Домой / WordPress / SEO / О переходе с http на https
с http на https

О переходе с http на https

Это не инструкция как перейти с http на https, я просто расскажу, как практически ненароком совершил это действие и что обо всём этом думаю...

Переход с http на https

7 декабря 2016 года перевёл этот блог с http на https... Вопреки всему, что написано в Сети, на всё про всё ушло минут 15.

Надо сказать, что в принципе-то я и не собирался этого делать но как-то так случайно получилось. Случайно зашёл на Let’s Encrypt - один из сервисов бесплатно предлагающих сертификаты, стало интересно и я сформировал сертификат... Случайно захотелось посмотреть куда его вставлять-то надо... Просто посмотреть... Открыл CPanel и чисто ради интереса кликнул по соответствующему пункту меню... Любопытство, оно знаете-ли...

И вот на одной вкладке браузера у меня сформированный сертификат, а на другой форма CPanel куда его надо вставить. После недолгого колебания я вставил копипастом из одной вкладки в другую всё, что требовалось... Тут бы мне и откатить всё назад, но я был бы не я, если бы не возжелал проверить, а как оно будет работать.  Нажал кнопку сохранения. В админке в общих настройках в двух местах изменил адрес с http на https. Всё. Мой блог на https работает без проблем.

Околотехнические детали

От меня ровным счётом ничего больше не потребовалось. Блог полноценно работает по защищённому протоколу и никаких проблем не возникло вообще. Ни с входом в админку, о чём пишут многие, ни с дизайном фронтэнда, о чём тоже упоминается в некоторых публикациях, ни с чем либо иным...

Другой вопрос, что значок в адресной строке браузера информировал о том, что мол, дорогой друг, сертификат-то у тебя есть, а толку от него нет. Потому как присутствует так называемый Mixed content (Смешанный контент. На https-странице присутствуют http-ссылки).

с http на https

Вот так должно выглядеть защищённое соединение. Ради этого всё и делается.

 

с http на https

 

А вот так выглядит при наличии этого пресловутого  «Mixed content».

В моём конкретном случае смешанный контент заключается в присутствии изображений в статьях, которые я всегда загружаю на Радикал... Но вот не хочу я занимать место на хосте кучей картинок, которые можно хранить на специальном хостинге. Экономия места, господа, ничего более...

К сожалению, в данное время radikal.ru не даёт возможности доступа к картинкам по https. Я написал письмо в администрацию сервиса, поплакался на проблему и спросил не планируют ли они переход на https. И получил обнадёживающий ответ, что, мол планируют, но по срокам сказать пока не могут.

Ненужная работа

И что-ж мне теперь, все изображения скачивать с радикала, заливать на хост и править все статьи? Это-ж сколько времени займёт и тупой работы... Нет, как-то не хочется... Может быть пару-тройку последних статей и осилю, остальные-же по мере возможности, так сказать, на неопределённое время... А там, как говорил Ходжа Насреддин, либо ишак сдохнет, либо падишах... Либо радикал всё-же переведёт свои изображения с http на https...

Сейчас у меня в адресной строке браузера зелёненький значок на главной странице и ещё в нескольких статьях, включая эту. Понятно, что все новые тоже будут с зелёными значками.

Надо чётко понимать, что значок - это только информация для посетителя, чтобы он либо поостерёгся вводить свои секретные данные на этом сайте, либо нет. Для ПС - этот сайт работает на https!

Таким образом в этой ненужной работе вообще нет никакого смысла, ибо вы, мои дорогие, не оставляете здесь никакой конфиденциальной информации. О переходе с http на https А то ведь многие трындят, что надо обязательно перейти на https, но при этом не понимают смысла и принципа работы защищённого протокола.

Кстати, я прошерстил несколько сервисов для хранения изображений - ни один не работает по https, а вот видеохостинги, тот же YouTube, давно на https... М-да... по этой причине мне придётся убрать у себя в редакторе комментариев кнопочку вставки изображений.... Жаль, но может быть это временно.

Нужная работа

Впрочем, такая ли уж она нужная? Я провёл её лишь ради того, чтобы убедиться, что если значок не зелёный, то только из-за сторонних картинок. Это вопрос с моими внутренними ссылками, оставшимися в виде http. Тут мне здорово помогла статья Елены Контиевской, в которой она подробно расписывала свой переход с http на https. И если сервис Let’s Encrypt я нашёл сам, то вот про плагин HTTP/HTTPS Remover узнал именно из её статьи. Установка этого плагина решила проблему внутренних ссылок.

Впрочем, для тех кто боится устанавливать себе плагины, Елена показывает и ручной способ решения данной проблемы. Для любителей садо-мазо, так сказать...

Да, .htaccess вообще не редактировал. Не возникло такой необходимости, да и вообще больше ничего не редактировал.

А нужен ли переход на https в принципе?

По Сети усиленно муссируется информация, что переход с http на https обязателен, иначе Google вас опустит... в выдаче. А мне вот интересно, я один читаю первоисточники от ПС? Все остальные слепо доверяют сетевым агиткам от каких-то гуру? Так ли остро стоит вопрос, как его пытаются представить? Вы только подумайте сколько бабла поимели платные сервисы сертификации благодаря такой агитации! Ни на какие мысли не наводит?

Что говорит по этому поводу Google

HTTPS as a ranking signal

...мы начинаем использовать HTTPS в качестве ранжирования сигнала. На данный момент это только очень легкий сигнал - влияет на менее чем 1% от всех глобальных запросов, а также проведение меньший вес , чем другие сигналы , такие как высококачественного контента - в то время как мы даем веб - мастерам время , чтобы переключиться на HTTPS. Но с течением времени, мы можем принять решение усилить его, потому что мы хотели бы призвать все владельцы веб - сайтов , чтобы перейти от HTTP к HTTPS , чтобы держать всех в безопасности в Интернете.

Извините, с переводом не заморачивался, вот как переводчик Гугла перевёл, так и есть. Но думаю - смысл понятен.

Итак, что мы имеем на выходе, в сухом, так сказать остатке?

  1. Влияние https на ранжирование выдачи составляет менее 1%.
  2. Самым важным фактором является качество контента.
  3. С течением времени Google может принять решение об увеличении влияния https на ранжирование выдачи. А может и не принять. А может принять, но не огульно для всех, а в разумных пределах, т.е. только для тех сайтов, для которых это действительно нужно. А может... Короче всё это только может быть когда нибудь. А может и не быть...
Вывод: на данный момент переход с http на https для обычных блогов не является остро актуальной необходимостью.

Что говорит по этому поводу Яндекс

Яндекс.Помощь

Какие протоколы передачи данных поддерживаются при индексировании?
Яндекс в настоящее время поддерживает два протокола: HTTP и HTTPS.

Как видим - ни слова о преимуществах в выдаче одного протокола перед другим.

Аутентификация

Протокол HTTPS (основанный на системе безопасности SSL) следует использовать в случае, если пользователи должны вводить важные личные данные — адрес, номер кредитной карты или банковские сведения.

Вот самое разумное объяснение необходимости https. В отличие от Google тут более трезвый подход.

Вывод: если у вас интернет-магазин или что-то подобное, то SSL-защита обязательна. А вот для обычного блога необходимости в протоколе https нет.

Заключение

Читатели, которые дружат с логикой, могут спросить - ты тут так всё красиво аргументируешь, что https для блога не нужен, но ведь сам-то перешёл на него...

