HTTPS грядут перемены

[Fedka]

Пришло сегодня прикольное письмо от ISPSystem. Грядут большие перемены в 2017 году по поводу безопасности. Хотелось бы услышать мнение людей, так как года пол назад, слышал уже что-то подобное от Сеошников...

 

p.s. Ниже не интересно, там предложение по сертификатам

 

p.p.s. https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

[Slavikovna]

Вот это новости!

Больше похоже на "купите у нас сертификат, ну пожаааалуйста", чем на беспокойство о пользователе.

[Гість]

Да толку то ? щас хостинги выдают бесплатно сертификат на 1 домен ! 

Не думаю что будет проблемой 

[chukcha]

В мире существует огромное количество сайтов, которым совсем не нужен https

И.. их в сотни раз больше..

И вы продолжаете верить в рекламную чушь сертификатов.

[chukcha]

По ссылке чтаем

 

To help users browse the web safely, Chrome indicates connection security with an icon in the address bar. Historically, Chrome has not explicitly labelled HTTP connections as non-secure. Beginning in January 2017 (Chrome 56), we’ll mark HTTP pages that collect passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure.

[RespectS]

Может таки и стоит перейти
И тут вопрс даже не столько в безопасности, сколько в тех минусах, которые появятся (та и уже есть)

Я брал комодо эссеншиал (вроде так называется) за 530 грн на 2 года
Перевел сайт на https, вроде всё нормально
Ну и забыл уже об этом, работает - хай работает себе на здоровье


А на днях создавал домен для тестового инет-магазина, ессесно на http
Захожу туда с хрома - нормально, на другом компьютере пытался зайти с файрфокса - а оно вовсю ругается на небезопасный сайт и пускает только после подтверждения того, что я на свой страх и риск это делаю и после добавления какого то там сертификата в доверенные
Т.е. это насколько надо иметь желание купить именно в этом интернет-магазине, если оно такое вываливается при заходе на сайт и в то время, когда вокруг валом конкурентов. Я бы закрыл сайт и даже не смотрел бы на месте покупателя.
Для молодого сайта ,который только начинает продвигаться это, имхо, очень плохо будет.


Другой вопрос, что можно не покупать - есть и бесплатные сертификаты.
Правда насколько они надежны и долговечны - это отдельный вопрос
 

[Exploits]

Юзайте lets encrypt и будет огонь.

Перевести opencart на ssl не сложно

Так что проблем не вижу.

[Raensul]

да реально придется переходить, потому как 

Т.е. это насколько надо иметь желание купить именно в этом интернет-магазине, если оно такое вываливается при заходе на сайт и в то время, когда вокруг валом конкурентов. Я бы закрыл сайт и даже не смотрел бы на месте покупателя.

это основная и ооочень весомая причина перехода...

[florapraktik]

Пришло сегодня прикольное письмо от ISPSystem.

Это разводка.

Блин, если контора поднимает продажи таким сомнительным способом, то стОит-ли иметь с ними дело?

 

Переход на https = переезд на новый домен. Позиции просядут по-любому на некоторое время. После могут вернуться, могут улучшиться, могут ухудшиться. Лотерея.

Особенно, если вебмастер некомпетентен в вопросе переезда на новый домен.

 

Пока я соберусь переходить на https, он благополучно устареет как технология защиты  :-D

Змінено 13 грудня 2016 користувачем florapraktik