Перейти к содержанию
Shift

Улучшения форума

Автор Shift, в Обратная связь

Рекомендуемые сообщения

Shift    235

Shift
Опубликовано

1. Планировать - не значит жениться. Хром хочет закрыть доступ пользователям на http? Дурь.

2. Клодфларе НЕ кэширует динамический контент, которого на форуме 99%. Кэшировать динамику вообще чревато боком.

3. Да. Но это опять же новый для гугла домен, у которого не будет pagerank, пока он его не "склеит" с http. А это время.

4. Конечно не обязательно. Но Letsencrypt выставляет HSTS по умолчанию (придется править конфиг ручками). Давайте заморочимся, построим забор, но оставим открытой калитку. Зачем?

Если уж совсем горит и подгорает, тот же клодфларе позволяет включить этот ssl с опциями flexible или full, когда он подставляет MITM свой сертификат. Вообще без заморочек со стороны администратора сервера. И ip6-to-ip4 тоже позволяет, кстати. Но опять же, повторюсь, с динамическим контентом клодфларе бесполезен.

 

p.s. "Работает? Не трогай!" - заповедь, набитая километрами хождения по граблям.

1. обычно нет, но в данном случае да https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html roadmap есть

2. cloudflare я предложил только для https

3. а кто вам сказал, что нужно редирект ставить?

4. а почему у меня он HSTS не выставляет ?

 

 

 

p.s. "Работает? Не трогай!" - заповедь, набитая километрами хождения по граблям.

Гм нет, данный вектор развития не предполагает, он предполагает тушение пожаров в случае того, когда изменения нужно уже делать а времени на миграцию/тесты нет.  (Собственно это вечный срач админов/развития в IT хорошо, что у последних больше прав обычно)

Поделиться сообщением

Ссылка на сообщение

Tubus    426

Tubus
Опубликовано

 

 


а кто вам сказал, что нужно редирект ставить?

Вы предлагаете форуму существовать одновременно на http и https?

Поделиться сообщением

Ссылка на сообщение

Shift    235

Shift
Опубликовано

Вы предлагаете форуму существовать одновременно на http и https?

На время миграция - да открыть доступ по http/https, когда будут проведены все оптимизации и рейтинг будет A+ потушить http и настроить HSTS

Поделиться сообщением

Ссылка на сообщение

Tubus    426

Tubus
Опубликовано (изменено)

На время миграция - да открыть доступ по http/https, когда будут проведены все оптимизации и рейтинг будет A+ потушить http и настроить HSTS

Как вы хотите получить А+ с отключенным HSTS? И к чему эта писькомерка с рейтингом. Роадс.ру что, платежный шлюз?

Изменено пользователем Tubus

Поделиться сообщением

Ссылка на сообщение

Shift    235

Shift
Опубликовано

Рейтинг влияет на SEO, что, я предполагаю, важно администрации.

Поделиться сообщением

Ссылка на сообщение

Tubus    426

Tubus
Опубликовано

В годы перестройки был хороший анекдот про Горбачева, хорошие идеи и подохших кур.

Поделиться сообщением

Ссылка на сообщение

just_me    767

just_me
Опубликовано

Рейтинг влияет на SEO, что, я предполагаю, важно администрации.

Рейтинг правильности настройки SSL на всяких пузомерках ? на СЕО ? врядли...

Поделиться сообщением

Ссылка на сообщение

Shift    235

Shift
Опубликовано

А вот собственно и началось, в бета-ветке хрома роля ввода логина/пароля при HTTP уже начали помечать как not secure, через пару месяцев ждём в релизе, ну а потом - полный запрет передачи форм :)

 

https://blog.chromium.org/2016/12/chrome-56-beta-not-secure-warning-web.html?m=1

Поделиться сообщением

Ссылка на сообщение

Tubus    426

Tubus
Опубликовано

Вот же фашисты. Ну я понимаю политику относительно передачи форм. Но они же хотят весь текстовый веб загнать под шифрование... Накуа?

Поделиться сообщением

Ссылка на сообщение

Tubus    426

Tubus
Опубликовано

Мне интересно, что будет, когда наши органы потребуют от корневых удостоверяющих центров возможность внедряться в качестве M-I-T-M. А те пошлют их подальше.

Поделиться сообщением

Ссылка на сообщение

Shift    235

Shift
Опубликовано (изменено)

Вот же фашисты. Ну я понимаю политику относительно передачи форм. Но они же хотят весь текстовый веб загнать под шифрование... Накуа?

 

?!?

 

 

Мне интересно, что будет, когда наши органы потребуют от корневых удостоверяющих центров возможность внедряться в качестве M-I-T-M. А те пошлют их подальше.

 

И будут правы на все 146%

Изменено пользователем Shift

Поделиться сообщением

Ссылка на сообщение

Vladimir    8 364

Vladimir
Опубликовано

 

 


Рейтинг влияет на SEO

А переход на https тоже по идее как то повлияет на SEO? Я имею ввиду, что адрес то другой будет для них? Не попадались ли инструкции как правильно внедрить сертификат и не просадить трафик с поисковиков?

Поделиться сообщением

Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...