Ну да, перешёл... Я же говорю - случайно... О переходе с http на https И возвращаться на http уже, конечно, не буду...

Но читая в Сети триллеры о переходе на https, с кучей нюансов, проблем, множеством разнообразных пошаговых инструкций, технических подробностей, где-то даже со сменой хостинга, покупкой сертификатов, которые вдруг начинают как-то неправильно работать и т.д., я пришёл к выводу, что вся эта система выглядит как-то сыро, непродуманно. Механизм внедрения ещё очень далёк от совершенства, а на некоторых хостингах вообще не реализован.

Да и сами ПС, как мы видим, пока ещё не определились со своими алгоритмами и концепциями. Хотелось бы верить, что в конце концов разум возобладает и не будет поголовной https-зации. А главное, дискриминации по этому признаку. На мой взгляд должно быть какое-то разделение по категориям сайтов. Допустим, если это интернет-банкинг, онлайн система оплаты и т.д. то защита должна быть обязательной. В этом случае, если защиты на таком сайте нет, то вообще не показывать его в выдаче.

А если это личный блог, сервис хранения изображений, любой сайт, где не требуется предоставления закрытой информации, то и защищённый протокол тут вообще ни к чему. И ранжирование выдачи такой категории сайтов должно быть основано только на качестве контента.

К тому-же для многих людей переход с http на https является настоящей проблемой. Причём проблемой надуманной, поскольку такой переход им по сути и не нужен.

И статья, в общем-то, не о том, что не надо переходить с http на https, а о том, что для большинства блогеров в этом просто нет необходимости. Поэтому, если у вас блог на http, то не надо паниковать, суетиться и предпринимать излишние шаги. Живите спокойно, пишите качественный контент и всё будет хорошо.

Как и всегда - не претендую на истину в последней инстанции и высказал лишь своё собственное мнение. Каждый сам себе командир, штурман и т.д.

Вы держитесь там, удачи...

aleksandr_karataev1_cr

 

 
 

Смотрите также

сервис email рассылок Smartresponder

Smartresponder кинул-выбираем сервис email рассылок

Содержание:1 Какой сервис email рассылок выбрать взамен Smartresponder?2 Сервисы email рассылок2.1 UniSender2.2 SendPulse2.3 SendSay3 Заключение …

Форма обратной связи https://obg.kz

Форма обратной связи

Форма обратной связи с возможностью отправки файлов без плагинов. Вот казалось бы, уже столько написано …

115 комментариев

  1. Привет Александр.В принципе я согласен с твоим мнением о том, что не каждому сайту необходимо защищенное соединение https. Информационным сайтам и блога это не обязательно. И я также согласен с тем, что ПС вероятней всего не будут понижать в ранжировании сайти без протоколов SSL, но…

    Я слышал слухи, что Гугл будет помечать незащищенные сайты! Я купил сертификат именно из-за этого. Как именно он будет помечать, я не знаю. А что если заходя на сайт http, Гугл будет показывать сообщение о том, что сайт не безопасный НА ВЕСЬ ЭКРАН? Это же пиз…ц 🙂 

    • Игорь, я думаю, что до такого маразма дело не дойдёт… Гугл никак не будет помечать такие сайты. Это и без того видно в адресной строке — защищён или нет.

      К тому-же я показал первоисточник гугловский, остальное всё действительно слухи…

  2. Как всегда, не навязчиво и с юмором.  Будем держаться на http, а если повалят плательщики, тогда к этой статье вернусь, защищаться в нужное время и в нужном месте.

    Пока курс на уникальность. ТИЦ 10 вернули, как я и ожидал после переделки статей на релевантность через полтора месяца. Автосёрфинг пашет 24 часа.

  3. А я как -то пока даже не заморачивалась этими проблемами, читать читала, а два моих блога особой ценности не представляют, так для души. Пока остаюсь с тем что есть, но статья очень понятна и нужная, придёт время может быть придётся переходить и на https и ваша статья очень пригодится.

    • А я как -то пока даже не заморачивалась этими проблемами

      Да и правильно. HTTP не умрёт. Куда-ж без него. Я тоже считаю, что не стоит волноваться. На наших блогах не фигурирует конфиденциальная информация, которую надо защищать. 

  4. Александр, впервые прочитав статью, я не нашла ответа на свои сомнения. Почему-то вспомнила  Жванецкого с его словами "Одно неловкое движение — и ты отец.."smileyЭто к тому, что ненароком.

    Нет, если все хорошо знаешь, то может все и просто.

    Александр, но  robots.txt ведь обязательно поменять нужно, да? А еще в яндексе. вебмастере  и гугле. вебмастере внести поправки, чтобы индексация восстановилась, так? 

    • Софья, я в самом начале статьи оговорил, что это не инструкция по переходу. Поэтому некоторые моменты не затрагивал. У меня роботс формируется динамически плагином. Там автоматом всё правильно прописалось после перехода, я только посмотрел и всё. В вебмастерах, почитал их инструкции — Гугл сказал, что надо делать перенос сайта, я последовал его инструкуциям, мол подготовьте сайт, проверьте как работает, посмотрите как гугл-бот… Тут было всё нормально, но когда дошёл до шага подать заявку на перенос, но там Гугл вывел сообщение, что если это только смена http на https, то заявку подавать не надо. Мол проверил и все.

      В Яндексе нажав кнопку переезда, увидел галочку "Добавить HTTPS". Выставил галочку и подтвердил. Ну и адреса sitemap.xml в обоих ПС подправил. Пока индексация не изменилась никак.

      • Александр, спасибо за разъяснения. А можно я потом еще спрошу немного?

        • Софья, конечно-же. Если в моих силах — подскажу, что знаю

          • Александр, здравствуй! Мне Яндекс.Вебмастер уже пятый раз пишет, что изменилось главное зеркало. Мне что-нибудь нужно при этом делать? А еще вчера была запись, что обновление поисковой базы.В поиске осталась одна страница. У тебя уже все это в прошлом, сейчас нормальная индексация?

        • Софья, у меня это не в прошлом, а в настоящем. Яндекс наконец завершил переезд моего сайта, надпись, что в скором времени будет https уже исчезла. Но в поиске осталось 4 страницы.

          Зато уже правильно считан sitemap… Жду пока…

          Да, ещё ругается на то, что не может достучаться до моего роботс, мол редирект мешает. Редирект я прописывал в .htaccess, сейчас убрал, будем посмотреть…

  5. Я считаю, что переходить на https нужно всем поголовно. И не важно, магазин, блог сайт визитка или еще что-то. Единственное, что для магазинов желательно перейти именно сейчас для защиты информации.

    Для остальных проектов с переходом можно и подождать. Однако полюбому, его рано или поздно придется осуществить. Все же желательно всем перейти на этот протокол.

    Во-первых, это защита данных зарегистрированных пользователей на сайтах и блогах. А во-вторых, есть возможность использования протокола http/2 именно для сайтов с https.

    Стоит отметить, что даже разработчики WordPress рекомендуют https и php7, так как это повышает безопасность и быстродействие проектов. 

    Поэтому, Александр, я считаю что переходить нужно абсолютно всем. Просто обычным некоммерческим проектам с переходом можно немного повременить. Но в любом случае переходить нужно.

