[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Переход сайта на HTTPS
Страницы: 1, 2
Владимир55
Статей по переходу на HTTPS много, но пара вопросов так и осталась в тени.

1. Правильно ли я понимаю, что сам по себе заказ SSL-сертификата и его установка на хостинге ничего не меняет? То есть, сайт будет по-прежнему открываться по протоколу HTTP, и если не известить поисковики о подключении сертификата и на сайт не будет вести ни одной внешней ссылки по протоколу HTTPS, то он так и будет работать, как работает сейчас?
И это может продолжаться сколько угодно долго, хоть все время, пока сайт существует.

Так?

2. Если не делать принудительного редиректа с HTTP на HTTPS, то сайт даже после его индексации поисковиками по HTTPS останется доступным по обоим протоколам?
(Разумеется, поисковики домены склеят).

Вопрос пришел вот откуда.
На сайт приходит 7% посетителей, пользующихся операционкой ХР. Как я понимаю, они не увидят сайт по HTTPS. И это жаль.
waldicom
Ответ на первый вопрос кроется во втором - делайте принудительный редирект. Используйте HSTS.
И почему пользователи xp не увидят сайт по HTTPS?

_____________
Свои мозги еще никто не отменял.
Телепатов нету.
Владимир55
Цитата (waldicom @ 1.01.2017 - 21:02)
И почему пользователи xp не увидят сайт по HTTPS?

Хостер объяснил, посмотрев документацию на сертификат, который он подключает.
inpost
Владимир55
XP + IE 6 на 7% ? Что за шуточки такие laugh.gif Может хостер имел ввиду XP операционка, но браузеры Chrome, Firefox ? Вот тут просто надо грамотно настроить SSL сертификат, будет у тебя рейтинг как на моём сайте:
user posted image
И будет у тебя всё хорошо. Не работает только IE6 XP, но я не думаю, что такие пользователи нынче существуют.

Конечно, может быть хостер не умеет настраивать грамотно или ему лень. Тогда проси, чтобы он настроил или требуй, а если нет, то придется брать VPS и настраивать самому. wink.gif

Вот что пишет тестер:
Chrome 49 / XP SP3 RSA 2048 (SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS.

То есть поддерживает и шифрование SHA, и TLS 1.2 (последняя версия), и HTTP/2 (вторая версия HTTP протокола), и шифрование FS. То есть всё что надо работает на том же XP.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Владимир55
Цитата (inpost @ 1.01.2017 - 23:34)
Владимир55
XP + IE 6 на 7% ?

Я смотрю по http://www.liveinternet.ru/ - там ОС отдельно, а эксплореры сами по себе. ИЕ шестого, конечно же, давно уже нет. И даже ИЕ 8 только 0.1%.

А про какой рейтинг Вы говорите? Что это такое - А плюс?
inpost
Владимир55
SSL работа будет зависеть в первую очередь от браузера, а не от операционки. Так что новые Chrome / FireFox будут тянуть всё нормально, как я выше показал.

А то обычные SSL тестеры.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
arbuzmaster
Goggle Chrome на XP уже год как не обновляется и обновляться больше не будет! Кстати у мну на работе стоит XP и сайты с HttpS потихоньку один за один начинают отваливаться! Скорее всего это связано со сменой как раз вышеописанных технологии, так как в браузере пишет ошибку про несоответствие протоколов!

_____________
Мой первый сайтик

Посмотри на свой XBMC под другим углом
Владимир55
Цитата (arbuzmaster @ 2.01.2017 - 11:16)
на работе стоит XP и сайты с HttpS потихоньку один за один начинают отваливаться!

Так оно и есть!

Новые регистраторы не прописываются в Хроме, поскольку он не обновляется, и он их не знает и не признает.
inpost
arbuzmaster Владимир55
При чём тут это. Тесты на сайтах что показывают на сайтах, которые не открываются? Проходят они на отлично, или через жопу настроен SSL ? Я уверен, что половина не умеют даже минимально настроить, не то чтобы работало везде.
Ну и это нормально, если ты не настроишь работу, то работать не будет, так везде!

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Владимир55
Речь о том, что некоторые сертификаты, например сертификат Let's Encrypt, не известны Хрому, если он не обновляется. А на ХР он не обновляется уже длительное время.
depp
я считаю неуместным поддерживать работу в браузере на операционке, от поддержки которой отказался сам microsoft. это анахронизм.
FatCat
Цитата (depp @ 2.01.2017 - 18:07)
я считаю неуместным

Кто-то считает неуместным поддерживать старые системы; кто-то считает излишним посещать сайты, навязывающие траты на обновление.
Главное, чтобы и те и другие не страдали друг без друга.

_____________
Бесплатному сыру в дырки не заглядывают...
inpost
Владимир55
Цитата
Let’s Encrypt is a free

Мне кажется, что этим всё сказано. Ставь для админок, для phpmyadmin, но не более.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Владимир55
Цитата (inpost @ 2.01.2017 - 17:10)
Владимир55
Цитата
Let’s Encrypt is a free

Мне кажется, что этим всё сказано.

Можете пояснить Вашу мысль?
inpost
Владимир55
Платный надо брать, хотя бы самый простой Comodo, но платный.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.