Chrome будет помечать сайты без HTTPS-шифрования как «незащищённые» с 2017 года Статьи редакции
C января 2017 года браузер Google Chrome будет ставить отметку «незащищённый» около адресов тех сайтов, которые передают личные данные пользователя, не используя протокол HTTPS. Об этом говорится в сообщении Google.
Таким образом Chrome будет предупреждать о возможном похищении на таких сайтах данных кредитных карт, паролей, и другой информации.
Позже создатели браузера встроят подобные предупреждения в режим «инкогнито», а затем распространят на все сайты, которые не используют HTTPS — вне зависимости от того, передает сайт личные данные пользователя или нет. При этом предупреждение станет заметнее.
В Google отметили, что технология HTTPS сейчас «дешевле и проще, чем когда-либо, а также предоставляет наилучшую производительность и дополнительную защиту, которая недоступна HTTP».
Помимо Google, с HTTP также борется Apple. В частности, компания требует от разработчиков iOS-сервисов до конца 2016 года обязательно настроить использование HTTPS при получении приложением данных из интернета.
Про то, что https производительнее http не знал. Может кто рассказать чуть подробнее?
Вопрос снимается, нашел ответы тут https://www.youtube.com/watch?v=e6DUrH56g14
Кириллические домены напряглись
А в чем у них проблема?
SSL сертификаты, поддерживающие кириллицу, выдаются только юридическим лицам и стоят дороже. Обычные дешевые сертификаты за 3000, которые чаще выдаются бесплатно при регистрации домена (например на Reg.ru) кириллицу не поддерживают.
Инфо: https://www.reg.ru/ssl-certificate/
У меня кириллический-без проблем
Comodo positive ssl за 570 рублей в год без проблем поддерживает.
Верить маркетологам рег.ру точно не нужно :)
Есть сертификаты, поддерживающие домены на нац. языках. Навскидку не вспомню, но есть точно.
Давно пора признать, что http - пережиток прошлого
Комментарий удален модератором
Комментарий удален модератором
Не просто "дешевле", а даже бесплатно на пару лет... Со склейкой у меня гемор вышел (в гугле), а так очень доволен
letsencrypt.org
попробуй
С WoSign как-то проще. Когда пробовал Let's Encrypt он не умел Nginx (WTF вообще), и, получается, обновлять сертификаты нужно было вручную, а с учетом частоты обновления и количества серверов — это гемор тот еще.
Может сейчас лучше у них стало?
Ну можно было б по крону обновлять.
С NGINX может.
У сейчас меня работает в связке с easyengine, полет отилчный.
Ну и после конфигурации выдает A+ без особых проблем:)
Вот вот, перекатится бы ещё без проблем, так хоть сейчас бы начал