Доступ по HTTPS. Как блокировать и надо ли?

[Span1el]

Всем привет! Друзья, подскажите, сайт открывается https://site.com но при этом открывается криво, без графики, одни тексты и картинки как попало. Надо ли его сделать недоступным по защищенному протоколу, и как это сделать?

[markimax]

У вас просто не весь контент грузиться по https протоколу

Попробуйте костыль в config.php изменить
 

 

define('HTTP_SERVER', 'https ://site.com/');

 

Костыль конечно но должен работать

[Span1el]

У вас просто не весь контент грузиться по https протоколу

Попробуйте костыль в config.php изменить

 

Костыль конечно но должен работать

Спасибо за ответ. Я где-то читал, по-моему даже на этом форуме (тему найти не могу), что доступ по HTTPS надо закрывать. Так ли это?

[jvz]

Что значит "закрывать"?

Наверное, редиректить на http, если хотите использовать его, а не https.

[Span1el]

Что значит "закрывать"?

Наверное, редиректить на http, если хотите использовать его, а не https.

Наверное, если честно, не сильно понимаю этот момент. Сайт - интернет-магазин, поэтому HTTPS ни к чему. И можно ли его редиректить? Объясните бестолковому.

[markimax]

Наверное, если честно, не сильно понимаю этот момент. Сайт - интернет-магазин, поэтому HTTPS ни к чему. И можно ли его редиректить? Объясните бестолковому.

Как раз для магазина и нужен https

Это для "блогов" он "не нужен"

[chukcha]

Как раз для магазина и нужен https

 

Как всегда не аргументировано!

ПРУФЫ!!!!

 

А по теме..

Можно, конечно и костыль, но лучше всего

1. узнать отдает ли сервер

$_SERVER['HTTPS']

если не отдает, то обратиться к хостеру

И.. проверит в конфигах

define('HTTPS_SERVER',

должно быть с https://

[markimax]

Как всегда не аргументировано!

Иди в детский сад

Надоел уже

Отписался от темы и здесь

[chukcha]

Умница!

Потому что ваши советы,  никуда не годятся.

Напоминаю, я с вами ни водку не пил, и в бане не мылся, и девок не трахал.

Дал совет - аргументируй. А то все бла-бла-бла..

 

зы.. Давайте в календарь посмотрите, и все на пятницу спишите. И.. да.. это аргумент, не убиенный..

[Donaldduck777]

Начнём с того, что https желательно оставить только ради того, что это один из факторов ранжирования пс google. Для инет магазина он по сути нужен и для того, что на таком сайте вводятся персональные данные, которые шифруются в данном случае и не могут быть перехвачены) в блоге же такого нет и актуальность https там отпадает сама собой (кроме фактора ранжирования). Аргументировано?

[ArtemPitov]

авторизация, оформления заказа и достаточно, все остальное лишнее тормоза в скорости сайта 

Змінено 16 вересня 2016 користувачем ArtenPitov

[chukcha]

авторизация, оформления заказа и достаточно, все остальное лишнее тормоза в скорости сайта 

Вы что? Да я за такое два минуса получил :) Как вы можете такое советовать?

 

Причем один минус от так и не показавшего свое личико

https://opencartforum.com/topic/65165-http-%D0%BF%D0%BE-%D1%83%D0%BC%D0%BE%D0%BB%D1%87%D0%B0%D0%BD%D0%B8%D1%8E-%D0%B2%D0%BC%D0%B5%D1%81%D1%82%D0%BE-https/

 

Ну.. второй - то от бессилия к аргументации..

[chukcha]

Начнём с того, что https желательно оставить только ради того, что это один из факторов ранжирования пс google. Для инет магазина он по сути нужен и для того, что на таком сайте вводятся персональные данные, которые шифруются в данном случае и не могут быть перехвачены) в блоге же такого нет и актуальность https там отпадает сама собой (кроме фактора ранжирования). Аргументировано?

В соседней теме я давал ссылку на обсуждение.

Эксперименты в студию!  Не обязательно свои. Желательно с забугорных источников. И только тогда можно говорить о росте конверсии = предпочтение ранжированию.