    Я тоже использую беслапатный сертификат от LЕ. Их даже Гугл поддерживает. Поэтому сомнений нет.

    А вот картинки я бы все же вам порекомендовал хранить у себя. Так вы намного улучшите скорость загрузки блога. Да, работы вагон, но лучше ее сделать. Поверьте мне. Блог намного быстрее будет работать.

    Тем более много места они не занимают если все картинки сжимать. У меня так с этим проблем нет. 

    • Здравствуйте, Сергей!

      А как протокол https влияет на скорость, тем более в связке с php 7? Я давно уже с пятерки перешла на семерку, но особых изменений в скорости не заметила. Если сменю протокол, сайт будет работать быстрее? Почему? 

      • Сам протокол https не должен влиять на скорость. Просто с https можно дополнительно использовать поддержку протокола HTTP/2. Вот он помогает в скорости работы сайтов.

        Ее конечно, можно использовать и на обычном http сайтах. Но для большинства клиентских браузеров возможно использование этого протокола только с шифрованием, то есть с https.

        Поэтому это еще одно за в пользу перехода на https.

        А php 7 можно использовать и на http. Тут нет ограничений.

        Если просто перейти на https, то сайт не будет работать быстрее. Но если перейти на https + HTTP/2, то прирост будет. У меня он был. Но я еще и сам хостинг сменил, потому что на старом кроме php 7 ничего не было.

        Да и к тому же почта не шифровалась на нем. По этой причине тоже решил поменять хостинг.

        Но если у вас блог и все хорошо, то не торопитесь. Можно будет и потом перейти.

        • Спасибо за оперативный ответ!

          Про http2 не знала, надо загуглить:) интересно, если использовать такую связку, какой прирост скорости в процентах можно получить? По скорости вообще… что бы ни делала, гугл спид ругается, стандартно пишет, что надо убрать блокирующие скрипты из верхней части, что не реально в принципе.

        • Сам протокол https не должен влиять на скорость.

          Увы, влияет. Причём не в лучшую сторону. На нескольких коммерческих проектах проводили тесты — после перехода на https скорость упала до 18%! Это как раз время на шифрование, я так понимаю… 

          • Его желательно использовать с http/2. Тогда будет прирост. Единственное, в зависимости от используемых скриптов, тем и так далее, у каждого он может быть разный. Где-то большой, а где-то маленький прирост.

    • Сергей, ну спорить не хотелось бы, но я кое с чем не согласен.

      Я считаю, что переходить на https нужно всем поголовно.

      Однако полюбому, его рано или поздно придется осуществить.

      Если опираться на первоисточники ПС, то это совершенно не очевидно. А значит такое утверждение основано не на реальных фактах. 

      Во-первых, это защита данных зарегистрированных пользователей на сайтах и блогах.

      Каких зарегистрированных пользователей? Каких данных? Логин и пароль, что-ли? Мы вообще о блогах говорим? От воровства лигина и пароля https не спасает ни разу. Сколько их украли путём перехвата в момент введения? Для этого существуют другие методы… У меня, например, кроме меня самого, любимого, нет никаких пользователей. У многих такая-же картина. Можно сломать мой пароль? Можно, но при чём тут https? Это ведь совсем другая опера уже… 

      А вот насчёт http/2 согласен. Только… Вы знаете как его внедрить? Я — нет. Если не ошибаюсь, его только в прошлом году вроде презентовали. Вы думаете хостинги уже подстроились под него? 

      php7… Вот пугает меня любое обновление php — это-ж сколько функций будут deprecated? Сколько переделок кода… Я читал его описание, да, скорость работы применительно к WordPress вдвое выше, чем у php 5.6, но его внедрение займёт несколько лет. По крайней мере не видел на хостах этой версии. Последняя 5.6 и то не везде присутствует…

      Хотя по сути мы с Вами и не противоречим друг другу:

       Просто обычным некоммерческим проектам с переходом можно немного повременить. 

      Разница наверное лишь в оценке понятия "повременить". Повременить — это сколько? Лет 10? За это время столько всего изменится… 

      Насчёт картинок… С моей стороны было бы глупо отрицать очевидное, но так не хочется заниматься этой рутиной. Понятно-же, что самое удобное — это хранить картинки у себя, а не на стороне. Но очень жалко времени. Да и места осталось на хосте около 200 Мб… Надолго ли хватит… Разве что на другой хостинг переходить… Ну ладно, за период "повременить" что-нибудь придумаю… 

      • Если опираться на первоисточники ПС, то это совершенно не очевидно. А значит такое утверждение основано не на реальных фактах. 

        Саша, почему не очевидно? Ведь в различные формы мы вносим свои данные. Просто у некоторых степень риска будет разной. Для коммерческих проектов он намного выше. Для обычных блогов риск хоть и не большой, но все же.

        У блогеров риск тоже есть. Например, форма ввода данных для входа в админку (логин и пароль). Да, согласен, куда проще выкрасть данные другими способами. Но если есть возможность дополнительно защитить свой сайт, то почему бы ее не использовать. Ведь в шифровании ничего плохого нет. 

        Еще стоит упомянуть про пользователей, которые эти блоги посещают. Они ведь тоже вводят свои данные в различные формы на блогах. Например, форма подписки. 

        Ведь безопасный протокол тоже будет защищать данные подписчика и комментатора блога. Да, согласен, хоть данные и не такие важные, но все же их утечка нежелательна. Кому понравится, когда его адрес имеется в базах для отправки спама? Я думаю, что никому. 

        Поэтому нам владельцам сайтов и блогов все же желательно позаботиться о дополнительной безопасности всех данных. Да, одним протоколом сайт не обезопасишь. Тут нужен комплексный подход. Но и полностью игнорировать какие-то дыры тоже глупо. 

        На счет повременить, я имел ввиду что не через 10 лет конечно же, а просто перейти не в попехах, а тогда, когда это будет удобно. Например, переходить в несезонность когда мало трафика. Или же например, подождать, когда для вашей CMS внедрят безболезненный переход на https. 

        А так 10 лет ждать не стоит. Кто бы как не противился, а в итоге, все мы перейдем на https. Этому будут способствовать много факторов. Будут внедряться новые технологии, которые возможно не будут работать на простом http. Это может стать весомым фактором для перехода. 

        Так что в итоге переходить придется всем. Ничего в этом плохого нет. 

        На счет http/2 и php7 то это не ново. Есть нормальные хостинги, которые поддерживают все это. Особенно php7. У многих он есть. А у кого нет, то рекомендую не мучиться и без раздумий сменить хостинг. 

        • Или же например, подождать, когда для вашей CMS внедрят безболезненный переход на https. 

          На мой взгляд, вот это должно быть сделано в первую очередь. И вообще, всё это должно быть возложено на хостинги, а не на вебмастеров. Раз уж речь идёт о глобальном переходе. Но поскольку этого нет, то появляется ещё один аргумент в пользу того, что HTTP никуда не денется и будет себе преспокойно работать.

          По поводу защиты… Сергей, ну ведь ты же понимаешь, что если кто задастся целью украсть твой логин с паролем или емейлы твоих комментаторов и подписчиков, то никакой https (SSL) ему не помеха. Всё дело лишь в цене вопроса.

