У меня уже много лет очень примитивный, на обычном HTTP, сайтик, с которого продается софтина. Насколько современные браузеры возбуждаются на подобные сайты, многие ли юзеры опасаются заходить на сайт из-за предупреждений браузера? Нужно ли озаботиться переводом на HTTPS только для того, чтобы не отпугивать потенциальных клиентов? Никакой интерактивности на сайте нет, только HTML-страницы со ссылками.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>У меня уже много лет очень примитивный, на обычном HTTP, сайтик, с которого продается софтина. Насколько современные браузеры возбуждаются на подобные сайты
Пока не особо, просто ненавязчиво предупреждают, что соединение с сайтом не зашифровано. В будущем, как я понимаю, будет вплоть до того, что юзеру надо будет специально кликать, чтобы попасть на сайт. Но будущее пока не наступило.
> Нужно ли озаботиться переводом на HTTPS только для того, чтобы не отпугивать потенциальных клиентов?
Нужно. Хотя бы из уважения к своим юзерам. Чтобы на твоём сайте не крутилась вставленная подлыми провайдерами реклама, например. Вообще в эпоху letsencrypt-а вопрос о переводе на HTTPS звучит странно. Возьми да переведи, долго что ли.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>У меня уже много лет очень примитивный, на обычном HTTP, сайтик, с которого продается софтина. Насколько современные браузеры возбуждаются на подобные сайты, многие ли юзеры опасаются заходить на сайт из-за предупреждений браузера? Нужно ли озаботиться переводом на HTTPS только для того, чтобы не отпугивать потенциальных клиентов? Никакой интерактивности на сайте нет, только HTML-страницы со ссылками.
У меня встречный вопрос: возникнут ли какие-то проблемы, если в такой ситуации попросить хостера склеить http с https?
"Ты должен сделать добро из зла, потому что его больше не из чего сделать". АБ Стругацкие.
Здравствуйте, vsb, Вы писали:
vsb>Чтобы на твоём сайте не крутилась вставленная подлыми провайдерами реклама, например.
Ни разу не видел там ничего постороннего — страницы всегда отдаются, как есть. И ни от кого из посетителей не слышал.
vsb>Возьми да переведи, долго что ли.
Исходя из того, что галочки типа "переключить на HTTPS" я в CPanel не нашел, это делается как-то более сложно, нежели простым переключением, а со временем беда. Ну и сертификат отдельный надо будет получить, как я понимаю — мой основной EV Code Signing вряд ли подойдет.
Здравствуйте, Евгений Музыченко, Вы писали:
vsb>>Чтобы на твоём сайте не крутилась вставленная подлыми провайдерами реклама, например.
ЕМ>Ни разу не видел там ничего постороннего — страницы всегда отдаются, как есть.
Отдаются как есть, а доходить могут с рекламой. Билайн этим славился, например.
vsb>>Возьми да переведи, долго что ли.
ЕМ>Исходя из того, что галочки типа "переключить на HTTPS" я в CPanel не нашел, это делается как-то более сложно, нежели простым переключением, а со временем беда. Ну и сертификат отдельный надо будет получить, как я понимаю — мой основной EV Code Signing вряд ли подойдет.
https://blog.cpanel.com/announcing-cpanel-whms-official-lets-encrypt-with-autossl-plugin/ ещё 2 года назад они сделали. Если хостер такой возможности не даёт, видимо надо ждать. Сертификат получать не надо, letsencrypt сам всё делает. Если у хостера всё правильно настроено, тебе надо галочку поставить и всё. Я бы поинтересовался в техподдержке, заодно и им будет обратная связь, что их клиенты заинтересованы.
Здравствуйте, Khimik, Вы писали:
K>У меня встречный вопрос: возникнут ли какие-то проблемы, если в такой ситуации попросить хостера склеить http с https?
с http делается 301 редирект на https, можно прямо в .htaccess прописать
Попытался открыть ссылку — браузер предупреждает, что сертификат истек 1 июня.
vsb>Сертификат получать не надо, letsencrypt сам всё делает.
Что значит "сам"? Насколько я знаю, сертификат должен быть выдан на домен.
vsb>Я бы поинтересовался в техподдержке
Поинтересовался — сказали, что нужно купить сертификат. Устанавливают они его вручную.
P.S. Еще пишут, что сертификат ставится только на выделенные IP-адреса. Это везде так? У меня shared-хостинг на Hostgator, IP там обычно не меняется, но вдруг.
Странно, у меня нормально.
vsb>>Сертификат получать не надо, letsencrypt сам всё делает.
ЕМ>Что значит "сам"? Насколько я знаю, сертификат должен быть выдан на домен.
Ну если сервером распоряжаешься ты, ставишь его клиентское приложение, он связывается с сервером letsencrypt, тот выдаёт тебе сертификат, клиентское приложение его скачивает и устанавливает куда надо. То бишь он, конечно, выдаётся на домен, но по факту всё делается автоматически.
vsb>>Я бы поинтересовался в техподдержке
ЕМ>Поинтересовался — сказали, что нужно купить сертификат. Устанавливают они его вручную.
Минус, конечно.
ЕМ>P.S. Еще пишут, что сертификат ставится только на выделенные IP-адреса. Это везде так? У меня shared-хостинг на Hostgator, IP там обычно не меняется, но вдруг.
Здравствуйте, vsb, Вы писали:
vsb>Ну если сервером распоряжаешься ты
Не, у меня shared plan. Одно время думал переделать на выделенный, но пока не нашел, чем оправдать дополнительные хлопоты по администрированию — я этим только балуюсь, специально никогда не занимался, и вникать не особо хочется.
