Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Http по умолчанию вместо https


Recommended Posts

Есть сайт работающий на Opencart 2.0.1.1. Сайт использует SSL-шифрование. К удивлению, обнаружил, что ссылки не прописаны с https. Отткрываю /system/library/url.php и что я вижу?:

public function link($route, $args = '', $connection = 'NONSSL') {
   // ...
}

Ссылки по умолчанию создаются без https. Я разумеется поменял NONSSL на SSL, но возникает вопрос: в чём сакральный смысл НЕиспользования https в ссылках по умолчанию?

Надіслати
Поділитися на інших сайтах


А с чего?

 

по-большому счету HTTPS должен быть только на страницах с платежными транзакциями. (оформление заказа) или с передачей  конфиденциальных данных (регистрация, авторизация)

  • +1 1
Надіслати
Поділитися на інших сайтах

Я как-то не встречал, чтобы SSL частично использвали - либо сайт целиком http, либо полностью https. Да и проблема со смешанным содержимым в такой случае возникнет.

Надіслати
Поділитися на інших сайтах


В каком месте?

 

Не встречал, а так должно быть

потому что

 https немного тормознутей протокол, чем http

Вы не гоняете шифрование, от кого?

 

А страницы содержащие конфиденциальные данные можно и нужно..
Но ведь проще ВСЁ!!! и не париться.

Надіслати
Поділитися на інших сайтах

а так должно быть

Ну не буду спорить.

 

У нас просто зеркальнули домен. И хостер посоветовал HTTPS использовать, чтобы проверка домена в браузере была, благо SSL-сертификат на домен у нас уже был.

Надіслати
Поділитися на інших сайтах


Так что? Так и будем сидеть во тьме?

 

Гюльчитай! Открой личико. (с)

 

Обращение к человеку поставившему минус.

Надіслати
Поділитися на інших сайтах

Так что? Так и будем сидеть во тьме?

 

Гюльчитай! Открой личико. (с)

 

Обращение к человеку поставившему минус.

chukcha

Минус вам поставили потому что надо или весь сайт делать https или извините нахрен не делать его https вообще

Потому что ПС не считают сайт защищенным если есть http контент. И да уже надо прислушиваться к ПС в этом вопросе, понемногу но начинают учитывать в ранжировании, особенно это критично к магазинам

Надіслати
Поділитися на інших сайтах

А теперь внимательно! Внимательно! почитайте рекомендации Гугл о переходе  на https

 

Например

https://support.google.com/webmasters/answer/6073543?hl=ru

 

Только внимательно!

Где там сказано, что весь контент

 

Если ваш магазин продает плюшевых медведей, то какой контент нужно защищать?

 

В ранжировании? https? Эксперименты в студию

http://www.rookee.ru/post/2015/10/26/pereezd_na_https_yandex.aspx - эта страшилка?

 

Тема смены протокола продолжает оставаться актуальной с августа 2014 года - с легкой руки Google многие сайты задумались об использовании протокола, поддерживающего шифрование. Тогда Google сообщил, что сайты, использующие протокол HTTPS/SLL, получат бонус в ранжировании, а с течением времени этот сигнал будет становиться все более важным. О том, как этот шаг может повлиять на продвижение сайта,

Вот разве что, можно воспринимать аргументацию

http://www.rookee.ru/post/2015/03/23/HTTPS_HTTP_ranitsa_dlya_SEO.aspx

 

Многие считают, что HTTPS актуально только для ресурсов, запрашивающих личные данные и передающих, например, информацию о платежных картах. Но на самом деле даже обычные контентные площадки могут выиграть от использования HTTPS/SSL шифрования.


  • HTTPS подтверждает, что сайт – единственный адресат, с которым должен общаться сервер.
  • HTTPS предотвращает участие в канале передачи данных любых третьих лиц.
  • HTTPS шифрует любые коммуникации, включая URL’ы, что защищает, например, историю загрузок браузера.

Наличие HTTPS увеличивает доверие к бизнесу, и поэтому может быть полезно даже без учета бонусов в поисковом ранжировании.

Да по ссылке статья от 2015 года, нельзя назвать свежей, но и нельзя устаревшей.

 

 

Да, накладные расходы, частичного использования протоколов, могут превысить, стоимость поддержки сертификатов, можно пренебречь медленным https.

Все равно.. Всех под ноль, строем.. "И как один умрем за власть советов"

 

 

 

Минус вам поставили потому что

 

Меня не интересует за что, меня интересует - почему молча, без аргументов. Даже не засветившись в теме.

И.. я не такой обидчивый, но пусть личико покажет!