          Когда-то, занимаясь вопросами защиты информации, я с удивлением узнал, что даже жёсткие диски напрочь разбитые молотком, читаются на раз… Дело опять лишь в цене вопроса…

          Банки взламывают, сервера мин.обороны… На государственном уровне пытаются решить вопросы их безопасности, но миллиарды там снимают, выводят из строя оборонные объекты и т.д., а тут мы о каком-то блоге несчастном говорим. Да кому мы нужны нафиг?

          На моём хосте самая старшая версия php — 5.5. Я иногда подумываю о смене хостинга, но не по этой причине.

  6. Александр, спасибо Вам за очередную интересную и познавательную статью! Всегда с удовольствием Вас читаю ибо есть чему поучиться. 

    А я слышала про эти протоколы с замочками:) что зеленый — самый крутой и дорогой и означает супердоверие в сети, черный — бесплатный и так себе… средненький, можно доверять в принципе. В последнее время наблюдается тн https — мания:) но я также, как и Вы, полагаю, что "Не стоит овчинка выделки", если на сайте нет конфиденциальных данных ничьих. 

    Но на моем сайте автоматические сервисы проверок показывают наличие https, хотя я не подключала данный протокол! Не иначе происки американских шпиЕнов или марсиан каких-нить:))

    • зеленый — самый крутой и дорогой и означает супердоверие в сети, черный — бесплатный и так себе… 

      Елена, а у меня бесплатный, но зелёный!

      То что у Вас показывает https, а Вы его не устанавливали можно объяснить тем, что некоторые хостинги это делают сами изначально. Да ещё и SSD диск в придачу… Я вот подумываю на такой со временем перескочить…

      • Ой:) ну точно это хостер наверно в добровольно — принудительном порядке:) 

        А я перешла на php 7 уже с год как, но особых изменений в скорости не увидела, так… пошустрее стал, но совсем не значительно.

        • А я перешла на php 7 уже с год как, но особых изменений в скорости не увидела

          В чём суть ускорения php7? Вероятно в возможности использовать новые операторы языка и некоторые старые, но с новыми параметрами.

          Скорее всего шаблон, а может и сам движок WP местами используют операторы не адаптированные под php7… Поэтому и заметного прироста скорости не ощущается. 

          • Обновляю регулярно движок и плагины, думаю, что хостерские сервера и настройки не позволяют разогнаться как следует:)

  7. А я вообще первый раз слышу о переходах с http на https. По мне так лучше б никуда переходить не надо было бы.

  8. Lets encrypt по прежнему даёт сертификаты на 3 месяца?

    Трафик с поиска куда идёт? Подозреваю что на http версию.

    • Да, сертификат на 90 дней, потом просто обновлять. Трафик идёт на https, так-как в ПС обновлены адреса sitemap и само их содержимое. А при заходе с поиска на http-версию адрес автоматом меняется на https…

  9. Александр, вот из-за этих "менее 1%" и не заморачиваюсь. Да и не первоочередная это задача у меня, есть немало других действий, которые неплохо бы реализовать на блоге, но некогда и лень заниматься даже ими ) Поэтому поживу пока без новомодного https. Но теперь, благодаря тебе, знаю, что не так сложен переход на защищенный протокол, как его порой расписывают.

  10.  Здравствуйте, Александр, Наш хостинг недели 2 назад предложил всем перейти на https бесплатно — так они написали. Но возни с этим будет много потом, как при переезде сайта,т.е. не все статьи сразу переведутся и их нужно будет переводить постепенно — это нам так хостинг сообщил, Людям этим доверяю, они грамотные.

    Второе — стала устанавливать баннеры хостинга и обнаружила, что сайты с https, на хостинге в 2 раза дороже. Вот это мне совсем ни к чему. Но это нужно уточнить,эти выводы у меня пока по косвенным признакам.

    • Переезд действительно будет сложнее, например, найти хостинг который поддерживает https, а ещё проблема если у вас именной сертификат, хостинг может не поддерживать его импорт…обычно такие хостинг компании и стоят дороже

    • не все статьи сразу переведутся

      Как-то запутано всё… У меня всё сразу одномоментно перенеслось. Ссылки-то не изменились, только протокол поменялся с http на https… Какие проблемы? Не понимаю… 

  11. Подключал у себя cloudflare ради днс (не стал устанавливать днс сервер,жрёт много, а домен провайдер "забыл" мне его выдать cheeky )за одно и бесплатный ssl получил , и конечно же столкнулся так же с микс контентом, у меня картинки с других хостов подключались по http, решил проблему очень просто, сделать ссылки на внешний ресурс относительными, в базе данных сменил http://www.ru на //www.ru (да-да, бекап базы данных я редактирую через notepad+), но есть в этом и минус, если внешний хост не поддерживает https протокол, такой вариант не сработает, благо зарубежные хосты изображений поддерживают многие. Радикал кстати да, хоть сайт у них на https, картинки он не грузит.

    А на счёт https, не знаю что там поисковики скажут, но по поводу безопасности очень спорно, расшифровать трафик не сможет разве что практикант-двоишник

    • Насчёт безопасности полностью согласен. Очень спорный вопрос.

      Кстати, вчера обнаружил, что Яндекс фотки, и фотки майл.ру поддерживают https, правда получить такую ссылку с Яндекс без бубна не получается, а с майл ру в один клик…

  12. Спасибо, Александр, за то, что поделились опытом. Мои некоторые знакомые вебмастера тоже подняли панику, что мол надо срочно переходить на этот новый протокол. А я интуитивно, за три года работы в интернете, поняла, что не стоит торопиться с нововведениями. Хотя про этот протокол говорили ещё год назад, но судя по всему быстро ничего не делается. Поэтому я подожду. Для меня технические настройки не так просты. Может через время переход будет осуществляться в два клика? Это мне больше подойдёт). Тем более, что серьёзной угрозы работе сайта нет без этого протокола.

    • Арина, паниковать не надо, торопиться с переходом, на мой взгляд, тоже. Согласен, что если такое требование станет обязательным, то и процесс перехода должен быть простым, действительно в пару кликов.

      А до тех пор можно спокойно сидеть на http…

  13. Привет, Саш!

    Читатели, которые дружат с логикой, могут спросить — ты тут так всё красиво аргументируешь, что https для блога не нужен, но ведь сам-то перешёл на него…

    Я наверное не дружу с логикой, поэтому и спрашивать ничего не буду! blush Хотя, действительно, всё красиво ты тут аргументируешь. Но, знаешь, эта статья просто озвучила мои мысли по этому поводу. А картинки — когда-нибудь придумаешь, что с ними делать, а пока пусть себе, лежат на Радикале — я сказал! 

    Саш, статья классная, всё понятно и ничего лишнего. Моё мнение — пока "жареный …" не клюнет — ничего не хочу предпринимать, не люблю суеты и паники. Особенно ненавижу стадных эффектов.

    • Ну куда же мы без стадных эффектов? Видимо заложено это в нас издревле. Выживать легче стадом… cheeky

      Насчёт радикала… думаю пока, но что-то ничего в голову путного не лезет. Ну вот не хочу я грузить изображения на свой блог. Особенно из комментов, когда грузить будет кто-то другой. Для меня это вообще не приемлемо. Пусть пока будет как есть. Там посмотрим…

  14. Доброго времени дня Александр! В последнее время больше стал полагаться на интуицию. И в случае с темой вашего поста, она почему то молчит, а значит не стоит и беспокоиться. Как говорится, — "Пока нет проблемы, нечего и нервничать!". Но ажиотаж в сети, конечно, не шутейный, по этому поводу. Так что, — "Будем посмотреть!" . Как говорят в Азии!