Если покупать сертификат домена, то у кого? Цены различаются в десятки раз. Например, $249 у GlobalSign, $89 у Comodo, и $6 у Namecheap (ssls.com), которые вроде бы тоже выдают серфтификаты Comodo.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>У меня уже много лет очень примитивный, на обычном HTTP, сайтик, с которого продается софтина. Насколько современные браузеры возбуждаются на подобные сайты, многие ли юзеры опасаются заходить на сайт из-за предупреждений браузера? Нужно ли озаботиться переводом на HTTPS только для того, чтобы не отпугивать потенциальных клиентов? Никакой интерактивности на сайте нет, только HTML-страницы со ссылками.
В некоторых браузерах если вбивать в адресную строку имя сайта вроде example.com то они сразу подставляют https://example.com
По крайней мере с нашим сайтом. Возможно если бразуер "знает" что https тоже есть.
Редирект с http на https не делали. Так как медленнее открывается сайт с https.
vsb>>>Чтобы на твоём сайте не крутилась вставленная подлыми провайдерами реклама, например.
ЕМ>>Ни разу не видел там ничего постороннего — страницы всегда отдаются, как есть.
vsb>Отдаются как есть, а доходить могут с рекламой. Билайн этим славился, например.
А что, кто-то покупает софт для Windows, разглядывая сайты в смартфонах?
Здравствуйте, vsb, Вы писали:
>> Нужно ли озаботиться переводом на HTTPS только для того, чтобы не отпугивать потенциальных клиентов?
vsb>Нужно. Хотя бы из уважения к своим юзерам.
Дело в основном в том, что гугль запихал всем в глотку этот самый https при помощи хрома и всего такого. Если есть статический сайт, на который не вводят
никаких данных, ему прекрасно хватает http.
vsb>Чтобы на твоём сайте не крутилась вставленная подлыми провайдерами реклама, например.
У подлых провайдеров есть контракт с их пользователями, в котором, скорее всего, эта реклама оговаривается как часть оплаты. А если не оговаривается, то пусть пользователи идут в суд, если им не нравится реклама. В любом случае, это контракт между пользователями и провайдерами, а не провайдерами и сайтами.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Не, у меня shared plan. Одно время думал переделать на выделенный, но пока не нашел, чем оправдать дополнительные хлопоты по администрированию — я этим только балуюсь, специально никогда не занимался, и вникать не особо хочется. ЕМ>Если покупать сертификат домена, то у кого?
Ничего покупать не надо. Letsencrypt полностью бесплатно раздаёт сертификаты, в том числе и wildcard'овые.
Здравствуйте, Sharowarsheg, Вы писали:
>>> Нужно ли озаботиться переводом на HTTPS только для того, чтобы не отпугивать потенциальных клиентов? vsb>>Нужно. Хотя бы из уважения к своим юзерам. S>Дело в основном в том, что гугль запихал всем в глотку этот самый https при помощи хрома и всего такого. Если есть статический сайт, на который не вводят S>никаких данных, ему прекрасно хватает http.
хватать то хватает, только это не защищает юзера от скачивания хрен знает чего взамен того что он хочет, а следовательно https для тех кто продаёт софт таки нужен и гугл всё правильно делает.
Здравствуйте, Евгений Музыченко, Вы писали:
vsb>>Возьми да переведи, долго что ли.
ЕМ>Исходя из того, что галочки типа "переключить на HTTPS" я в CPanel не нашел, это делается как-то более сложно, нежели простым переключением, а со временем беда. Ну и сертификат отдельный надо будет получить, как я понимаю — мой основной EV Code Signing вряд ли подойдет.
Хм. У меня сейчас тоже это просто галка (кнопка) в cpanel (namecheap). Нафиг хостеров у которых сложнее.
S>>Дело в основном в том, что гугль запихал всем в глотку этот самый https при помощи хрома и всего такого. Если есть статический сайт, на который не вводят никаких данных, ему прекрасно хватает http.
U>хватать то хватает, только это не защищает юзера от скачивания хрен знает чего взамен того что он хочет, а следовательно https для тех кто продаёт софт таки нужен и гугл всё правильно делает.
В смысле, провайдер подсунет пользователю трояна вместо моего софта? Пусть с провайдером судятся, я-то тут причем? В следующий раз ты скажешь, что у пользователя троян подменил мой софт чем-то еще, и нам нужно обязать всех подписывать все выполняемые модули. Нет уж, пусть пользователь лучше трояны у себя почистит.
Здравствуйте, Sharowarsheg, Вы писали:
S>В смысле, провайдер подсунет пользователю трояна вместо моего софта?
публичные сети не?
S>Пусть с провайдером судятся, я-то тут причем?
да не причём, флаг в руки и барабан на шею.
с радостью приму вашего несостоявшегося клиента которому браузер во всех красках расскажет, что мол нет никаких гарантий что ты сейчас не скачаешь троян.
S> В следующий раз ты скажешь, что у пользователя троян подменил мой софт чем-то еще, и нам нужно обязать всех подписывать все выполняемые модули. Нет уж, пусть пользователь лучше трояны у себя почистит.
эээ... а вы до сих пор не подписываете? ну удачи, чё.
Здравствуйте, Cyberax, Вы писали:
C>Ничего покупать не надо. Letsencrypt полностью бесплатно раздаёт сертификаты
Ага, действительные в течение 90 дней. Не, я лучше куплю двухлетний, и не буду париться с обновлением каждые три месяца. Это даже не считая того, что за установку стороннего сертификата хостер берет $10.
