Чат сообщества
Архив - только для чтения |
| Сообщество uCoz Архивариус Архив Сайты в Chrome версии 56 будут помечатся как небезопасные |
| Сайты в Chrome версии 56 будут помечатся как небезопасные |
|
Agent_Smit,
Цитата Agent_Smit (  ) https://www.ssllabs.com/ssltest/analyze.html?d=kosmos-x.net.ru Люди задают вопросы и обижаются, услышав правду. Не готов к правде, не задавай вопросов.
|
|
Agent_Smit,
Цитата Agent_Smit ( ) mrx, так в том то и дело, что не соответствие стандартам создает кучу проблем при переезде на https, а uCoz на это с большой колокольни плевать - для галочки сделали, а то что криво и не работает как должно положили большой болт Цитата Agent_Smit ( ) В любом случае, это не отменяет того факта, что поддержка https на uCoz выполнена криворукими блондинами и не соответствует стандартам: Перевожу свой сайт на uCoz на https по инструкции https://uguide.ru/kak-kupit-i-podkljuchit-ssl-sertifikat-k-ucoz Была небольшая проблема с подключением сертификата из-за того, что использовал запароленный секретный ключ, а нужно без пароля. Сотрудники техподдержки помогут с подключением сертификата, если вдруг что-то пойдет не так. Сайт https://eruditov.net/ Можете посмотреть по предложенному вам сервису https://www.ssllabs.com/ssltest/analyze.html?d=eruditov.net Проблем с посещаемостью пока нет, была ~3 000 посетителей в сутки, на таком же уровне и осталась. тИЦ пока обнулился, жду следующего апдейта для возврата. |
|
Цитата Rostislav ( ) Не проходит проверку по HSTS, т.д. - отдает кривые заголовки. https://hstspreload.org/?domain=eruditov.net Цитата Rostislav ( ) Сотрудники техподдержки помогут К сожалению, в большинстве случаев эта "помощь" длится месяцами, годами и десятилетиями в прямом смысле. Сообщение отредактировал Agent_Smit - Понедельник, 23 Янв 2017, 21:09:56
|
|
Kolbasa, в хроме с 31-го января появится красная плашка в адресной строке с надписью Ненадежный https://habrahabr.ru/post/319084/
Аналогичная плашка появится и в мозилле в феврале. Сообщение отредактировал Agent_Smit - Вторник, 24 Янв 2017, 03:18:51
|
|
Kolbasa, рекомендуется перевести сайт на протокол https, но делать это не обязательно. Защищенное соединение имеет значение, если у вас бизнес-сайт, интернет-магазин.
Если у вас авторизация с помощью uID и соцсетей без полей для формы ввода паролей, то тоже особо беспокоиться не стоит. Наличие https учитывается поисковиками при ранжировании в поисковой выдаче. Это не значит, что если у вас http, то у вас не будет переходов с поисковиков, просто вероятнее всего их станет немного меньше. |
|
Agent_Smit,
Цитата Agent_Smit ( ) К сожалению, в большинстве случаев эта "помощь" длится месяцами, годами и десятилетиями в прямом смысле. Все зависит от специфики вопроса. Сотрудники техподдержки отвечают на запрос в течение суток, если обращение было в платную техподдержку или по бонусу и примерно в течение 3-х суток, если в бесплатную. |
|
Agent_Smit,
Цитата Agent_Smit ( ) В uCoz никак без потерь не переехать на https, т.к. не поддерживается HSTS и соответственно не отдается заголовок Strict-Transport-Security. Да, в uCoz пока нет HSTS, однако это не является препятствием для благоприятного перехода сайта на https. Проблема HTST в том, что если администратор сайта забудет продлить сертификат или не будет возможности, захочет вернуться обратно на http, а браузер запоминает, что на сайт ходить только через https и по http не зайдет. Поэтому сайт будет не доступен по http. uCoz обеспечивает сайту достаточно хорошую поддержку https и без HSTS, как можно убедиться на примере https://www.ssllabs.com/ssltest/analyze.html?d=eruditov.net |
|
Rostislav, вы просто не разбираетесь в этом вопросе:
Цитата Rostislav ( ) если администратор сайта забудет продлить сертификат Для этого в заголовке HSTS присутствует параметр "max-age". Цитата Rostislav ( ) браузер запоминает Браузер не будет перенаправлять на https без заголовка "Strict-Transport-Security". Цитата Rostislav ( ) uCoz обеспечивает сайту достаточно хорошую поддержку https и без HSTS Спасибо, что констатировали тот факт, что поддержка https на uCoz не соответствует стандартам и уязвима к разного вида атакам. Кроме того не поддерживается и протокол http/2 - это наверное, чтобы трафика побольше через сервера пропускать да тормоза сайтам при загрузке обеспечивать  Цитата Rostislav ( ) Сотрудники техподдержки отвечают на запрос в течение суток Толку от того, что они отвечают, если ничего после этого не делают и проблемы не решают? |
|
Цитата Rostislav ( ) Если у вас авторизация с помощью uID и соцсетей без полей для формы ввода паролей, то тоже особо беспокоиться не стоит. Так может скрыть форму входа (в кого - локальная) каким-либо скриптом, чтоб она не появлялась без клика? Хотя пользователям, особенно с мобильных устройств, удобнее, когда форма входа есть на любой страничке |
|
Kolbasa, zarim, http://searchengines.guru/showpost.php?p=14890035&postcount=682
|
| |||