На страницу 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 След. |
|
|
Пруф. Только Гугл забыл написать, в какую сторону работает этот фактор. Уже есть первые пострадавшие.
Проверить безопасность сайта, уже использующего HTTPS, можно с помощью Qualys Lab tool.
Насколько я знаю, ssl не бесплатный? Корпорация добра случайно не приторговывает сертификатами? |
|
|
|
|
|
|
Интересно, а как отреагирует Яндекс на такой переход? Например, для картинок у него такое условие: Для того чтобы в индекс попали картинки, в ссылках на которые используется протокол https, необходимо, чтобы к этой картинке был доступ по http. Например, если вы хотите, чтобы проиндексировалась картинка по адресу https://domain.ru/image.jpg, нужно дать роботу возможность скачать эту картинку по адресу http://domain.ru/image.jpg. |
|
|
|
|
|
А с чего это они должны реагировать? В соседнем топе вообще пишут что это трол был. |
|
|
|
|
|
А при чем здесь безопасность пользователей? Что дает использование HTTPS? |
|
|
|
|
|
Даже Mail.Ru включила защищенный протокол https на главной странице портала |
|
|
|
|
|
А действительно https дает дополнительную нагрузку на сервер? Какие есть еще минусы кроме цены сертификата? |
|
|
|
|
|
Цитата: |
Поддержка HTTPS не будет иметь такого же веса, как например качество контента, и в первое время новый критерий будет затрагивать не более 1 % всех глобальных запросов
|
Пока что можно не беспокоиться. |
|
|
|
|
|
Dentz писал(а): |
А действительно https дает дополнительную нагрузку на сервер? Какие есть еще минусы кроме цены сертификата?
|
Действительно дает повышенную нагрузку, шифрование вещь тяжелая для процессора. Есть еще проблемы с размещением нескольких SSL сайтов на одном IP (расширение TLS SNI). Например IE на XP такие сертификаты не воспринимает. Под nginx есть проблема с размещением на 1 IP сайтов с ssl и без так, чтобы те что без, по 443 порту не отдавали ошибку сертификата. Под апач хз, но вроде та же проблема. |
|
|
|
|
|
Сergio писал(а): |
Даже Mail.Ru включила защищенный протокол https на главной странице портала
|
уже как лет 15 назад.
Ingritt писал(а): |
А при чем здесь безопасность пользователей? Что дает использование HTTPS?
|
прямо, почитай хотябы инфу с вики по хттпс, как раз данные передаваемые от пользователя на ввв и обратно, он и защищает, шифрует т.е. |
|
|
|
|
|
Цитата: |
чем здесь безопасность пользователей? Что дает использование HTTPS?
|
Https полностью прячет URL, если не считать DNS запроса IP домена. Наблюдатель не видит, что вы делаете на сайте, и даже не на 100% знает, с каким вы сайтом работаете, если на одном IP сайтов несколько. Чтобы сниффать ssl траф нужны фальшивые сертификаты.
Без https это все видно у провайдера невооруженным взглядом.
Вообще ящитаю гугл все правильно делает, давно пора. |
|
|
|
|
|
Цитата: |
Чтобы сниффать ssl траф нужны фальшивые сертификаты.
|
все что сертифицированно в фсб - усешно снифается
а после сноудена - так вообще понятно что тотальный контроль вшит во все начиная от операционки - но при этом нету никаких ресурсов и возможностей оперативной обработки такого обьема информации.
а гугОл - еще так контора - опять всем жизнь усложняет |
|
|
|
|
|
Thawtee и прочие центры сертификации в фсб не сертифицированы. Вообще в России из алгоритмов шифрования сертфицированы только алгоритмы ГОСТ. |
|
|
|
|
|
Сergio писал(а): |
Даже Mail.Ru включила защищенный протокол https на главной странице портала
|
уже как лет 15 назад.
Информация об этом прошла по всем СМИ только неделю назад. |
|
|
|
|
|
Ну я сказал образно. И точно не неделю, месяца или даже более они работают через https. |
|
|
|
|
|
|
|