    • В блогосфере ажиотаж обычное дело. Стоит одному "гуру" что-то озвучить, как сразу же "благая весть" разносится по блогам. И ведь что характерно, каждый считает, что уже и он "гуру" в данном вопросе. А спросить — дай первоисточник, так он его и не читал вовсе. Всё с чьих-то слов.

      Свою точку зрения я пытался обосновать в статье. Считаю для блогов переход на https не актуален. Ну а дальше действительно, "Будем посмотреть"…

  15. Я тоже думал о переходе на https:// но вот нашелся человек (вы) который думал так же, как и я. Ну не мог я понять, зачем блогу нужен https. Тем более 70% трафика я собираю с Яндекса, который вообще ни слова против http не сказал.

  16. Саша, привет! А мне вот интересно, я один читаю первоисточники от ПС? Все остальные слепо доверяют сетевым агиткам от каких-то гуру?

    Я тоже Саша читаю многое по поводу httpS….  тем более наш МакХост вообще нашел выход: 1000 рублей на год по моему и они сами переведут на защищенное соединение. Перешерстила многое по этому поводу не  у гуру, а в ПС и когда поняла сама, что у меня многие картинки на Гугле лежат, у меня всякое желание отпало переходить на это соединение. 

    Тут со своими экспериментами не совсем путём сладила, так еще морока зашибись. Не вижу пока необходимости, тем более у меня и продавать нечего, а по поводу почты и пароля, которые вводят комментаторы… Саша, все базы емелов давно проданы. Мне 2 года назад прислали как для насмешки базу из 5ти тысяч емелов (типа для рассылки) и выделили желтым цветом 2е МОИ почты: Яндекс, Гугл. И в конце сообщения с под…ковыркой: Я вас купил и как хочу, так и пользую…. Мои деньги и я заказываю музыку.

    А по поводу перехода на https нашла свой блог с интересными картинками, вот размышляю, как статью написать по этому поводу. Бредятина самая настоящая с этим httpsом)

    • Да я вот тоже… Все картинки же на радикале, а там http… Создали проблему на пустом месте.

      Насчёт того, что я один читаю первоисточники от ПС — это я конечно же чисто риторически написал. На самом деле умных людей много, тех которые могут и читать и анализировать прочитанное. Они на эту фигню не поведутся.

      Про базы почтовых адресов я даже и не удивляюсь, всё давно продано, перепродано, украдено… Стоит только где-то зарегистрироваться, считай твой email уже общедоступен. Про соцсети вообще молчу.

      Есть специальные программы — граберы. Сам одно время использовал. Запустишь, она за сутки несколько тысяч адресов может насобирать. Так что ничего удивительного…

  17. иначе Google вас опустит… в выдаче.

    Да он на меня Саша ровно реагирует, статьи в индексе, но не все. Яша проиндексировал даже те, которые у меня под нофоллов и ноиндекс, а робот Гугла обижается на мой блог, пишет типа роботу нужно дать доступ, чтобы он проиндексировал, то бишь чтобы побольше саплементов появилось в индексе. Оба любят мой блог, правда у Гугла исчез PR, а дальше… ты сам написал:

    А там, как говорил Ходжа Насреддин, либо ишак сдохнет, либо падишах…

  18. Добрый вечер, Александр.

    Да, как-то разом статьи подобного плана появились в сети и в них утверждается о необходимости перехода всем ресурсам на httpS . Я то в этом мало чего понимаю, но так не хотелось новых заморочек).

    А ведь в самом деле, сколько проблем случается…вот и у тебя с картинками что-то не так.  Так что к мнению моей просвещённой молодежи не переходить, добавилось твоё авторитетнейшее) мнение и я радостная успокоилась, одной головной болью меньше!!! Время покажет. Спасибо, тебе, как всегда.

    Ещё блок рекламный центральный здесь стал наглядней ярче  и совсем не навязчиво смотрится.

    И ещё рада твоей подросшей посещаемости, уж не из-за перехода на новый протокол?) Пусть прирастает и дальше!

     

    • Ну… центральный блок — это благодаря тебе, ты же мне плагин подсказала…

      А насчёт посещаемости, сам удивляюсь — она подросла ещё до перехода на https… Я напротив, ожидал, что упадёт из-за перехода, так-как в индексе должен быть некий пробел, пока ПС переориентируются…

  19. С удовольствием прочла ваш пост, Александр. Да, вы правы, каждый имеет право на собственное мнение. Но мнение и желания Google никто никогда не отменит. Я частенько читаю гугловский блог и многие его рекомендации. Поэтому так уверена.

    И если Гугл предупредил нас, что с января 2017 года выйдет еще более свежая версия браузера Гугл Хром 56, которая будет повально косить сайты, работающие на "http", то так оно и будет. Я лично в этом не сомневаюсь.

    Поэтому не стала тянуть с этим делом и написала по ходу пьесы свою пошаговую инструкцию в 2-х частях с картинками на 23500 збп. Может мои рекомендации кому и пригодятся…Тема злободневная и бурно обсуждаемая. Так что в следующем году увидим, какой подарок преподнесет нам Google… 🙂

    • С удовольствием прочла ваш пост, Александр

      Елена, а мы же вроде как на "ТЫ" уже давно перешли… Вот здесь, в комментариях… У меня всё записано… 

      Но мнение и желания Google никто никогда не отменит.

      По счастью они не являются монопольными законодателями Интернет. Многие монстры не торопятся переходить на https-протокол, а посещаемость у них несколько сот тысяч уников в день. И тут Гугл абсолютно бессилен. Их новый браузер ничего в этом плане не изменит. Человек, привыкший посещать определённые сайты, вдруг столкнётся с какими-то барьерами браузера? Да он снесёт его нафиг, есть гораздо лучшие браузеры, чем Гугл Хром.

      К тому-же не стоит забывать, что Яндекс не столь кровожаден и у него подход к https по принципу "Там, где это необходимо". Это разумный подход. Повальный https действительно не нужен, более того — это бессмысленно.

      Даже если Гугл будет упорствовать в своей бредовой идее, то потратит на её внедрение долгие годы и не факт, что результат будет положительный. Да и свет клином на нём не сошёлся.

      Я не приемлю, когда мне что-то пытаются навязать, если действительно не вижу в этом необходимости.

      Вместе с тем, считаю, что твоя инструкция одна из лучших, существующих в Сети. Поэтому и привёл в статье ссылку на неё…

      • Прости, Саша. Мы с тобой просто давно не общались и я опять из вежливости начала по привычке выкать!…у меня такое бывает. Протунеядствовала я несколько месяцев, не писала в свой блог и растеряла всех своих друзей-блоггеров. Вот такие у меня бывают перепады. А щас опять поперло творить!..:-) Кстати, ты не знаешь куда подевался Гена Ольховский? Блог снял с сервера, домен кажется продает…А какие классные он посты писал!..зачитаешься!

         

  20. Я сразу поняла, когда впервые об этом услышала, что торопиться не стану. Пусть большинство перейдет, все способы и недостатки изучит, а потом уж и я. Тем более, что информация очень противоречивая, кто-то уверен, что нам нет необходимости, а кто стращалки разные пишет. Так что, Саш, как только ты скомандуешь, cheeky так я сразу и перейду.

    • Кстати, на Бегете всех на http/2 они сами перевели. Не слишком понимаю, что это, но на всякий случай порадовалась.

    • Если говорить упрощённо, то http/2 имеет смысл при наличии https и php7 — таким образом увеличивается скорость работы сайта. Хм… Бегет молодцы, в таком случае…

      Насчёт страшилок… Ох Галя, мало ли их разных по сети гуляет? Вспомни хотя бы повсеместный ажиотаж по поводу того, что плагины — это плохо, а вот вставка кода — хорошо. Бред сивой кобылы, но где-то до сих пор остались отголоски…

      Страшилки страшны, когда своих мозгов нет, я так думаю.

  21.  Как же плохо, чувствовать себя чайником. Я об этом даже не задумывалась — надо или нет, просто потому, что не знала. Где бы взять спеца, который будет рассказывать и внедрять все эти технические моменты на блоге…я никогда в них ничего не пойму…Не дано.

    • Светлана, я думаю, что при желании для Вас не составит труда найти себе такого спеца… Да и почему Вы решили, что Вам самой это не дано? Вы же сами писали у себя на блоге, что постоянно ищите новые увлечения — так вот оно! Главное желание, как и везде…

      • Нееет, Александр. Увлечение должно приносить радость, а любые технические моменты, не важно, с чем связанные — это не мое. Непонятное всегда скучно и не интересно. А спеца найти — это еще и везение. Вот в это скорее поверю, чем в то, что смогу подружиться с технической стороной управления блогом!

        • Непонятное всегда скучно и не интересно.

          Согласен, Светлана, непонятное неинтересно. Но только до тех пор, пока что-то не начнёшь понимать… А как только что-то начнёт получаться, то это становится так увлекательно… Я программированию нигде не учился… Вообще. Самоучка. Но когда что-то стало простейшее получаться, я забросил все компьютерные игрушки, настолько это меня увлекло…

          • И как результат такого самообразования-создание полезного плагина для комментариев ARK HideCommentLinks (который закрывает от поисковиков ссылки на сайты комментаторов и убирает replytocom. Мне он очень понравился ия его себе активировала на блоге. Молодец, Саша! Спасибо за такую прогу. А еще какие-нибудь полезняшки -плагины ты создавал? Расскажи пожалуйста. 🙂

  22. Робинзон

    Для изменения всех ссылок на сайте при переезде лучше использовать плагин Better Search Replace — для поиска и замены данных в базе. Активировать его и ввести в поле "найти" адрес своего сайта с http а в поле "заменить" указать адрес с https. Лень расписывать подробно, все есть в видео вот этом https://www.youtube.com/watch?v=I3d1tIdLbK8 . Только после видео стоит у них ссылка на статью, где расписываются изменения в .htaccess, которые у них заработали, а вот у меня нет, я писал по-другому. И кроме того, яндекс рекомендует на время склейки сайта сделать, чтобы роботс был доступен по обоим протоколам. Поэтому прописывая редирект надо прописать исключение для файла роботс..

    • Я пробовал сделать такую замену, правда при помощи других плагинов: Search & Replace, Search Regex и Find and Replace All… По итогу некоторые ссылки вообще удалились, что-то перевелось, как задумано, но что-то осталось…

      Где наша не пропадала, попробую ещё и Better Search Replace… Спасибо за подсказку…

      В .htaccess я тоже в конце концов сделал переадресацию, пробовал несколько вариантов, но сработал вот этот:

      RewriteEngine On
      RewriteCond %{HTTPS} =off 
      RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

      В роботс хост и сайтмап прописаны на https, больше ничего менять, честно говоря, нет желания…

    • Хочу ещё раз отдельно поблагодарить за Better Search ReplaceHTTP / HTTPS Remover отключил, запустил замену и вроде всё отлично заменилось.

      Спасибо!

  23. Я тоже посмотрела несколько рекомендаций и уроков по переносу сайта. Пока что не переносила, жду развития событий. Но схему для себя поняла. Мне кажется, постепенно требования будут более строгими, поэтому если захочешь быть в ТОПе — придется переходить. Поживем — увидим!

  24. По поводу смешанных протоколов на страницах. При наличии на странице http протокола, гугл может проиндексировать эту страницу не с https, а со старым протоколом. Кстати по поводу тиц. Он по идее должен вернуться. У меня сейчас тоже такая беда. На адресе с https,http -тиц 0, а вот на www — тиц 10. Может и у вас также и потом перетечет? Задавал вопрос поддержке яндекса, сказали что тиц вернется.

    • При наличии на странице http протокола, гугл может проиндексировать эту страницу не с https, а со старым протоколом

      Виталий, ну вот откуда это измышление? Кто-то сказал? Вы сами в доках Гугла это читали? Где, приведите пожалуйста ссылку не документ Google.

      ТИЦ… Я вообще об этом показателе не переживаю. Абсолютно бесполезная величина. В качестве аргумента могу привести тот факт, что с нулевым ТИЦ у меня посещаемость почти вдвое больше, чем была при наличии ТИЦ. Так, что сам по себе ТИЦ — абсолютно ни о чём.

      • С новым годом! Спасибо за статью, думала переходить, но теперь не буду. Зачем жизнь себе усложнять? В общем поживем, увидим. Не согласна, что сам по себе ТИЦ — абсолютно ни о чём. Он нужен для заработка. Кто-то ведь зарабатывает. 

        • Спасибо, Надежда, с Новым годом Вас!

          Насчёт ТИЦ, насколько я понимаю — сейчас даже продажа ссылок становится неактуальной. А в том смысле, в котором ТИЦ присутствует либо отсутствует на таких блогах как мой — это действительно совершенно ни о чём.

  25. Тоже много прочитала про это защищенное соединение, считаю, что где крутятся деньги (интернет-магазины, например), там оно будет полезно. У меня вроде бы красть нечего, и потом с гугла ко мне не столь много людей заходит, основные читатели с яндекса. Так что решила давно и окончательно- повременю. Не стоит забывать, что с переходом на какое-то время и трафик просядет, и существенно говорят. Наблюдаю, что большие трастовые сайты и порталы с зоны ру не торопятся даже переходить, а что говорить про блоги?

  26. Да, полезно вот так зайти к друзьям и почитать новости, а то я даже и не в курсе была таких изменений. Но вот то, что народ любит панику поднять раньше времени, это точно, так что спасибо за информацию, думаю, я пока не буду спешить с нововведениями, посмотрим, как будет развиваться эта тема.

  27. Интересная полемика )) Я краем уха где-то слышала, но не вникала в суть, а теперь думаю не стоит спешить с переходом.

    С наступающим Вас Новым годом!!! Всего Вам самого доброго в Новом году — добрых вестей, добрых друзей, добра в смысле достатка, любви и счастья!

  28. Александр, присоединяюсь к поздравлениям с Новым годом! Желаю новую порцию оптимизма, а чувство юмора и так никогда у тебя не иссякает!

    В вебмастере у меня появились наконец-то индексированные страницы, но релевантность их проверить в Мегаиндексе не могу, выдает код ответа 0 smiley

    • Софья, а вы напишите в Мегаиндекс, это может быть у них сбой, я уже обращалась по этому же вопросу, они сделали что-то и все нормально стало. 

      Всех с Новым годом!