Надіслати
Поділитися на інших сайтах

и вот мнение, для того человека, который поставил минус

 

http://searchengines.guru/showpost.php?p=14669086&postcount=11

 

И сам тема  очень свежа.

Надіслати
Поділитися на інших сайтах

и вот мнение, для того человека, который поставил минус

 

http://searchengines.guru/showpost.php?p=14669086&postcount=11

 

И сам тема  очень свежа.

О да,  "вселенский заговор"!

Бред полный. Паранойя.

Просто так для анализа этого бреда информация к размышлению: в Китае Google вообще как "персона нон грата".

Там рулят свои ПС. Хотите сравнить рынок Китая и других регионов? Не везде google в "авторитете".

Поэтому не постите бред какого то "ladycharm". Я такого бреда от разных "iamneznaika" могу напостить вам сколько угодно

Демагогия закончена

Почитайте про подделки get post referer  т п  и хак через них, тогда поймете почему нужен https

Надіслати
Поділитися на інших сайтах

точно.. закончена..

Демагогия, которую вы здесь пытаетесь безаргументированно развести.

 

Шустрый вы наш.. (с)

 

Вы так быстро причитали 8 страниц?

Надіслати
Поділитися на інших сайтах

точно.. закончена..

Демагогия, которую вы здесь пытаетесь безаргументированно развести.

 

Шустрый вы наш.. (с)

 

Вы так быстро причитали 8 страниц?

Ваш  сарказм не уместен. Выглядит как от малолетки какого то, честное слово

Почитайте про подделки get post referer  т п  и хак через них, тогда поймете почему нужен https везде

Надіслати
Поділитися на інших сайтах

Вы тему прочитали? по ссылке? Уверен, что нет.
Может быть тогда поймете? Иначе бы, возможно, сказали бы что-нибудь в тему..
 

Какие подделки?

Кому нужны они при продаже плюшевых медведей?

 

Ах, да

 

Демагогия от марка - это аргумент в пользу https

 

 

зы..опа.. и на пятницу не получится списать, как аргумент.

ззы жду еще аргументов.. в том числе и по плюшевым мишкам.

зззы :) причем здесь подделка referer я не понимаю, или хотите умные слова  применить? Но про умные слова без аргументов, без пруфов, без документов я вести общение не собираюсь, мы должны основываться на одних и тех же определениях, ибо получится также, как и с объектами логики (из недоперевода)

Надіслати
Поділитися на інших сайтах

Вы тему прочитали? по ссылке? Уверен, что нет.

Может быть тогда поймете? Иначе бы, возможно, сказали бы что-нибудь в тему..

 

Какие подделки?

Кому нужны они при продаже плюшевых медведей?

 

Ах, да

 

Демагогия от марка - это аргумент в пользу https

 

 

зы..опа.. и на пятницу не получится списать, как аргумент.

ззы жду еще аргументов.. в том числе и по плюшевым мишкам.

зззы :) причем здесь подделка referer я не понимаю, или хотите умные слова  применить? Но про умные слова без аргументов, без пруфов, без документов я вести общение не собираюсь, мы должны основываться на одних и тех же определениях, ибо получится также, как и с объектами логики (из недоперевода)

Очередной детский сад демагогии от чукчи - "не о чем"

Как обычно чукча пыкнул от фонаря не подумавши - теперь разводит демагогию и устраивает срач

Вам никто на слабо не будет отвечать

Не знаете элементарного - учитесь. Вопрос закрыт

От темы отписался. Удачи в демагогии с самим собой

Надіслати
Поділитися на інших сайтах

Браво!!!!

И тут я весь в белом..

 

Боюсь, что элементарного  именно вы не знаете.

 

От темы отписался.

 

 

И стоило подписываться? Чтоб быть в белом?

Не умеете вести конструктивный диалог - не вмешивайтесь.

Срач? Хм... укажите место..
Впрочем.
"Держи вора" (с)

Надіслати
Поділитися на інших сайтах

  • 8 months later...
8 минут назад, l1key сказал:

демагогия вышла отличная ))

но если по  теме -  как на ocStore 2.3.0  задать протокол https по умолчанию ? 

 

 

Включить в настройках, прописать в конфигах

Надіслати
Поділитися на інших сайтах


14 минут назад, n3bo сказал:

Включить в настройках, прописать в конфигах

в настройках магазина показывает урл с https,  в конфигах тоже все ок - прописалось автоматом когда устанавливал ЦМС-ку под протоколом https.

почистил куки с историей прописываю домен без указания протокола вываливает http // .

а где именно в настройках  включить нужно ?

 

P/S нашел : настройки > сервер > включить SSL 

 

 

Змінено користувачем l1key
Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.