|
Nonsecure Collection of Passwords
|
|
16.03.2017, 09:00
|
|
#101
|
Регистрация: 25.11.2011
Сообщений: 521
|
И я уверен это не предел. К https тоже какое нибудь дополнение придумают и подвяжут это к новому фильтру гугла
|
|
|
16.03.2017, 11:43
|
|
#103
|
Регистрация: 17.04.2011
Сообщений: 772
|
Гермес,
slavegirl, Вы снова и снова ищите отмазки, чтобы не переходить на HTTPS, но на самом деле этот протокол давным давно должен был стать стандартным и необходимым, так-как передача данных в plaintext это все равно что в открытую рассказывать всему интернету, что вы делаете на сайте и как + может в таком случае логин и пароль сразу писать на аватаре, чтобы любой не напрягаясь мог воспользоваться вашим аккаунтом.
Что касается нагрузки, на хабре был пост об этом, там пришли к выводу что она действительно есть, примерно 0.01% сильнее грузит при 1млн хостов в день. т.е вам об этом беспокоится не нужно вообще.
По поводу цены: все сайты/форумы работающие с ФО должны были еще 1-2 года назад перейти на CloudFlare, там даже на бесплатном тарифе можно скрыть свой айпи сервера + о чудо, подключить бесплатно SSL сертификат; второй способ, это Let's Encrypt. Так что оправдание про дополнительные расходы, тоже не катит.
Но даже если забыть обо всем выше упомянутом. И купить платный сертификат за 10$\в год. Это копейки за конфиденциальность пользователей и Вас же самих. А со временем цена упадет до 5$ в год, и говорить про доп. расходы будет вообще смешно.
Итог. Все новые сайты, сразу делайте с HTTPS, если у Вас форум, то вы конечно вынуждены пока что по временить, так-как хостинги-картинок зачастую инвалиды, долго доходящие до поддержки столь важного протокола, а пользователей несправедливо заставлять использовать те 2-3 пик-хоста кто оперативно внедрил HTTPS. На текущих сайтах, если не используются сторонние пик-хосты, то гуглим как перевести сайт на HTTPS, и вы будете больше остальных защищены от очередного обновления ГУГЛ, который с каждым разом все сильнее косит ФО сайты.
|
|
|
16.03.2017, 11:57
|
|
#104
|
Регистрация: 30.11.2015
Сообщений: 262
|
Можно тут и про отмазки говорить и безопасность. Зачем переходить на https сайтам (блогам) где нет регистрации пользователей? Сайтам визиткам или сайтам у которых даже нет админки, нужен https?
ИМХО гуглу положить на вашу безопасность и ваших сайтов, он преследует другие цели (читай мой более ранний пост).
Как показывают эксперименты никакого прироста трафа нет от перехода на https, а гемороя добавляет. Часто захожу на сайт, к примеру bitnovosti (https), падает соедениение где в 2 случаях из 3х. Криво настроили? Может быть, но таких кривых сайтов сейчас ооочень много наблюдаю.
Так что я пока не собираюсь вступать в секту https, просто не вижу смысла.
|
|
|
16.03.2017, 12:07
|
|
#105
|
Регистрация: 16.09.2012
Сообщений: 4,810
|
Сообщение от Dr.Bot
Но даже если забыть обо всем выше упомянутом. И купить платный сертификат за 10$\в год. Это копейки за конфиденциальность пользователей и Вас же самих.
| А если этих сайтов несколько десятков? Получается сразу минус ~$300 в год. Плюс аренда доменов, плюс скрытие whois... Больше $1,000 в год на ровном месте теряется. И это не говоря ещё об оплате хостинга!
Кому я ещё денег должна заплатить за подобный "комфорт" себя и моих пользователей?
