Tolik 11 330 Жалоба Опубликовано 29 ноября 2016 г. "Работает? Не трогай!" Яростно плюсую. Поделиться сообщением Ссылка на сообщение
Shift 235 Жалоба Опубликовано 29 ноября 2016 г. 1. Планировать - не значит жениться. Хром хочет закрыть доступ пользователям на http? Дурь. 2. Клодфларе НЕ кэширует динамический контент, которого на форуме 99%. Кэшировать динамику вообще чревато боком. 3. Да. Но это опять же новый для гугла домен, у которого не будет pagerank, пока он его не "склеит" с http. А это время. 4. Конечно не обязательно. Но Letsencrypt выставляет HSTS по умолчанию (придется править конфиг ручками). Давайте заморочимся, построим забор, но оставим открытой калитку. Зачем? Если уж совсем горит и подгорает, тот же клодфларе позволяет включить этот ssl с опциями flexible или full, когда он подставляет MITM свой сертификат. Вообще без заморочек со стороны администратора сервера. И ip6-to-ip4 тоже позволяет, кстати. Но опять же, повторюсь, с динамическим контентом клодфларе бесполезен. p.s. "Работает? Не трогай!" - заповедь, набитая километрами хождения по граблям. 1. обычно нет, но в данном случае да https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html roadmap есть 2. cloudflare я предложил только для https 3. а кто вам сказал, что нужно редирект ставить? 4. а почему у меня он HSTS не выставляет ? p.s. "Работает? Не трогай!" - заповедь, набитая километрами хождения по граблям. Гм нет, данный вектор развития не предполагает, он предполагает тушение пожаров в случае того, когда изменения нужно уже делать а времени на миграцию/тесты нет. (Собственно это вечный срач админов/развития в IT хорошо, что у последних больше прав обычно) Поделиться сообщением Ссылка на сообщение
Tubus 426 Жалоба Опубликовано 29 ноября 2016 г. а кто вам сказал, что нужно редирект ставить? Вы предлагаете форуму существовать одновременно на http и https? Поделиться сообщением Ссылка на сообщение
Shift 235 Жалоба Опубликовано 30 ноября 2016 г. Вы предлагаете форуму существовать одновременно на http и https? На время миграция - да открыть доступ по http/https, когда будут проведены все оптимизации и рейтинг будет A+ потушить http и настроить HSTS Поделиться сообщением Ссылка на сообщение
Tubus 426 Жалоба Опубликовано 30 ноября 2016 г. (изменено) На время миграция - да открыть доступ по http/https, когда будут проведены все оптимизации и рейтинг будет A+ потушить http и настроить HSTS Как вы хотите получить А+ с отключенным HSTS? И к чему эта писькомерка с рейтингом. Роадс.ру что, платежный шлюз? Изменено 30 ноября 2016 г. пользователем Tubus Поделиться сообщением Ссылка на сообщение
Shift 235 Жалоба Опубликовано 1 декабря 2016 г. Рейтинг влияет на SEO, что, я предполагаю, важно администрации. Поделиться сообщением Ссылка на сообщение
Tubus 426 Жалоба Опубликовано 2 декабря 2016 г. В годы перестройки был хороший анекдот про Горбачева, хорошие идеи и подохших кур. Поделиться сообщением Ссылка на сообщение
just_me 767 Жалоба Опубликовано 2 декабря 2016 г. Рейтинг влияет на SEO, что, я предполагаю, важно администрации. Рейтинг правильности настройки SSL на всяких пузомерках ? на СЕО ? врядли... Поделиться сообщением Ссылка на сообщение
Shift 235 Жалоба Опубликовано 6 декабря 2016 г. Рейтинг правильности настройки SSL на всяких пузомерках ? на СЕО ? врядли... https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html Поделиться сообщением Ссылка на сообщение
Shift 235 Жалоба Опубликовано 9 декабря 2016 г. А вот собственно и началось, в бета-ветке хрома роля ввода логина/пароля при HTTP уже начали помечать как not secure, через пару месяцев ждём в релизе, ну а потом - полный запрет передачи форм https://blog.chromium.org/2016/12/chrome-56-beta-not-secure-warning-web.html?m=1 Поделиться сообщением Ссылка на сообщение
Tubus 426 Жалоба Опубликовано 9 декабря 2016 г. Вот же фашисты. Ну я понимаю политику относительно передачи форм. Но они же хотят весь текстовый веб загнать под шифрование... Накуа? Поделиться сообщением Ссылка на сообщение
Shadow Wizard 1 851 Жалоба Опубликовано 9 декабря 2016 г. @Tubus, а чтоб не подслушивали и не подсматривали. Privacy, однако. Поделиться сообщением Ссылка на сообщение
Tubus 426 Жалоба Опубликовано 9 декабря 2016 г. Мне интересно, что будет, когда наши органы потребуют от корневых удостоверяющих центров возможность внедряться в качестве M-I-T-M. А те пошлют их подальше. Поделиться сообщением Ссылка на сообщение
Shift 235 Жалоба Опубликовано 12 декабря 2016 г. (изменено) Вот же фашисты. Ну я понимаю политику относительно передачи форм. Но они же хотят весь текстовый веб загнать под шифрование... Накуа? ?!? Мне интересно, что будет, когда наши органы потребуют от корневых удостоверяющих центров возможность внедряться в качестве M-I-T-M. А те пошлют их подальше. И будут правы на все 146% Изменено 12 декабря 2016 г. пользователем Shift Поделиться сообщением Ссылка на сообщение
Vladimir 8 364 Жалоба Опубликовано 27 декабря 2016 г. Рейтинг влияет на SEO А переход на https тоже по идее как то повлияет на SEO? Я имею ввиду, что адрес то другой будет для них? Не попадались ли инструкции как правильно внедрить сертификат и не просадить трафик с поисковиков? Поделиться сообщением Ссылка на сообщение