      Пусть Новый год звездой счастливой,
      Войдет в семейный ваш уют,
      Со старым годом торопливо
      Пускай невзгоды все уйдут!

       

    • Софья, с наступившим тебя!

      Насчёт Мегаиндекса… Вот сейчас проверил релевантность этой самой страницы — нормально всё у меня показывает… Вебмастер у меня тоже всё проиндексировал уже…

  29. Гугля не такая контора чтобы не доводить что-то до конца. Ведь указали же они, что просто дают время вебмастерам перейти на https. Раньше помните срачки были по введению адаптивных шаблонов под мобильные? Сейчас смотрю у всех они есть. Так и с https будет. Еще год..потом начнутся уже более конкретные меры по "принуждению к миру". А яша всегда обезьянничает с гугли. Все один к одному.  

    Лучше уж заранее перейти. Потом начнут толпами переходить…когда терять позиции будут в поисковой выдаче.

    • Это несколько разные вещи. С мобильных устройств могут зайти на любой сайт. А вот защищённый протокол для большинства просто ненужен.

      Да и вообще, на притоке посетителей от ПС свет клином не сошёлся. Тем более на Google… Пусть себе делает, что хочет. Есть монстры, которым это по барабану и Гугл тут ничего не поделает.

      • А какие гиганты есть еще? По сути на территории СНГ пипл пользуется либо гуглей либо яшей. Вот гугля все равно будет давить свое, я считаю, что со временем он более жесткие меры примет. Яша же — это обезьяна гугли. Только иногда он не применяет нововведения американского старшего брата, это когда вопрос упирается в технические мощности. А ввести алгоритм по изменению ранжирования поисковой выдачи никаких проблем. Так что еще год два. Может и клином не сошелся. Ну..интересно посмотреть на сайт без посещалки от ПС)

        Кстати, переход на https как указывает гугля таит в себе плюшки тем кто зарабатывает на google adsense. Сейчас проверил там…вырос ежедневный доход, хотя количество кликов обычное. 

        • Говоря о гигантах, я имею в в иду не ПС а различные онлайн-сервисы, которые имеют по нескольку тысяч уников в сутки и сидят себе спокойно на http… Им по барабану хотелки от Гугла.

          Но и насчёт Яндекс могу возразить — далеко не всё он обезъянничает у Google. Взять тот-же протокол https — Яндекс более адекватно подходит к данному вопросу. В статье я это показывал.

          Более того, огромный пласт владельцев сайтов, блогов и т.д. понятия не имеют обо всех этих технических моментах и большинство из них ничего не будет менять. По крайней мере, пока хостинги сами не будут предоставлять такую услугу. Многие, кстати, уже так и делают, подключают сертификат автоматом.

          Ко всему должен быть разумный подход и тут хотелка Гугла не перевесит ничего.

  30. Ну не могу не согласиться, что https добавляет важности сайту, так сказать "пользовательского траста", но не более того, по крайней мере на данный момент.

    Считаю глупостью обязаловку от гугла переводить всех на ssl сертификаты – этим гугл только дает шанс подзаработать хостингам. Думаю https будет влиять на ранжирование только коммерческих сайтов, с формулярами оплаты и регистрацией. Всем остальным должно быть глубоко все равно.

    Спасибо за интересную статью!

  31. Я тоже перешел на https, хотя и не собирался. Для обычных сайтов пока это не актуально. Но, я согласен с теми, что заставят переходить всех. Даже не алгоритмами повышения сайтов в поисковой выдаче, а при помощи браузеров, и их процентной доли у пользователей. Если в основных браузерах будет значимая запись о небезопасности сайта (например, в адресной строке), то владельцы сайтов сами переведут их на SSL, чтобы из-за этого не потерять большую долю посетителей.

    Предварительно нужно подготовится: внутренние ссылки сайта, в том числе на изображения, нужно переделать в относительные. У себя я это сделал за пару минут при помощи плагина Search Regex.

    У меня хостинг предоставляет бесплатный сертификат (Let’s Encrypt), само подключение занимает считанные минуты. Единственная проблема — могут быть проблемы с входом в административную панель сайта. А само выполнение всех необходимых действий заняло несколько минут. При завершающей проверке поправил только две ссылки: на шапку сайта и фавикон, в настройках темы добавил в протокол "s".

    До перехода лучше заранее подготовится: убрать протокол из внутренних ссылок на сайте, будет меньше проблем со смешанным содержимым. Хотя эти ссылки можно заменить на https с помощью плагинов.

    • Вот у меня такой вопрос: как Вы считаете, порносайты перейдут на защищённый протокол? Это я к тому, что такие сайты всегда будут востребованы и пофиг всякие предупреждения… Мне на днях принесли флешку "починить", вся в вирусах с этих самых сайтов…

      Борьба за https провалится точно так-же, как и борьба с проституцией.

      Желания ПС — это одно, реалии Сети — совсем другое. Опять-же, Яндекс будет требовать https только там, где это действительно необходимо. Амбиции гугла при этом выглядят бесперспективными. Кстати, он тоже однозначно ничего не заявил… Типа, поглядим на ситуацию и быть может… Ну, ну… Пусть поглядит…

      • Порносайты не корректный пример. Других сайтов этой теме нет. А на нормальных порно сайтах вирусов вообще не должно быть, так как их хозяева заинтересованы в посетителях. На таких сайтах стоит реклама, хотя и специфическая. Это их заработок.

        А реалии таковы: если в адресной строке браузера будет красный восклицательный знак, то это неизбежно приведет к падению посещаемости сайта, соответственно упадут и доходы. Тогда поневоле большинство перейдет.

        Пока этого нет, может и не будет, а может и будет…

        • Ну почему-же некорректный… дело-то не в вирусах.

          Но можно и другой пример привести — хостинги изображений… тоже большинство сидят себе спокойно на http, а посещаемость у них заоблачная…

          А реалии таковы: если в адресной строке браузера будет красный восклицательный знак, то это неизбежно приведет к падению посещаемости сайта

          С чего бы это? Если на сайте не нужно вводить конфиденциальные данные, как то номера банковских карт и т.д., то значки по-барабану… SSL — попытка защитить от кражи вводимых данных, а мы тут ничего и не вводим. В чём проблема?

  32. Саш, Привет!

    Вот что мне пришло сегодня на почту:

    GOOGLE  Search Console

    В Chrome 56 будет появляться предупреждение
     о проблемах с безопасностью на сайте http://myvirtualput.ru/

    Владельцу сайта http://myvirtualput.ru/

    С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете
    данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или
    более поздней как небезопасные.

    Ниже перечислены URL Ваших страниц, для которых будет показываться такое предупреждение,
    поскольку на них собираются данные о кредитных картах и пароли.
    Проверьте эти страницы и примите необходимые меры для защиты пользователей.
    Обратите внимание, что этот список может быть неполным.

    http://myvirtualput.ru/xranenie-parolej-na-fleshke-chast-2.html

    В будущем мы планируем помечать любые страницы,
    не использующие протокол HTTPS, как небезопасные.
    Как устранить проблему

    Используйте протокол HTTPS при сборе конфиденциальной информации

    Чтобы у посетителей Вашего сайта не появлялось в браузере Chrome описанное выше
    предупреждение, используйте протокол HTTPS на страницах,
    где пользователи указывают данные своих кредитных карт или пароли.

