Страница 3 из 3«123
Модератор форума: $Vladimir$ 
Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Сайты в Chrome версии 56 будут помечатся как небезопасные
Сайты в Chrome версии 56 будут помечатся как небезопасные
764comp
Сообщений: 5
Репутация: 0

Сообщение # 31 | 01:19:13
Agent_Smit,
Цитата Agent_Smit ()
https://www.ssllabs.com/ssltest/analyze.html?d=kosmos-x.net.ru
Ну скажем так тут сертификат WoSign CA Free SSL Certificate G2 а он заведомо считается не очень качественным, я ставил его не на юкоз (на юкоз уже давно сайтов не держу) и тоже самое было, при том факте что выделенный ip и все дела, после чего и купил нормальный сертификат.
Rostislav
Сообщений: 2395
Репутация: 591

Сообщение # 32 | 20:00:02
Agent_Smit,
Цитата Agent_Smit ()
mrx, так в том то и дело, что не соответствие стандартам создает кучу проблем при переезде на https, а uCoz на это с большой колокольни плевать - для галочки сделали, а то что криво и не работает как должно положили большой болт


Цитата Agent_Smit ()
В любом случае, это не отменяет того факта, что поддержка https на uCoz выполнена криворукими блондинами и не соответствует стандартам:


Перевожу свой сайт на uCoz на https по инструкции https://uguide.ru/kak-kupit-i-podkljuchit-ssl-sertifikat-k-ucoz
Была небольшая проблема с подключением сертификата из-за того, что использовал запароленный секретный ключ, а нужно без пароля. Сотрудники техподдержки помогут с подключением сертификата, если вдруг что-то пойдет не так.

Сайт https://eruditov.net/

Можете посмотреть по предложенному вам сервису https://www.ssllabs.com/ssltest/analyze.html?d=eruditov.net

Проблем с посещаемостью пока нет, была ~3 000 посетителей в сутки, на таком же уровне и осталась. тИЦ пока обнулился, жду следующего апдейта для возврата.

Agent_Smit
Сообщений: 33
Репутация: 0

Сообщение # 33 | 21:08:01
Цитата Rostislav ()

Не проходит проверку по HSTS, т.д. - отдает кривые заголовки.

https://hstspreload.org/?domain=eruditov.net

Цитата Rostislav ()
Сотрудники техподдержки помогут

К сожалению, в большинстве случаев эта "помощь" длится месяцами, годами и десятилетиями в прямом смысле.
Сообщение отредактировал Agent_Smit - Понедельник, 23 Янв 2017, 21:09:56
Kolbasa
Сообщений: 237
Репутация: 5

Сообщение # 34 | 00:53:43
Сейчас на второй сайт такое же сообщение пришло, кто знает если игнорить и нечего не делать что стоит ожидать на сайтах? Спад посещаемости?
Agent_Smit
Сообщений: 33
Репутация: 0

Сообщение # 35 | 03:18:04
Kolbasa, в хроме с 31-го января появится красная плашка в адресной строке с надписью Ненадежный https://habrahabr.ru/post/319084/

Аналогичная плашка появится и в мозилле в феврале.
Сообщение отредактировал Agent_Smit - Вторник, 24 Янв 2017, 03:18:51
Rostislav
Сообщений: 2395
Репутация: 591

Сообщение # 36 | 11:58:16
Kolbasa, рекомендуется перевести сайт на протокол https, но делать это не обязательно. Защищенное соединение имеет значение, если у вас бизнес-сайт, интернет-магазин.
Если у вас авторизация с помощью uID и соцсетей без полей для формы ввода паролей, то тоже особо беспокоиться не стоит.

Наличие https учитывается поисковиками при ранжировании в поисковой выдаче. Это не значит, что если у вас http, то у вас не будет переходов с поисковиков, просто вероятнее всего их станет немного меньше.

Rostislav
Сообщений: 2395
Репутация: 591

Сообщение # 37 | 11:59:49
Agent_Smit,
Цитата Agent_Smit ()
К сожалению, в большинстве случаев эта "помощь" длится месяцами, годами и десятилетиями в прямом смысле.

Все зависит от специфики вопроса. Сотрудники техподдержки отвечают на запрос в течение суток, если обращение было в платную техподдержку или по бонусу и примерно в течение 3-х суток, если в бесплатную.

Rostislav
Сообщений: 2395
Репутация: 591

Сообщение # 38 | 13:06:20
Agent_Smit,
Цитата Agent_Smit ()
В uCoz никак без потерь не переехать на https, т.к. не поддерживается HSTS и соответственно не отдается заголовок Strict-Transport-Security.


Да, в uCoz пока нет HSTS, однако это не является препятствием для благоприятного перехода сайта на https.

Проблема HTST в том, что если администратор сайта забудет продлить сертификат или не будет возможности, захочет вернуться обратно на http, а браузер запоминает, что на сайт ходить только через https и по http не зайдет. Поэтому сайт будет не доступен по http.

uCoz обеспечивает сайту достаточно хорошую поддержку https и без HSTS, как можно убедиться на примере https://www.ssllabs.com/ssltest/analyze.html?d=eruditov.net

Agent_Smit
Сообщений: 33
Репутация: 0

Сообщение # 39 | 17:00:34
Rostislav, вы просто не разбираетесь в этом вопросе:
Цитата Rostislav ()
если администратор сайта забудет продлить сертификат

Для этого в заголовке HSTS присутствует параметр "max-age".
Цитата Rostislav ()
браузер запоминает

Браузер не будет перенаправлять на https без заголовка "Strict-Transport-Security".
Цитата Rostislav ()
uCoz обеспечивает сайту достаточно хорошую поддержку https и без HSTS

Спасибо, что констатировали тот факт, что поддержка https на uCoz не соответствует стандартам и уязвима к разного вида атакам.

Кроме того не поддерживается и протокол http/2 - это наверное, чтобы трафика побольше через сервера пропускать да тормоза сайтам при загрузке обеспечивать facepalm


Цитата Rostislav ()
Сотрудники техподдержки отвечают на запрос в течение суток

Толку от того, что они отвечают, если ничего после этого не делают и проблемы не решают?
zarim
Сообщений: 450
Репутация: 72
Уровень замечаний:

Сообщение # 40 | 17:08:08
Цитата Rostislav ()
Если у вас авторизация с помощью uID и соцсетей без полей для формы ввода паролей, то тоже особо беспокоиться не стоит.

Так может скрыть форму входа (в кого - локальная) каким-либо скриптом, чтоб она не появлялась без клика? Хотя пользователям, особенно с мобильных устройств, удобнее, когда форма входа есть на любой страничке
Kolbasa
Сообщений: 237
Репутация: 5

Сообщение # 41 | 19:53:28
реально может скрыть или убрать форму входа локальную и все? или проблема не решится этим?
Agent_Smit
Сообщений: 33
Репутация: 0

Сообщение # 42 | 00:30:49
Kolbasa
Сообщений: 237
Репутация: 5

Сообщение # 43 | 01:21:28
Agent_Smit, я перешел по ссылке посмотрел, нечего не понял толком, обьясни нормально, если форму входа на сайте убрать, проблема решится? Она мне по сути и не нужна.
DENIS5083
Сообщений: 17
Репутация: 0

Сообщение # 44 | 10:21:03
читаю читаю тут тоже не понял как быть
Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Сайты в Chrome версии 56 будут помечатся как небезопасные
Страница 3 из 3«123
Поиск: