Google повышает сайты с HTTPS в выдаче

Как интересно =)
Для просмотра ссылки Войди или Зарегистрируйся
From $334.95 per year

Где же меня обманывают? Чет мне кажется что в гугле не дураки сидят, и трастовость сертификатов в поиске будут учитывать если на то пошло...
 
Как интересно =)
Для просмотра ссылки Войди или Зарегистрируйся
From $334.95 per year

Где же меня обманывают? Чет мне кажется что в гугле не дураки сидят, и трастовость сертификатов в поиске будут учитывать если на то пошло...

С чего бы?
Шифрование что там, что там идентичное.
 
Коллеги, есть же бесплатные ссл от стартссл - чего Вы тут про цену разговорились?

Про IP - отдельный IP требуется только на домен 2-го уровня, все домены 3-го могут стоять на нём же без проблем. При этом берём ссл на домен и поддомен - всё будет рабоать.

Показать сейчас не могу - с сервером траблы...

----

Хотя вру, вот Для просмотра ссылки Войди или Зарегистрируйся - SSL подписан StartSSL, валиден во всех браузерах.
 
Последнее редактирование:
1. Для просмотра ссылки Войди или Зарегистрируйся - Там подтверждён только домен и е-майл. И написано что на год, а когда год истечёт - автоматом продится или надо загодя вручную продлевать, чтобы не оказалось что чел в отпуске, а сайт вдруг стал ошибку сертификата выдавать.

2. открытие сайта не будет тормозить, из-за того что сперва сверка сертификата будет и обмен ключами?

Дополнение:
Вот тут про яндекс написано Для просмотра ссылки Войди или Зарегистрируйся Что новейшие версии сертификатов вроде лучше не использовать, бот индексирующий не поймёт.

И ещё пишу по опыту, важно решить регистрировать на domen или на Для просмотра ссылки Войди или Зарегистрируйся. Если зарегистрировано на Для просмотра ссылки Войди или Зарегистрируйся то с domen должен обязательно стоять 301 редирект на Для просмотра ссылки Войди или Зарегистрируйся, иначе на старых браузерах будет выдавать ошибку сертификата. Или отдельные сертификаты получить на то и то.
 
1. Продление в любом случае ручное, т.к. сертификат нужно перевыпускать и заново пихать на сайт.

2. Сертификат весит несколько Кб... время проверки - несколько мс... Да, тормозить работу это будет, но человеческий глаз это сможет заметить только на Pentium 1 при 1 Кб/с... В современных реалиях, где телефон имеет 6+ ГГц, а скорость даже мобильного интернета несколько Мбит/с - человек это заметить не успеет. Тем более, торможение трафика из-за нагрузки на сетевое оборудование, сам сервер и канал куда больше, чем время передачи и проверки SSL
Так что ответ: "Да, будет, но этим увеличением можно пренебречь"

3. Новейшие - это какие? 4к бит? Так их никто и не использует... А 2к бит - жрёт даже IE 5.5, что там говорить про робота? И потом, роботы, ровно как и системные утилиты, по другому работают с SSL - для них это лишь способ подключения и если поставить самоподписанный просроченный сертификат, робот этого не заметит, ровно как и putty, утилита wget в Linux и т.д.

4. SSL ВСЕГДА регистрируется на ДОМЕН, а не на URL. В данном случае, доменом выступает domain.ru, а www - subdomain. По сути, никто не мешает регистрировать и на www, но тогда сам домен будет выбивать ошибку. Правильнее же делать на домен + 1 поддомен (это всегда дают делать, даже в бесплатных версиях). И вот этим поддоменом уже указываем www, mail, forum или куда мы там хотим его поместить.

Фишка в том, что SSL привяжется к домену и будет работать корректно, несмотря на то, что поддомен на том же IP. Я так делал с gorbushka.name - на сам домен взято около 10 SSL, но каждый из них включает разные поддомены. Как итог - всё работает. Ну а в панели SSL крепится к поддомену, либо к зеркалу.

P.s. я не профи в вопросах по SSL - всё выше, не выдержки из документаций, а реальный опыт, который я получил при подписании и запуске SSL на своих доменах. Поэтому реальная картина у других центров или панелей может быть другой. На данный момент у меня 4 домена с SSL от StartSSL, все имеют поддомены с SSL. Так что опыт удался.
 
Коллеги, есть же бесплатные ссл от стартссл - чего Вы тут про цену разговорились?

Про IP - отдельный IP требуется только на домен 2-го уровня, все домены 3-го могут стоять на нём же без проблем. При этом берём ссл на домен и поддомен - всё будет рабоать.

Показать сейчас не могу - с сервером траблы...

----

Хотя вру, вот Для просмотра ссылки Войди или Зарегистрируйся - SSL подписан StartSSL, валиден во всех браузерах.
StartSsl, к сожалению, не подходит для коммерческих сайтов
 
По какому, простите, принципу Вы это определили? Скомпрометируйте Для просмотра ссылки Войди или Зарегистрируйся Слабо? И чем тогда это не подходит коммерческим сайтам?

Напомню, что StartSSL в бесплатной редакции запрещено использовать лишь в тех местах, где происходит автоматическая работа с деньгами. Т.е. биллинги и прочее. А тому же интернет магазину с оплатой наличными курьеру - чем мешает? Или если приёмом платежей занимается та же робокасса? НИ-ЧЕ-ГО!
 
Кто что знает в отношении SSL и доров.
Если спалят в последствии, что на домене с прикрученным SSL висит дор - что будет?
 
С точки зрения SSL, дорвей, вроде как, ничего не нарушает...
НО тут зависит от позиции центра сертификации: начиная от "ничего", заканчивая отзывом сертификата (красное предупреждение о поддельном сертификате) и блокировке в рамках коренного центра сертификации (напомню, их у нас сейчас около 10 штук - Комодо, Рапид, Google, Microsoft и ещё какие-то там...) на выдачу повторных сертификатов на данное ФИО/домен/Мыло/Компанию и т.д.
 
Дор - это и есть сайт. А если сайт нарушает права правообладателей, то с этим будут разбираться в обычном порядке как с обычным сайтом.

Фишка в том, что SSL привяжется к домену и будет работать корректно, несмотря на то, что поддомен на том же IP. Я так делал с gorbushka.name - на сам домен взято около 10 SSL, но каждый из них включает разные поддомены. Как итог - всё работает. Ну а в панели SSL крепится к поддомену, либо к зеркалу.



А зачем тогда платными пользуются, если есть бесплатные сертификаты?
 
Назад
Сверху