Здравствуйте, uuuser, Вы писали:
S>>В смысле, провайдер подсунет пользователю трояна вместо моего софта? U>публичные сети не?
Не.
S>>Пусть с провайдером судятся, я-то тут причем?
S>> В следующий раз ты скажешь, что у пользователя троян подменил мой софт чем-то еще, и нам нужно обязать всех подписывать все выполняемые модули. Нет уж, пусть пользователь лучше трояны у себя почистит.
U>эээ... а вы до сих пор не подписываете? ну удачи, чё.
Нет, а что, кто-то начал подписывать, и у него сразу продажи выросли хоть сколько-то измеримо?
Здравствуйте, uuuser, Вы писали:
S>>Нет, а что, кто-то начал подписывать, и у него сразу продажи выросли хоть сколько-то измеримо?
U>а дело не в росте, а в падении, посмотрите на любую крупную софтину, там всё подписано, и поверьте, они не глупее вас.
В какой размерности мерять глупость-то? В долларах на человеко-час за время жизни проекта? Легко может оказаться, что и глупее.
Есть простой замер, который вообще полезно делать —
померять число закачек с винды (потому что народ качает виндовые файлы на андроид, их не надо учитывать)
померять число запусков
разница между этими двумя числами — это все незапуски по всем возможным причинам, включая баги, тех, кому не нравится отстутствие сертификата, кому не нравится ложное срабатывание нортона, параноиков с нестандартными файрволами и проче проче. Так вот, их не столько, чтобы стоило заморачиваться, если только я не влепил свежего бага такого, что у половины пользователей всё разваливается еще до запуска.
Здравствуйте, Евгений Музыченко, Вы писали:
C>>Ничего покупать не надо. Letsencrypt полностью бесплатно раздаёт сертификаты ЕМ>Ага, действительные в течение 90 дней. Не, я лучше куплю двухлетний, и не буду париться с обновлением каждые три месяца.
Смысл в том, что получение сертификата полностью автоматизировано. Соответственно, не надо париться с тем, сколько времени он активен.
Я год назад перевел все свои сайты на SSL от Let's Encrypt.
Если VPS с панелью Plesk Panel (Odin сейчас вроде называется?), то там есть официальный плагин Let's Encrypt от Plesk. Пару кликов и ставится сертификат и даже обновляется автоматически. Акцентирую внимание — ничего руками продлять не надо — уже год все работает — плагин сам обновляет сертификат за месяц до истечения (выдается на 3 месяца).
Увеличения продаж от перехода на SSL не заметил.
У меня есть еще блог на русском shared хостинге REG.RU за 250 руб. Там тоже Plesk Panel и установленный Let's Encrypt плагин. Тоже подключил SSL сертификат.
Здравствуйте, PeterOfLight, Вы писали:
POL>Я год назад перевел все свои сайты на SSL от Let's Encrypt.
Я тоже перешел, на тот же Let's Decrypt, и вроде ничего. А то некоторым, говорят, не везет с гуглём — кто-то перешёл на HTTPS и трафику с гугля пиписка на полгодика где-то. Насколько я понимаю, такое не часто, но случается.
Здравствуйте, Sharowarsheg, Вы писали:
S>Здравствуйте, PeterOfLight, Вы писали:
POL>>Я год назад перевел все свои сайты на SSL от Let's Encrypt.
S>Я тоже перешел, на тот же Let's Decrypt, и вроде ничего. А то некоторым, говорят, не везет с гуглём — кто-то перешёл на HTTPS и трафику с гугля пиписка на полгодика где-то. Насколько я понимаю, такое не часто, но случается.
Предположу, что скорее всего где-то допущена ошибка. Может редирект забыли с HTTP на HTTPS?
Или криво установлен SSL на сервере (OpenSSL старый с уязвимостью например).
Я суммарно перевел 5 сайтов — никакого проседания трафика нет.
vsb>Пока не особо, просто ненавязчиво предупреждают, что соединение с сайтом не зашифровано. В будущем, как я понимаю, будет вплоть до того, что юзеру надо будет специально кликать, чтобы попасть на сайт. Но будущее пока не наступило.
Ну надпись "Not secure" рядом с адресом сайта как-то не очень "ненавязчиво", и может создать плохое впечатление прямо с порога.
Здравствуйте, PeterOfLight, Вы писали:
S>>Я тоже перешел, на тот же Let's Decrypt, и вроде ничего. А то некоторым, говорят, не везет с гуглём — кто-то перешёл на HTTPS и трафику с гугля пиписка на полгодика где-то. Насколько я понимаю, такое не часто, но случается.
POL>Предположу, что скорее всего где-то допущена ошибка. Может редирект забыли с HTTP на HTTPS?
Да скорее всего ошибка где-то, но тем не менее.
1. нужно не ошибиться, когда сам переходишь
2. нужно проверять периодически, что эта хренотень обновилась правильно, и что SSL всё еще работает. Интересно, кстати, можно ли какого-нибудь робота запрячь на это? Да наверное, работает же у меня pingdom, что-то проверяет. Надо будет изучить, умеет ли он понимать отказы SSL.
Здравствуйте, Cyberax, Вы писали:
C>Может стоит поменять хостера на более вменяемого?
А они есть, вменяемые с shared-моделью? Администрировать собственный линукс я пока не готов, слишком хлопотно. А сменить HostGator на другой shared я уже пытался, но выяснилось, что это наименьшее зло из возможных.
Здравствуйте, Евгений Музыченко, Вы писали:
C>>Может стоит поменять хостера на более вменяемого?
ЕМ>А они есть, вменяемые с shared-моделью? Администрировать собственный линукс я пока не готов, слишком хлопотно. А сменить HostGator на другой shared я уже пытался, но выяснилось, что это наименьшее зло из возможных.
Я на хостинг от namecheap перешел... Полный безлимит (диск, домены, базы, трафик) за $4 в месяц, SSL кнопкой в cpanel ставится. Пока норм.
Здравствуйте, Sharowarsheg, Вы писали:
S>В какой размерности мерять глупость-то? В долларах на человеко-час за время жизни проекта? Легко может оказаться, что и глупее. S>Есть простой замер, который вообще полезно делать - S>померять число закачек с винды (потому что народ качает виндовые файлы на андроид, их не надо учитывать) S>померять число запусков S>разница между этими двумя числами — это все незапуски по всем возможным причинам, включая баги, тех, кому не нравится отстутствие сертификата, кому не нравится ложное срабатывание нортона, параноиков с нестандартными файрволами и проче проче. Так вот, их не столько, чтобы стоило заморачиваться, если только я не влепил свежего бага такого, что у половины пользователей всё разваливается еще до запуска.
давайте так, есть тренд на шифрование трафика и на подписывание всего и вся, и глупо ему не следовать.
возьмём к примеру хром и фотошоп, казалось бы всё антивирусы должны даже бояться смотреть в сторону этих продуктов, но тем не менее там всё подписано, чего уж говорить о сиди-эджекторе васи пупкина который иногда даже просто скачать не дадут.
вы можете сколько угодно бить себя в грудь и доказывать что это не нужно, ваше право, но лично я лучше поставлю ssl и всё подпишу, чем буду убеждать себя в том, что число потерянных потенциальных клиентов несоизмеримо с моими затратами на сертификаты.
но естественно речь о массовых продуктах, специфичные штучные продукты это совсем другая история.
Здравствуйте, bnk, Вы писали:
bnk>Я на хостинг от namecheap перешел... Полный безлимит (диск, домены, базы, трафик) за $4 в месяц
За такую дешевизну явно нужно платить чем-то другим. Например, как у них ситуация с надежностью/обновлением серверов, попаданием IP их почтовых серверов в блэклисты из-за массовых рассылки клиентами-спамерами, и прочим?
Здравствуйте, uuuser, Вы писали:
S>>В какой размерности мерять глупость-то? В долларах на человеко-час за время жизни проекта? Легко может оказаться, что и глупее. S>>Есть простой замер, который вообще полезно делать - S>>померять число закачек с винды (потому что народ качает виндовые файлы на андроид, их не надо учитывать) S>>померять число запусков S>>разница между этими двумя числами — это все незапуски по всем возможным причинам, включая баги, тех, кому не нравится отстутствие сертификата, кому не нравится ложное срабатывание нортона, параноиков с нестандартными файрволами и проче проче. Так вот, их не столько, чтобы стоило заморачиваться, если только я не влепил свежего бага такого, что у половины пользователей всё разваливается еще до запуска.
U>давайте так, есть тренд на шифрование трафика и на подписывание всего и вся, и глупо ему не следовать.
С каких это пор "все побежали и я побежал" перестало считаться глупым обоснованием? Как было глупостью, так и осталось.
Не, если бы в подписывании всего и вся и шифровании был бы какой-то измеримый выигрыш для меня, я бы сделал бы что-нибудь, но пока только пришлось перейти на https, потому что гугль достал со своим хромом.
U>вы можете сколько угодно бить себя в грудь и доказывать что это не нужно, ваше право, но лично я лучше поставлю ssl и всё подпишу, чем буду убеждать себя в том, что число потерянных потенциальных клиентов несоизмеримо с моими затратами на сертификаты.
Если даже ты не знаешь, сколько у тебя потерянных потенциальных клиентов, и желательно с разбивкой по причинам, то мне представляется, что гораздо выгоднее заниматься этим, чем SSL и подписями. SSL поставить быстро, и может даже потом в жопу не сильно укусит, когда автообновление сертификата отвалится, но денежной пользы от него не особо-то.
Здравствуйте, Евгений Музыченко, Вы писали:
C>>Может стоит поменять хостера на более вменяемого? ЕМ>А они есть, вменяемые с shared-моделью? Администрировать собственный линукс я пока не готов, слишком хлопотно. А сменить HostGator на другой shared я уже пытался, но выяснилось, что это наименьшее зло из возможных. https://community.letsencrypt.org/t/web-hosting-who-support-lets-encrypt/6920/349 — какие-то есть.
Здравствуйте, Sharowarsheg, Вы писали:
U>>давайте так, есть тренд на шифрование трафика и на подписывание всего и вся, и глупо ему не следовать. S>С каких это пор "все побежали и я побежал" перестало считаться глупым обоснованием? Как было глупостью, так и осталось.
на этом форуме стабильно возникает нытьё о ненужности того или иного, но тем не менее как я понял инсталлеры вы таки подписываете и на https вы уже перешли... так что, о подписывании всего и вся мы так же скоро будем говорить в прошедшем времени
Здравствуйте, uuuser, Вы писали:
U>на этом форуме стабильно возникает нытьё о ненужности того или иного, но тем не менее как я понял инсталлеры вы таки подписываете и на https вы уже перешли... так что, о подписывании всего и вся мы так же скоро будем говорить в прошедшем времени
На https перешел с сожалением, в смысле, гугль заставил меня сделать лишнюю работу, а ни кода, ни инсталлеров не подписываю, пока не заставят.
Прикол в том, что когда все более-менее перешли на https, эти гандоны из гугля уже сидят там и выдумывают, какую бы еще хренотень им бы меня заставить сделать. С одной стороны, это цена за ведение бизнеса, а с другой стороны, осознание этого не заставляет меня их сильнее любить.
Здравствуйте, marcopolo, Вы писали:
vsb>>Отдаются как есть, а доходить могут с рекламой. Билайн этим славился, например.
M>А что, кто-то покупает софт для Windows, разглядывая сайты в смартфонах?
И в проводной траффик тоже вставляют. «Дом.сру», например, любит свою рекламу так вставлять.
Здравствуйте, PeterOfLight, Вы писали:
POL>Я год назад перевел все свои сайты на SSL от Let's Encrypt.
POL>Если VPS с панелью Plesk Panel (Odin сейчас вроде называется?), то там есть официальный плагин Let's Encrypt от Plesk. Пару кликов и ставится сертификат и даже обновляется автоматически. Акцентирую внимание — ничего руками продлять не надо — уже год все работает — плагин сам обновляет сертификат за месяц до истечения (выдается на 3 месяца).
POL>Увеличения продаж от перехода на SSL не заметил.
POL>У меня есть еще блог на русском shared хостинге REG.RU за 250 руб. Там тоже Plesk Panel и установленный Let's Encrypt плагин. Тоже подключил SSL сертификат.
А что в этом сертификате от lets encrypt написано про адрес и ФИО владельца? Реальные данные — то есть Иван Иванов, деревня гадюкино, РФ? Или там вообще нет ФИО и физического адреса?
Можете дать пример какого-то сайта с сертификатом от lets encrypt чтобы можно было изучить его сертификат?