Самое простое объяснение требование к https - это захват рынка статистики поиска. Не передается referer, мало того, он еще и редиректится.

Только бизнес - ничего личного лишнего.

[ArtemPitov]

Вы что? Да я за такое два минуса получил :) Как вы можете такое советовать?

 

Причем один минус от так и не показавшего свое личико

https://opencartforum.com/topic/65165-http-%D0%BF%D0%BE-%D1%83%D0%BC%D0%BE%D0%BB%D1%87%D0%B0%D0%BD%D0%B8%D1%8E-%D0%B2%D0%BC%D0%B5%D1%81%D1%82%D0%BE-https/

 

Ну.. второй - то от бессилия к аргументации..

Давайте мыслить логично  :D

 

SSH https://ru.wikipedia.org/wiki/SSH

 

шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем. (википедия)

 

Зачем нам надо шифровать страницы на которых не передается защищенная информация ?  

 

SSH медленнее работает из за шифрования, так что не знаю почему Вам минусов без аргументов набросали :?  

[ArtemPitov]

Ну и еще аргументы

http://rozetka.com.ua

http://ru.aliexpress.com/ru_home.htm

http://www.ebay.com

[ArtemPitov]

По поводу ранжирования, поисковики дают преимущество сайтам на SSH не такое уж большое, есть заявления "гугля"

и есть статейка https://ahrefs.com/blog/http-vs-https-for-seo/

[chukcha]

Давайте мыслить логично  :D

 

Ну что вы..

 

 

Иди в детский сад

Надоел уже

Какая логика? Где?

 

 

Здесь на логику уповать нельзя!!!!

Вера - наше фсе...

 

offtop

Впрочем, как и с языковыми префиксами в 2013году.. безапелляционно.. И что сейчас? О!!! Скачок. уже не так?

/offtop

[ocdev_pro]

Как всегда не аргументировано!

ПРУФЫ!!!!

 

А по теме..

Можно, конечно и костыль, но лучше всего

1. узнать отдает ли сервер

$_SERVER['HTTPS']

если не отдает, то обратиться к хостеру

И.. проверит в конфигах

define('HTTPS_SERVER',

должно быть с https://

https://security.googleblog.com/2014/08/https-as-ranking-signal_6.html

Помогайте Google сканировать ваш сайт

Ну и в конце концов рекомендую читать https://moz.com

И хватит во всех темах подсирать, а то видно "пукан бомбит" не по детски

https://support.google.com/webmasters/answer/6073543

 

[ocdev_pro]

Ну и еще аргументы

http://rozetka.com.ua

http://ru.aliexpress.com/ru_home.htm

http://www.ebay.com

Не думаю, что это аргумент:

https://www.amazon.com/

https://www.etsy.com

https://www.walmart.com/

[ArtemPitov]

Не думаю, что это аргумент:

https://www.amazon.com/

https://www.etsy.com

https://www.walmart.com/

1 : 1 =)

[ocdev_pro]

Давайте мыслить логично  :D

 

SSH https://ru.wikipedia.org/wiki/SSH

 

шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем. (википедия)

 

Зачем нам надо шифровать страницы на которых не передается защищенная информация ?  

 

SSH медленнее работает из за шифрования, так что не знаю почему Вам минусов без аргументов набросали :?  

Не SSH, а SSL и работает он медленее лишь в некоторых случаях, типа curl, lynx, wget. Не хочу сказать, что я самоотверженно защищаю SSL, нет отнюдь, но как фактор ранжирования он учитывается, как не крути... ИМХО это скоро пройдет и скорее всего Google со своей идеей "сделать интернет безопаснее" всрется...как и с AMP в перспективе. НО раз https улучшает результаты, так почему бы и не юзать) Стоит то либо бесплатно от Lets Encrypt либо 5$ в год (Обычный Domain Verify)

 

Змінено 16 вересня 2016 користувачем Waha

[ArtemPitov]

Не SSH, а SSL 

 

SSL, немного ошибся, время сказываться

 

 

ИМХО это скоро пройдет и скорее всего Google со своей идеей "сделать интернет безопаснее" всрется...как и с AMP в перспективе

Скорее всего,  AMP показуха какая то, а толку ? для читалок если только и то ...