Сообщение от Dr.Bot
может в таком случае логин и пароль сразу писать на аватаре, чтобы любой не напрягаясь мог воспользоваться вашим аккаунтом.
| Пароли как воровали так и будут продолжать воровать, независимо от того, использует сайт SSL или нет. Форумофилия уже давненько перешла на HTTPS-протокол, но аккаунты оттуда всё равно "угоняются" и перепродаются.
|
|
|
16.03.2017, 12:11
|
|
#106
|
Регистрация: 17.04.2011
Сообщений: 772
|
esteban, если на сайте нет ни одной формы, тогда можно не переходить, в случае с landing page вообще пофигу, так-как весь трафик 100% из контекстной рекламы, а что касается трафика, у меня есть пример на музыкальных сайтах, 3 фактически одинаковых сайта, на двух настроен HTTPS, на третьем нет, там где нет - трафик до 800 потолок. там где настроен, трафик 1600 и 1200. Возможно глупое совпадение, но контент идет с одних и тех же трекеров и по-этому на 90% одинаковый.
|
|
|
16.03.2017, 12:16
|
|
#107
|
Регистрация: 17.04.2011
Сообщений: 772
|
slavegirl, да-да, а еще блин на сайте трафика много, который кучу денег приносит, и приходится сервер за 2000 рублей брать, а не хостинг за 100. какая печаль...
если реально включен режим жлоба, то пожалуйста попробуйте настроить CloudFlare, в 90% случаях его с головой хватает.
Я понимаю, что Вас всех напрягает это обязаловка, и кажется что все хотят на Вас нажиться, но ведь дали кучу бесплатных инструментов, которые в глаза видеть не хотите, почему так?
|
|
|
16.03.2017, 12:21
|
|
#108
|
Регистрация: 16.09.2012
Сообщений: 4,810
|
Сообщение от Dr.Bot
но ведь дали кучу бесплатных инструментов, которые в глаза видеть не хотите, почему так?
| Dr.Bot, когда подростков пытаются подсадить на дорогие наркотики, первую дозу тоже обычно бесплатно дают.
Не переживайте, включат потом ценник, и будет там далеко не $5 в год, как Вы написали. Придёт время и Firefox с Chrome будут для всех неугодных дешёвых сертификатов отображать плохой значок и писать "Сомнительное соединение".
|
|
|
16.03.2017, 12:32
|
|
#109
|
Регистрация: 17.04.2011
Сообщений: 772
|
slavegirl, возможно и так, https://https.menu/ уже сейчас можно купить платный, официальный за 5$, который точно всегда будет считаться валидным.
Понятное дело что и cloudflare станет платным, рано или поздно, но они дают крутой функционал, которые многие не дооценивают. Вопрос только в доходах, если сайт приносит больше 500$ в мес, то 5 долларов в год это копейки. Я конечно понимаю вашу позицию и мог бы еще долго спорить и что то Вам доказывать, но если Вы для себя уже все решили, то мои аргументы все разобьются об стену.
Гугл и ко. решили что теперь это стандарт, возможно к концу года они начнут показывать огромный красный баннер на сайтах без HTTPS, и даже если на сайте все ок, то это будет отталкивать пользователей, и Вы все равно все перейдете на этот протокол. Почему бы не сделать это сейчас, когда ПС-ы дают за это бонусы, в виде более высоких позиций в выдаче.
|
|
|
16.03.2017, 12:42
|
|
#110
|
Регистрация: 16.09.2012
Сообщений: 4,810
|
Сообщение от Dr.Bot
Почему бы не сделать это сейчас, когда ПС-ы дают за это бонусы, в виде более высоких позиций в выдаче.
| По поводу перехода на блогах я ещё думаю... А вот форумы полноценно перевести можно только с помощью промежуточного HTTPS-прокси из-за этих самых злосчастных картинок. Иначе значок в браузере будет не зелёный, а с предупреждающим треугольником (имеются в виду страницы топиков и с другим пользовательским контентом):
https://www.forumophilia.com/topic438485.html
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
|
|
|