Надо заметить ещё, что % на графике — это процент переходов из трэш-почт без https. Гугл и ФБ действуют очень правильно, когда медленно заставляют всех использовать https. Яндексу тоже надо сделать весь поиск на https, это сильно ударит по дорвеям и спаммерам. ВК вообще странно что ещё не стали https-only. Может быть из-за приложений, очень сложно 100500 соцпрогеров заставить купить сертификаты, а хомячкам нужна ферма и свинья 80 уровня больше, чем безопасность.
>Яндексу тоже надо сделать весь поиск на https, это сильно ударит по дорвеям и спаммерам. это каким образом? не видно будет реферера? дааа, дорвеи и особенно спамеры сразу от этого загнутся. зато как обрадуются остальные вебмастера, у которых не будет статистики по переходам. или есть какой-то момент, который я упускаю?
это каким образом? не видно будет реферера? дааа, дорвеи и особенно спамеры сразу от этого загнутся. Да, чтобы видель рефы придётся покупать сертификаты SSL, что сильно поднимет себестоимость дорвея. Плюс риски, когда покупая недешевый сертификат, можно остаться с сертификатом и в чёрном списке. Без обратной статистики «по каким запросам переходят» дорвей будет сделать практически нереально. зато как обрадуются остальные вебмастера, у которых не будет статистики по переходам. или есть какой-то момент, который я упускаю? Есть. Для обычного вебмастера 1500 рублей в год на сертификат — не такие уж и большие затраты. Зато пользователи получают сервис, который не так уж и просто прослушать. Поэтому я целиком и полностью считаю целесообразным как можно скорее перейти на поиску Яндекса на https. От этого выиграют все, в первую очередь сами пользователи.
Объясните мне причём тут работа поиска по https и покупка сертификата? если я на яндекс буду ходить через https://yandex.ru, то зачем _мне_ сертификат? Если же вы почему-то предполагаете, что «сделать весь поиск на https» это принудительная индексация всех сайтов исключительно по https, то я не знаю что и сказать…мне такая идея даже в голову не приходила… а есть какие-то предпосылки для таких чудес? :-)
Вроде бы (я не проверял) рефы видны только при переходе с https на https. При переходе с https на http — точно не видны. Как следствие, увидеть рефы с https://поиск можно только при переходе на https://сайт (и то в теории, стоило бы проверить)
Alter Ego, поиск как и раньше будет всё обходить и всё индексировать. Покупать сертификаты будут вебмастера, которые будут хотеть получать статистику. lexa, всё именно так. Причина по которой браузер прячем referer — исключительно в том, чтобы не передавать его по открытому каналу. Не более. Вообще, существование http-части интернета — это для меня загадка. Я бы даже сказал, что это проявление безответственности и человеческой глупости. На чистом http может быть разве что сайт lib.ru, почта по определению не может быть http — это конфиденциальная информация.
Хмм, такая мысль не приходила мне в голову. Пойду гуглить дешевые и триальные сертификаты для дорвейщиков… Кстати, а что наука думает по поводу виртуального хостинги и ssl? виртуальный хостинг отменить? выдать всем по ip? ждать внедрения ipv6 и тогда выдать всем по ip? >Вообще, существование http-части интернета — это для меня загадка. эта мысль тоже не приходила мне в голову, да и сейчас не очень понятна предпосылка. а передачу рефереров и без перехода на ssl убивают активно http://alexmoskalyuk.livejournal.com/1149077.html :-(
Виртуальные хосты c SSL уже более-менее работают. Да, там нужна какая-то поддержка от браузера, но неподдерживающие это браузеры устарели лет 10 назад.
Нет, не нужен. Точнее, чтобы был не нужен — нужна какая-то поддержка от клиента. Это я помню точно, а вот какая и зачем — давно не вдавался т.к. все мои клиенты работают с, а HTTPS используется не для юзерского доступа, а для личного (админки всякие, SVN-ы, git-ы и т.п.)
Почитал, действительно всё почти хорошо стало. Спасибо за наводку :-) Единственное что, на вики пишут: No support The following combinations do not support SNI: Client side Internet Explorer (any version) on Windows XP посчитать бы еще как-то это процент,а еще учитывая сколько софта любит использовать движок IE для своих нужд, в том числе и для хождения по https…
Дорвейщики и спамеры, бодрячком, нашлись триальные сертификаты на 90 дней от комодо, бесплатные на домены второго уровня от http://www.startssl.com/ и куча сертификатов по 10 баксов в год. правда вот Wildcard сертификаты уже от 90 баксов в год :-( вообщем яндексу можно переходить на https, дорвейщики и спамеры не пропадут.
Добавить 18 комментариев
Яндекс перевёл всех на https.
График процентный. Так что это связано с ростом переходов с Mail.ru.
Надо заметить ещё, что % на графике — это процент переходов из трэш-почт без https. Гугл и ФБ действуют очень правильно, когда медленно заставляют всех использовать https. