С июля Chrome будет ставить напротив них восклицательный знак. Так браузер начнет предупреждать посетителей о том, что сайт небезопасен. Но это не единственная проблема, которую несет сайту старый протокол – http. Разберем все риски, которые влечет за собой устаревший протокол, ниже.
Как стать продавцом этих сертификатов? )))
Не самое удачное время, когда Let's Encrypt реализовали не только обычный, но уже и Wildcard сертификат, работающий на неограниченное число поддоменов. И да, он бесплатный.
Я пока знаю, что этот переход прежде всего для того чтобы продавцы сертификатов заработали миллиарды долларов (и продолжали их зарабатывать ежегодно).
Остальное тоже неоднозначно :(
Скажем, вот уже год-два популярные антивирусы периодически начинают тупить на проверке SSL/TLS подключений - как я теперь понимаю, доступ к базе сертификатов замедляется, из-за вот этого самого массового перехода на https
Так а Lets Encrypt использовать кто мешает? и никто миллиардов на вас не заработает
Немного похоже на конспирологию, это скорее нововведение для безопасности ваших данных. К примеру, я бы не стал покупать товар на сайте, с помощью карты с вводом CCV-кода без защищенного протокола, данные могут уйти неизвестно куда и кому. К тому же, если своевременно обновлять антивирус и покупать SSL-сертификаты в проверенных источниках (reg.ru, nic.ru, и тд). даже популярные хостинги (spaceweb) предлагают неплохие сертификаты. Согласен c Ва Ся Lets Encrypt - бесплатный сертификат, тоже ок.
Я простой пользователь, сайтов не имею. Насчёт безопасности данных в магазинах и прочих госуслугах мне всё понятно. Но зачем мне нужен https на новостных сайтах, блогах, форумах, которые составляют 80% интернета и где я никаких данных не ввожу? А низачем. Просто гугель сказал, что так надо. И что я, пользователь, с этого имею? Только минусы: вечно где-то отваливаются сертификаты, в браузере вылазят идиотские предупреждения, страницы из старых закладок не помечаются звёздочкой, ну и тормозов вебу добавилось.
И вообще такое ощущение, что веб инволюционирует... ведь даже обычный имейл работает сегодня намного медленнее, чем 10 лет назад, хотя компьютеры стали в 10 раз мощнее и интернет в 10 раз быстрее... но это уже оффтоп.
Почта о другие веб-сервисы тормозят по одной причине- внедрения потокового стороннего сервиса рекламы. Вот на мейле форматов рекламы несколько: ссылки, баннеры(несколько за раз грузятся) и сам алгоритм получения данных чуть изменился. Из этого мы получаем тежесть в виде дом контента на который не смотрим и редко переходим(реклама). Так что это не особо хорошо. А вся реклама кстати льётся по https протоколам и это тоже даёт тормоза.
В чем-то вы правы, если мы говорим о сайтах, где действительно требуется защита персональных данных. А в реальности мы находимся в руках монополистов-поисковиков, и если мы хотим быть в топе, то вынуждены играть по их правилам.
"Нужно выучить правила игры. А затем, нужно начать играть лучше всех..." - а точнее, выходить в топ!:))
вечно где-то отваливаются сертификаты имейл работает сегодня намного медленнееДа ... все так. Youtube грузит видео HD качества - выключаешь его, пробуешь почту посмотреть - тормоза. Пробуешь браузинг - опять тормоза. Снова youtube включаешь - опять все летает. Вот как так?
Отрубается сайт по работе - лезешь проверять joyreactor - он прилетает как будто за угло стоял и ждал когда позовешь. Снова лезешь на сайт по работе - задумчиво подгружается ... а нет, снова отвалился по timeout.
То что Вы не вводите данные на этих сайтах, еще не значит, что никто не вводит. Большинство новостных сайтов предоставляет возможность авторизации для комментирования и персонализации ленты. Многие новостные сайты также имеют платную подписку. Другими словами, если Вам не нужен SSL, еще не значит, что он вообще не нужен. Он нужен большей части более сознательных пользователей интернета, которых волнует безопасность соединения, гарантия того, что в процессе загрузки не встроят вредоносный или рекламный код и не украдут персональные данные. Даже если «ятамничегоневвожу»
Рассуждения вообще в целом бессмысленны переходить или нет, если поисковики будут тебя понижать в выдаче. Выбора нет уже.
Само собой продавцы сертификатов будут зарабатывать миллиарды, но можно продолжать сопротивляться им и гуглу, но будешь делать только себе хуже в итоге и своему сайту
4,3$ доллара не такие уж и большие деньги https://www.gogetssl.com/domain-validation/
Абсолютно верно
это исключает несанкционированный доступ и утечку конфиденциальной информации
А все эти новости об утечках?
Восклицательный знак стоит и сейчас.
При переходе на https могут просесть позиции и не на все отрасли бизнеса это влияет.
Для тех, кто в комментариях не знает про бесплатные SSL сертификаты, ссылка: https://letsencrypt.org/
Да, необходимо время на переиндексацию страниц с https. Но они просядут не так сильно, насколько потом вырастут. А без сертификата вы рискуете нарваться на вот такое предупреждение от браузера: