Nu este un secret care a spus reprezentantii Google. care va scădea în emisiunea de site-uri care nu utilizează HTTPS.
Mai mult, mesajul spune că:
- acest lucru se aplică site-urilor
- care colectează date
- pe care utilizatorii fac anumite acțiuni, plăți, înregistrare
Dar, nu au existat cuvinte despre nevoia de site-uri de informare.
Dar realitatea sa dovedit a fi destul de diferită.
1. Google Chrome și dispozitivele mobile
Dacă site-ul nu are HTTPS, atunci utilizatorul care trece de la emitere sau pur și simplu intră în url în crom - nu va ajunge pe site!
Asa se intampla astfel:
Cel mai interesant lucru este că nu există opțiuni pentru a merge fără https. Doar nu o conexiune sigură.
În consecință, dacă aveți o mulțime de trafic de la dispozitive mobile, atunci trebuie să puneți oricum. Traficul se pierde deja.
2. Noi scrisori de fericire de la Google despre HTTPS
Scrisoarea arată astfel:
Chiar dacă scrisoarea nu a venit chiar acum, traficul nu sa scufundat. Acest mesaj de bază de la Google:
"În viitor, intenționăm să marcăm orice pagini care nu utilizează protocolul HTTPS drept nesigur".
Vom trăi și vom vedea. Dar, cred că în acest caz este necesar să punem HTTPS pe proiect și cu cât mai rapid va fi locul în mod normal, cu atât mai bine.
3. Cum pun HTTPS?
Anterior, am publicat deja un ghid pas cu pas pentru configurarea https.
Există o instrucțiune de la administratorul nostru care a livrat deja mai mult de o sută de https-uri târzii.
În plus față de ceea ce aveți nevoie:
- cumpărați un certificat
- apoi în mod normal setat
Afișează scorul A:
În ceea ce privește https-ul normal nu este nimic complicat. Vedeți instrucțiunile de pe linkul de mai sus, acest lucru este suficient pentru cap.
4. Datele din certificat
Înainte de a pune aceleași date pe toate domeniile, vă sfătuiesc să vă gândiți mai întâi.
- este ca sateliții
- sau ca 3-4 site-uri ale aceluiași proprietar în partea de sus pe RF cereri
În acest caz, aceeași tehnologie ca și în cazul domeniilor. numai:
- cine e aici, nu poți să te ascunzi
- și informații de bază disponibile
Să vedem ce informații sunt afișate în certificat:
În consecință, pentru securitate, este mai bine să vă înregistrați pentru date diferite.
Din experiența noastră:
- date diferite
- vânzătorii diferiți de SSL
Apoi nu este nimic de îngrijorat și totul ar trebui să fie bine.
5. Este bine sau rău?
Dacă te uiți la toate, webmasterii și proprietarii de site-uri nu au de ales.
- Dacă site-ul nu colectează cu adevărat informații
- nu există nici un birou personal, posibilitatea de a vă conecta
- nu a venit la astfel de rapoarte și astfel a evitat partidul
Traficul este de la Google. Și browserul Chrome (de asemenea, Google) înlocuiește rapid toate celelalte opțiuni.
În consecință, nu există multe opțiuni.
Săptămâna trecută, toate MI-urile au fost transferate către HTTPS prin intermediul Lets Encrypt. Așteptăm reacția PS, tovarășul spune că a observat o creștere semnificativă a traficului de la PS.
Prin certificatele propriu-zise. În 99% din cazuri - un certificat gratuit de la permite criptarea este suficient. Procesat pe PC și prin telefon mobil. Și, după cum am înțeles, nu există deficiențe în ceea ce privește certificatele ieftine de la Comodo.
Din nuanțe. Certificatul este dat pentru 3 luni și trebuie reînnoit (există posibilitatea de a face acest lucru automat). Așa cum se utilizează ISPManager 4, pentru comoditate a trebuit să fie transferat la ISPManager serverul 5. Întreaga mișcare a durat 2 zile, ISPA nu descrie în detaliu procesul de tranziție, așa că face o treabă mai bună pe timp de noapte la un minim în caz de defecțiuni de oameni au fost fără acces la site-uri.
Rezultat: Am trimis paginile principale pentru re-indexare. În a doua zi, Google afișează deja versiunea https a paginilor (pozițiile rămân neschimbate, precum și traficul), Yandex are o solicitare de înlocuire a protocolului (a trecut o săptămână).
noi nu testăm cu ușurință, luăm imediat normele, astfel încât mai târziu să fie mai puțin gemor cu o extensie)
Cred că probabilitatea problemelor +/- este aceeași. Mai ales dacă te uiți la lista membrilor LetsEncrypt. Și chiar dacă ceva nu este în regulă - certificatul de înlocuire - nu este atât de lung. Este timpul să cumpărați + 5 minute pentru a le înlocui.
trecerea la https este, în orice caz, însoțită de o pierdere de trafic, deoarece acesta este un placaj de domeniu complet
și dacă există zeci de mii de pagini în indexul pentru cererile de frecvență redusă, acest lucru poate duce la un penny destul
Pune crom pe iPhone, a mers la problema de pe site-ul dvs. și nu am nici avertismente
paragraful 1 - prin
paragraful 2 - scrisori, ei bine lol, scrisori pot fi trimise orice, de asemenea
Punctul 3.4 este deja practic și nu privește cazul
punctul 5 punctul concluzie generală
1. totul este adevărat, retragerea este de obicei de la el
2. Scrisoarea este trimisă de Google, și nu de nimeni
Cu ocazia unei întâlniri, ar trebui ca nimeni să nu mai fie nimeni, dacă există variante pentru a scrie un astfel de post = pentru a scrie mai mult
ci pentru a percepe informațiile sau pentru a trece afacerea tuturor)
De ce aveți legături în fișierul sitemap.xml cu http? Nu trebuie să fie schimbate la https?