    А ты говоришь, что не столь важно…

    И что теперь делать? Google точно никогда не даст скучать нашему брату.

    Вот написал бы ты сразу более подробную инструкцию своих шагов по смене протокола, как бы было хорошо, сейчас бы, рраз!!! и сделал бы быстренько, а теперь, чувствую, день пропал, придётся изучать, пассы над клавиатурой проводить…

    • Миша, привет! Ты о чём вообще? Даже в той выдержке, которую ты привёл, ясно указано:

      на страницах, где пользователи указывают данные своих кредитных карт или пароли

      Я не знал, что ты на своём блоге собираешь номера кредитных карт… Да и пароли ты вроде бы раньше не требовал вводить…

      • В будущем мы планируем помечать любые страницы,
        не использующие протокол HTTPS, как небезопасные.

        В статье, о которой говорит гугл, говорится о паролях. Вот робот и сделал вывод, что на странице находятся незащищённые данные. А у меня подобных статей две или три, может больше, не помню. Получается, что от таких статей поисковик будет остерегать посетителей. А оно мне надо?! Я вспомнил твою статью недавнюю и зашёл в гости поделиться настигшей неприятностью.

        • У тебя есть страницы, где нужно вводить пароли??? ЗАЧЕМ?

          Миш, ну если ты уже зациклился на гугловских страшилках, то отговаривать тебя бесполезно… В Сети полно статей о том, как перейти на https, даже в своей статье я приводил ссылку на блог Елены Контиевской, где она даёт подробную инструкцию.

          Я же описал свой опыт перехода, который очень прост, прошёл без осложнений и проблем. В статье об этом есть.

          Сам же я по-прежнему считаю, что это не нужно. А закрывать какие-то страницы паролем… Ну не знаю…

          • У тебя есть страницы, где нужно вводить пароли??? ЗАЧЕМ?

            Саш, в той выдержке, что я показал, гугл приводит ссылку на мою статью, глянь одним глазком и поймёшь о чём это я…. 

            ну если ты уже зациклился на гугловских страшилках, то отговаривать тебя бесполезно…

            Вот уж кто-кто, а я само спокойствие на этот счёт, да и на многое другое. Конечно, в конце-концов когда-то наверное всё же придётся проделать эти телодвижения по смене протоколов. К тому же, у меня в данный момент проблема поважнее — перенос моих доменов к другому партнёру. Просто, зашёл в гости, хотел поделиться, а ты всё так "за прямую монету" воспринял. Прости, что оторвал от дел.

        • …гугл приводит ссылку на мою статью…

          Статья о хранении паролей, но там не требуется ввода своих данных… У Гугла крыша поехала на фоне своих https-хотелок… По их мнению, любой контент, где только упоминается слово "пароль" уже должен быть закрытым… Бред.

          • Вот, именно это я и хотел сказать изначально. Получается, что со временем несколько моих постов с подобной информацией просто опустятся в выдаче поисковиков.

  33. Вот хорошая публикация на эту тему: https://nechaev.su/poleznoe/perehod-na-https-motivy-i-metodiki.html

    • Статья неплохая. Хотя по некоторым моментам я имею своё мнение, но спорить не буду, нет желания приводить одни и те-же доводы в сотый раз.

      О самом-же переходе и выборе сертификаторов написано доступно и многим может пригодиться.

  34. Александр, подскажите пожалуйста. 

    Мой сайт был доступен по https, при этом я сама не покупала никакого сертификата. Но с 14.02, как выдает сервис /pr-cy.ru/ сайт стал не доступен по https.

    С чем это может быть связано?

    В это же время над техническими вопросами с сайтом работал один мастер, может это так-то быть связано? Сам мастер, бросив работу, не выходит на связь…

     

     

    • Лидия, вот у меня бесплатный сертификат. Он действует три месяца, потом его необходимо просто обновить. Свой я уже обновил, кстати. Скорее всего что-то похожее и у Вас.

      Если сами не сможете посмотреть, то обратитесь к хостерам — они подскажут что за сертификат у Вас. Может быть они и обновить его смогут. Либо сами воспользуйтесь сервисом, который я показывал в статье…

  35. Александр, дело в том, что я не приобретала никакого сертификата ни платного ни бесплатного… а сайт почему-то был доступен по https…

  36. Чуть было не поддался на агитацию по переходу с http на https, но в конце года закрутился и забыл. Ничего страшного с моим блогом не произошло. А вот деньги сэкономил.

  37. Александр, я тоже недавно перевёл сайт на https. Проблем не было, всё получилось сразу нормально. Ошибок и смешанного контента не было.

    Через два дня (сегодня) посмотрел свой сайт в выдаче… Треугольнички, которые были зелеными стали серыми. Стал разбираться. Ничего не разобрался, а они стали снова зелеными. Вобщем не понял ничего. Что-то там Касперский не подтверждал.

    Потом в поиске яндекса увидел много таких серых небезопасных в кавычках сайтов. В том числе и obg.kz вот скрин http://prntscr.com/exf65v .

    • Игорь, в случае с моей выдачей понятно. Я с момента перехода на https все новые записи делаю именно в этом ключе. А прежние статьи, за редким исключением, остались как есть — из-за изображений, вставленных в статьи с радикала по http-протоколу они не соответствуют https-политике. Мне просто лень их переделывать. На скриншоте, что Вы показали, как раз такие старые статьи…

  38. Попыталась перейти на https. Начиталась, что будут ниже ранжироваться сайты, которые не перейдут — и двинула. Столько натворила, что сыну пришлось разгребать. 🙂 А тут вы пишете, что может, и не надо было. Знала бы, и не трогала ничего — пусть бы себе было как было. Правда, никаких сертификатов не покупала. 

    Не поняла: что, еще и фото могут не подходить? У меня перестали работать видео в старых статьях…

    • Google упрямо гнёт своё. Насколько это у него получится и наступит ли эра всеобщей https-зации покажет только время. Яндекс-же пока заявляет, что не делает разницы в ранжировании выдачи сайтов http и https… Хотя все предрекают, что якобы вскоре он последует за Гуглом, но лично я так не думаю.

      Защищать нужно то, что необходимо защищать. Там, где это действительно необходимо. В случае обычных блогов, на которых не требуется вводить номера кредитных карт, банковских счетов и прочего — это не нужно. И Яндекс тут правильно всё делает.

      что, еще и фото могут не подходить? У меня перестали работать видео в старых статьях

      У меня в старых статьях фото загружены с сервиса радикал — по протоколу http, всё нормально отображается. Единственное, что в адресной строке браузера на таких страницах вместо зелёненького замочка другая иконка…  Другими словами нет никаких запретов.

      Я не знаю, как Вы вставляли те картинки и какие действия предпринимали при попытке перехода на https, но подозреваю, что каким-то образом ссылки на картинки, например, остались как http, тогда как сам сайт вы переадресовали на https. Просто не находит картинки по ссылке. Вот так просто сложно сказать.

      Вот, например, в Вашей статье про продавцов и недвижимость вот такое есть:

      Как видите, тут оба протокола присутствуют…

      • У меня зеленый замочек вообще ни на каких страницах не появляется. Буковка "І" в кружочке только. Что это значит?

        И как изменить ситуацию с картинками — во всех статьях менять их, что ли? Как вы проверяете эти протоколы, Александр??

        Уф, вот уж чувствую себя полным профаном. 🙂

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *