протокол HTTPS ins2

протокол HTTPS ins2

#1 22 января 2017 в 07:25
всем мира друзья!
сегодня пришло письмо от гугла
С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные.
Ниже перечислены URL Ваших страниц, для которых будет показываться такое предупреждение, поскольку на них собираются данные о кредитных картах и пароли. Проверьте эти страницы и примите необходимые меры для защиты пользователей. Обратите внимание, что этот список может быть неполным.

прошу помочь разобраться
1.это панацеая от гугла и нужно ли переходить на HTTPS или можно оставить всё как есть? на что это влияет?
2. можно пошагового кто переходил на этот HTTPS протокол, с чего начать и?
заранее спасибо!
#2 22 января 2017 в 08:49
на мой взгляд — новая компания по отъему денег у народа, ибо сертификат стоит от 13 баксов на год.
можно использовать бесплатные сервисы, для этого там надо пройти верификацию сайта, после чего устанавливать сертификат на сервер и ставить редирект с http на https
#3 22 января 2017 в 11:13

на мой взгляд — новая компания по отъему денег у народа

Андрей
Абсолютно верно! При современных методах взлома ни какой сертификат или протокол не гарантируют безопасность сайта.
#4 22 января 2017 в 11:28

При современных методах взлома ни какой сертификат или протокол не гарантируют безопасность сайта.

vikont

Вот так и рождаются громкие слова. SSL сертификат не гарантирует вообще никак безопасность сайта и не должен этого делать. Всегда сначала надо изучить вопрос, чтобы понимать.

Получение сертификата и установка на сайт — сейчас дело на 2 минуты, при этом даже не надо нигде регистрироваться и верифицировать. Это касается первого уровня SSL сертификата — который подтверждает домен. Его хватает для большинства сайтов.
#5 22 января 2017 в 11:54

Вот так и рождаются громкие слова. SSL сертификат не гарантирует вообще никак безопасность сайта и не должен этого делать. Всегда сначала надо изучить вопрос, чтобы понимать.

letsgo
В точку!

Почитайте тут на форуме темы есть.

это панацеая от гугла и нужно ли переходить на HTTPS или можно оставить всё как есть? на что это влияет?

vsemkrot
Не стоит оставлять как есть, надо переходить, по куче причин. Инфы масса и в инете и на блоге гугла и яндекса, тут на форуме.
#6 22 января 2017 в 12:11

новая компания по отъему денег у народа, ибо сертификат стоит от 13 баксов на год

Андрей
Паранойя имхо. Сертификат сейчас можно получить бесплатно. А отъёмом денег у народа занимаются хостеры, продающие воздух сертификаты.

При современных методах взлома ни какой сертификат или протокол не гарантируют безопасность сайта

vikont
Наличие лифта в доме не гарантирует, что сейф с деньгами у соседа будет в безопасности. Зато наличие лифта гарантирует быстрый подъём и спуск.

Шифрование происходит на стороне пользователя, т.е. цепочка браузер -> ваш сайт. Шифруется СОЕДИНЕНИЕ. Шифрование гарантирует, что данные, отправленные от браузера пользователя, дойдут до получателя (сервера с вашим сайтом) в неизменном виде. Шифрование (читайте наличие сертификата) гарантирует безопасность пользователю вашего сайта, в случае, если пользователь передаёт личные данные, как то пароль от своего аккаунта на вашем сайте или иные личные данные, которые обрабатывает ваш сайт.
Также шифрование гарантирует, что если кто-то будет использовать уязвимость в CMS вашего сайта, то подробности запросов при взломе третье лицо не узнает, если будет перехватывать трафик.

Иными словами, если до сих пор непонятно, сертификат вообще, от слова вообще, не защищает сайт на вашем сервере. Сертификат защищает посетителя, шифруя соединение.
#7 22 января 2017 в 13:16
спасибо что откликнулись — хосинг предоставляет бесплатный сертификат, установил его, как правильно прописать переадресацию? и как это всё повлияет на поисковые системы?
#8 22 января 2017 в 13:23
Написал статью для тех кто ещё не поставил.Там всё просто.
#9 22 января 2017 в 13:34
letsgo, прочитал вашу статью, спасибо, но у меня на хостинге просто заказ сертификата бесплатного и нет настроек, то есть видимо переадрисацию в ручную прописывать нужно в самих файлах сайта !
вот так прописал — это правильно ?

RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) %{HTTP_HOST}%{REQUEST_URI} [QSA,L]

и влияет это на индексацию,?
#10 22 января 2017 в 15:26
Да, а что на сайте и в каких файлах надо сделать? Наверняка же надо что то сделать? zst
#11 22 января 2017 в 15:36

Наверняка же надо что то сделать?

Gudan
Если все работает, то наверно ничего не надо делать.
Проверить на сайте если скрипты тянутся со всяких cdn, то привести к https.
Картинки и все на сайте должны так же иметь https, иначе покажет смешанное содержание.
Далее уже в панеле яндекса пункт переезд. В роботс указать главное зеркало с протоколом https
В панеле гугла добавить новый сайт, предварительно настроив и проверив 301 редирект
#12 22 января 2017 в 15:39

предварительно настроив и проверив 301 редирект

garry

Все это и хотят понять как написать правила в .htaccess для редиректа с http на https
#13 22 января 2017 в 16:07
Последний вариант с одного моего WP:
  1. RewriteEngine on
  2. RewriteCond %{HTTP:HTTPS} !=on [NC]
  3. RewriteRule ^(.*)$ https://вашсайт.ru/$1 [R=301,L]
Пробуйте, вариантов много, желательно размещать самым первым.
#14 22 января 2017 в 16:10

Пробуйте, вариантов много, желательно размещать самым первым.

garry

у меня еще стоит перенаправление с www, как в этом случае поступить?

  1. # Rewrite www
  2. RewriteCond %{HTTP_HOST} ^www.мой_сайт.ru$ [NC]
  3. RewriteRule ^(.*) http://мой сайт.ru/$1 [R=301,L]
#15 22 января 2017 в 16:31

у меня еще стоит перенаправление с www, как в этом случае поступить?

Андрей
Если ваш сертификат включает www, то есть такое решение:

:
  1. RewriteEngine on
  2.  
  3. RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
  4. RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
  5.  
  6. RewriteCond %{HTTPS} off
  7. RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
И такое
  1. RewriteCond %{HTTPS} off [OR]
  2. RewriteCond %{HTTP_HOST} ^www\.
  3. RewriteRule (.*) https://site.ru/$1 [L,R=301]
И такое
  1. RewriteEngine On
  2.  
  3. RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
  4. RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
  5.  
  6. RewriteCond %{ENV:HTTPS} !1
  7. RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1
И с одного из моих wp сайтов:
  1. <IfModule mod_rewrite.c>
  2. RewriteEngine on
  3. RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
  4. RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
  5. RewriteCond %{HTTP:X-Forwarded-Proto} !https
  6. RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  7. </IfModule>
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.