Google: создавайте новые сайты сразу на HTTPS

Автор Тема: Google: создавайте новые сайты сразу на HTTPS  (Прочитано 7507 раз)

Оффлайн vold57

  • Бизнес оценка: (6, 100%)
  • Мастер
  • *****
  • СПАСИБО: 5086
  • Сообщений: 6977
  • Карма: 279
  • Пол: Мужской
  • Награды Более трех тысяч спасибо Мастер поисковой оптимизации
    • Просмотр профиля
    • SEO, интернет-маркетинг, сайостроение

Оффлайн vold57

  • Мастер
  • *****
suffix, за теорию спасибо.
А на практике, сейчас для инфо-сайтов и визиток без форм для передачи данных нет никакой необходимости в сертификатах. Мало того, по интересующей меня тематике, коммерческие сайты в Гугле в топ10 в основном без https. Только два сайта с сертификатами. А формы для передачи данных стоят, практически на всех.
Кто-то ставит и на визитках и на статейниках сертификаты и это личное желание, в котором нет ничего плохого. Но это не есть необходимость.


Оффлайн suffix

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 201
  • Сообщений: 517
  • Карма: 11
  • Пол: Мужской
  • Люблю жену
    • Просмотр профиля
    • Клуб любителей хрюш

Оффлайн suffix

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 201
    • Сообщений: 517
    • Карма: 11
    • Пол: Мужской
    • Люблю жену
      • Просмотр профиля
      • Клуб любителей хрюш
Вы правы - не спорю. Но с лета Гугл ещё гайки прикрутит и рано или поздно всем придется.

Оффлайн vold57

  • Бизнес оценка: (6, 100%)
  • Мастер
  • *****
  • СПАСИБО: 5086
  • Сообщений: 6977
  • Карма: 279
  • Пол: Мужской
  • Награды Более трех тысяч спасибо Мастер поисковой оптимизации
    • Просмотр профиля
    • SEO, интернет-маркетинг, сайостроение

Оффлайн vold57

  • Мастер
  • *****
Но с лета Гугл ещё гайки прикрутит и рано или поздно всем придется.
Он так говорит.


Оффлайн DOleg

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 746
  • Сообщений: 1307
  • Карма: 84
  • Пол: Мужской
  • Награды КМС поисковой оптимизации
    • Просмотр профиля

Оффлайн DOleg

  • Ветеран
  • *****
vold57, владельцы сайтов смотрят на https однобоко, поэтому ошибочно предполагают, что им переходить необязательно.
Когда пытаешься объяснить, что такое https и ssl в пределах одного поста у себя в блоге, то получается то, о чём знает большинство, "...это для защиты данных, которых у меня нет, а раз я ничего не передаю, у меня даже не блог, а так, бложичек, то и сертификат не нужен.".
Теперь расширьте немного своё представление о ssl. Это не односторонний протокол, он защищает коннект не только как клиент -> сервер, но так же и сервер -> клиент. А что бы долго не объяснять, приведу такой пример...
Атака посредника. Посредник, при наличии найденной какой-нибудь уязвимости на SBUP, подменяет часть трафика на пути сервер -> клиент и в вашей подписи ссылка может вести уже не на кейассорт, а на кейасорт например, а дальше от фантазии зависит.
Меня уже достала ситуация, когда бродя по сайтам нажимаешь на ссылку, которая открывает дополнительно к ссылке ещё и париматч какой-нибудь или мир танков в новой вкладке. Пишут, что такой подменой могут заниматься и провайдеры, которые предоставляют интернет, но при https им это не доступно. Практически.
Это пара вариантов всего, что сразу вспоминается. На хабре народ много разных вариантов рассматривали.

Онлайн Sky-fi

  • Глобальный модератор
  • Бизнес оценка: (9, 100%)
  • *****
  • СПАСИБО: 3767
  • Сообщений: 5379
  • Карма: 333
  • Пол: Мужской
  • Раскрутка сайтов
  • Награды Мастер поисковой оптимизации Более одной тысячи спасибо
    • Просмотр профиля
    • Частный SEO оптимизатор Sky-fi

Онлайн Sky-fi

  • Глобальный модератор
  • *****
  • Доп. информация
    • Бизнес оценка: (9, 100%)
    • СПАСИБО: 3767
    • Сообщений: 5379
    • Карма: 333
    • Пол: Мужской
    • Раскрутка сайтов
    • Награды Мастер поисковой оптимизации Более одной тысячи спасибо
      • Просмотр профиля
      • Частный SEO оптимизатор Sky-fi
Атака посредника

Так вот оно что за "атака посередине")) Познавательно.


