хоста кто оперативно внедрил HTTPS. На текущих сайтах, если не используются сторонние пик-хосты, то гуглим как перевести сайт на HTTPS, и вы будете больше остальных защищены от очередного обновления ГУГЛ, который с каждым разом все сильнее косит ФО сайты.

[esteban]

Можно тут и про отмазки говорить и безопасность. Зачем переходить на https сайтам (блогам) где нет регистрации пользователей? Сайтам визиткам или сайтам у которых даже нет админки, нужен https?
ИМХО гуглу положить на вашу безопасность и ваших сайтов, он преследует другие цели (читай мой более ранний пост).
Как показывают эксперименты никакого прироста трафа нет от перехода на https, а гемороя добавляет. Часто захожу на сайт, к примеру bitnovosti (https), падает соедениение где в 2 случаях из 3х. Криво настроили? Может быть, но таких кривых сайтов сейчас ооочень много наблюдаю.
Так что я пока не собираюсь вступать в секту https, просто не вижу смысла.

[slavegirl]

Сообщение от Dr.Bot Но даже если забыть обо всем выше упомянутом. И купить платный сертификат за 10$\в год. Это копейки за конфиденциальность пользователей и Вас же самих.

А если этих сайтов несколько десятков? Получается сразу минус ~$300 в год. Плюс аренда доменов, плюс скрытие whois... Больше $1,000 в год на ровном месте теряется. И это не говоря ещё об оплате хостинга!

Кому я ещё денег должна заплатить за подобный "комфорт" себя и моих пользователей?

Сообщение от Dr.Bot может в таком случае логин и пароль сразу писать на аватаре, чтобы любой не напрягаясь мог воспользоваться вашим аккаунтом.

Пароли как воровали так и будут продолжать воровать, независимо от того, использует сайт SSL или нет. Форумофилия уже давненько перешла на HTTPS-протокол, но аккаунты оттуда всё равно "угоняются" и перепродаются.

[Dr.Bot]

esteban, если на сайте нет ни одной формы, тогда можно не переходить, в случае с landing page вообще пофигу, так-как весь трафик 100% из контекстной рекламы, а что касается трафика, у меня есть пример на музыкальных сайтах, 3 фактически одинаковых сайта, на двух настроен HTTPS, на третьем нет, там где нет - трафик до 800 потолок. там где настроен, трафик 1600 и 1200. Возможно глупое совпадение, но контент идет с одних и тех же трекеров и по-этому на 90% одинаковый.

[Dr.Bot]

slavegirl, да-да, а еще блин на сайте трафика много, который кучу денег приносит, и приходится сервер за 2000 рублей брать, а не хостинг за 100. какая печаль...

если реально включен режим жлоба, то пожалуйста попробуйте настроить CloudFlare, в 90% случаях его с головой хватает.

Я понимаю, что Вас всех напрягает это обязаловка, и кажется что все хотят на Вас нажиться, но ведь дали кучу бесплатных инструментов, которые в глаза видеть не хотите, почему так?

[slavegirl]

Сообщение от Dr.Bot но ведь дали кучу бесплатных инструментов, которые в глаза видеть не хотите, почему так?

Dr.Bot, когда подростков пытаются подсадить на дорогие наркотики, первую дозу тоже обычно бесплатно дают.


Не переживайте, включат потом ценник, и будет там далеко не $5 в год, как Вы написали. Придёт время и Firefox с Chrome будут для всех неугодных дешёвых сертификатов отображать плохой значок и писать "Сомнительное соединение".

[Dr.Bot]

slavegirl, возможно и так, https://https.menu/ уже сейчас можно купить платный, официальный за 5$, который точно всегда будет считаться валидным.

Понятное дело что и cloudflare станет платным, рано или поздно, но они дают крутой функционал, которые многие не дооценивают. Вопрос только в доходах, если сайт приносит больше 500$ в мес, то 5 долларов в год это копейки. Я конечно понимаю вашу позицию и мог бы еще долго спорить и что то Вам доказывать, но если Вы для себя уже все решили, то мои аргументы все разобьются об стену.

Гугл и ко. решили что теперь это стандарт, возможно к концу года они начнут показывать огромный красный баннер на сайтах без HTTPS, и даже если на сайте все ок, то это будет отталкивать пользователей, и Вы все равно все перейдете на этот протокол. Почему бы не сделать это сейчас, когда ПС-ы дают за это бонусы, в виде более высоких позиций в выдаче.

[slavegirl]

Сообщение от Dr.Bot Почему бы не сделать это сейчас, когда ПС-ы дают за это бонусы, в виде более высоких позиций в выдаче.

По поводу перехода на блогах я ещё думаю... А вот форумы полноценно перевести можно только с помощью промежуточного HTTPS-прокси из-за этих самых злосчастных картинок. Иначе значок в браузере будет не зелёный, а с предупреждающим треугольником (имеются в виду страницы топиков и с другим пользовательским контентом):

https://www.forumophilia.com/topic438485.html