sergeiss
20.12.2015 - 20:25
В оригинале статья называется "Google начнет понижать в ранжировании сайты без шифрования", но по сути это означает объявление войны не шифрованным сайтам.
Пруф линк:
http://lenta.ru/news/2015/12/18/googlehttps/
| Цитата |
Google будет давать приоритет в поисковой выдаче ссылкам на сайты, которые используют зашифрованный протокол HTTPS, чтобы защитить пользователей от возможных киберугроз. Об этом говорится в сообщении компании.
Такой шаг приведет к тому, что порталы, работающие по незащищенному протоколу (HTTP), будут отображаться на странице с поисковыми результатами значительно ниже. Как отмечает The Next Web, это может сильно отразиться на посещаемости таких ресурсов.
Индексация защищенных сайтов будет приоритетной, даже если релевантные ссылки на этот ресурс отсутствуют. Традиционно наличие множества ссылок является одним из главных показателей для более высокого ранжирования сайта.
В прошлом году Google уже начал постепенно вводить этот механизм. По HTTPS работают сервисы самой компании, такие как Gmail, поисковая страница и YouTube.
HTTPS — безопасный протокол, защищающий от угроз, таких как, например, «прослушивание» сетевого соединения за счет шифрования передаваемых данных. Считается, что для порталов с большой посещаемостью переход на HTTPS технологически довольно сложен и занимает некоторое время.
Использование протокола также позволяет уберечь пользователей от навязчивой рекламы, возникающей из-за вирусов на компьютере или во время подключения к публичной Wi-Fi сети. Используя стандартный HTTP, злоумышленникам легче перехватить трафик сайта и подменить его, например, своей рекламой. |
_____________
*
Хэлп по PHP*
Описалово по JavaScript *
Хэлп и СУБД для PostgreSQL*
Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги. *
"накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
icedfox
20.12.2015 - 21:21
Вторая волна массовой закупки SSL сертификатов ща попрет
killer8080
20.12.2015 - 22:10
интересно как поведёт себя яндекс? То же поведутся на модную тенденцию?
icedfox
20.12.2015 - 23:18
killer8080, никак. Первая волна больше года назад была, яшка никак не отреагировал
По сути это никому не нужно. И гуглу тоже, иначе бы он начал выдавать бесплатные (нормальные) сертификаты уже давным-давно. С его ресурсами это плёвое дело, было бы желание.
Invis1ble
21.12.2015 - 05:05
| Цитата |
| Google начнет понижать в ранжировании сайты без шифрования |
bestxp
21.12.2015 - 11:44
bestxp, чего это значит? Бесплатные сертификаты? А как же комодо и прочие? Вообще-то странно, что гигант Google с его позицией по поводу халявы, до сих пор не сделал свой центр бесплатной сертификации.
Ведь по сути это ж ничто, просто некий сервис, который подтверждает валидность. Главное чтобы разработчики браузеров с ним считались и вшивали в список. Или как там делается, я не в особо в курсе, если честно.
Вообще непонятно за что там такие деньги берут. Вон, 500 рублей в год как за домен, это максисум что должны брать подобные центры, я считаю...
icedfox
21.12.2015 - 22:36
| Цитата (Ron @ 22.12.2015 - 00:12) |
| Вон, 500 рублей в год как за домен |
Я за один из сертификатов 170$ в год плачу уже несколько лет
Razzwan
21.12.2015 - 23:40
Очередной способ продажи воздуха.
Разве нельзя просто шифровать протокол http?
_____________
Youtube канал WebDeveloper->Run()Сайт для душиGitter
icedfox
21.12.2015 - 23:47
| Цитата (Razzwan @ 22.12.2015 - 01:40) |
| Разве нельзя просто шифровать протокол http? |
Вопрос зачем ? есть два разных протокола , шифрованный и нет. Естественно шифрованный имеет ограничения и большую нагрузку, по сравнению с обычным. Каждый выбирает сам, что ему больше подходит.
killer8080
22.12.2015 - 07:08
| Цитата (Razzwan @ 21.12.2015 - 22:40) |
| Разве нельзя просто шифровать протокол http? |
Сертификат нужен не для шифрования, а для определения что хост является тем, за кого себя выдаёт. Шифрование само по себе защиащает только от пассивного сниффинга, но не от MITM атак. Для чего и нужен сертификат.
icedfox
22.12.2015 - 09:11
| Цитата (killer8080 @ 22.12.2015 - 09:08) |
| Сертификат нужен не для шифрования |
Не совсем так. У сертификатов различная поддержка уровня шифрования, т.е. сертификат указывает браузеру минимальный допустимый лвл
bestxp
22.12.2015 - 12:11
| Цитата (Ron @ 21.12.2015 - 22:12) |
bestxp, чего это значит? Бесплатные сертификаты? А как же комодо и прочие? Вообще-то странно, что гигант Google с его позицией по поводу халявы, до сих пор не сделал свой центр бесплатной сертификации.
|
а что comodo EAV сертификаты останутся и никуда не денуться. а эти обычные начального так сказать уровня и вроде как имеют кросс сертификацию уже с comodo и другими центрами сертифицаии
http://habrahabr.ru/post/269213/http://habrahabr.ru/post/269269/
icedfox
22.12.2015 - 12:16
bestxp, все это хорошо, но что бы браузеры не выдавали ошибок для большинства юзеров, придется подождать год-два.
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.