Оффлайн suffix

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 201
  • Сообщений: 517
  • Карма: 11
  • Пол: Мужской
  • Люблю жену
    • Просмотр профиля
    • Клуб любителей хрюш

Оффлайн suffix

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 201
    • Сообщений: 517
    • Карма: 11
    • Пол: Мужской
    • Люблю жену
      • Просмотр профиля
      • Клуб любителей хрюш
Самый яркий пример этой атаки изумительная находка Теле2. Этот сотовый оператор совершенно не стыдясь показывает на всех сайтах сторонние баннеры и рекламу которой разумеется на этих сайтах нет и владельцы сайтов даже не в курсе такой ситуации если сами Теле2 не пользуются.

Разумеется в случае если сайт на https такой фокус у Теле2 не проходит.

Оффлайн Coder

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 591
  • Сообщений: 913
  • Карма: 47
  • Пол: Мужской
  • Qui dicit eam omnia
    • Просмотр профиля
    • Coder hol es

Оффлайн Coder

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 591
    • Сообщений: 913
    • Карма: 47
    • Пол: Мужской
    • Qui dicit eam omnia
      • Просмотр профиля
      • Coder hol es
Коллеги!) - https не панацея, и если уже брать провайдеров и прочее, то далече можно зайти.
А насчёт зашиты- и без этого есть методы, позволяющие в значительной степени закрыть явные моменты.

Имхо и просто реплика.

И, как слову - если у клиента комп зас....н и там много что есть стороннего, то и PGP не поможет)

Поэтому, имхо - https нужен там, где нужен - как и все остальное.

А насчет ставить - на новые сайты оптимальнее ставить сразу. Впрочем, есть моменты и решения - например, защищённое на сторонних ресурсах (платежи), на поддоменах.


Оффлайн DeHuC_64

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 5
  • Сообщений: 53
  • Карма: 1
  • Пол: Мужской
  • Админ Паблика
    • Просмотр профиля
    • Man's Zone - Мужской форум

Оффлайн DeHuC_64

  • Пользователь
  • **
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 5
    • Сообщений: 53
    • Карма: 1
    • Пол: Мужской
    • Админ Паблика
      • Просмотр профиля
      • Man's Zone - Мужской форум
Серьёзные проекты должны именно на нём и работать
Man's Zone - Форум для мужиков
Наполнение форумов и блогов - биржа уникального контента и заработка.

Оффлайн vacuum

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 29
  • Сообщений: 114
  • Карма: 10
  • Пол: Мужской
  • Я таков. каков есть!
    • Просмотр профиля
    • chandeliers, lighting, beds, sofas, armchairs, tables, chests, mirrors

Оффлайн vacuum

  • Постоялец
  • ***
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 29
    • Сообщений: 114
    • Карма: 10
    • Пол: Мужской
    • Я таков. каков есть!
      • Просмотр профиля
      • chandeliers, lighting, beds, sofas, armchairs, tables, chests, mirrors
Я так и делаю. ... нажимаешь пару кнопок и все готово, никакого геморроя, сайт со старта уже на https/

Можно для простачка - в личку или сюда - Как за пару кнопок это сделать. Например на WP


Оффлайн beesyst

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 5
  • Сообщений: 65
  • Карма: 1
  • Пол: Мужской
  • BeeSyst
    • Просмотр профиля
    • BeeSyst

Оффлайн beesyst

  • Пользователь
  • **
По моему тут нечего обсуждать

Согласен. Зачем обсуждать то, что и так понятно: нужно изначально делать сайты с SSL.


 

Похожие темы

  Тема / Автор Ответов Последний ответ
1 Ответов
1984 Просмотров
Последний ответ 24-07-2011, 15:56:47
от ewdokimow
32 Ответов
7051 Просмотров
Последний ответ 17-11-2013, 09:12:57
от krendel
12 Ответов
3206 Просмотров
Последний ответ 09-01-2015, 19:22:17
от NeoWeb
20 Ответов
3575 Просмотров
Последний ответ 15-09-2016, 14:04:49
от Sc@M
64 Ответов
8993 Просмотров
Последний ответ 09-12-2016, 12:32:24
от alexjc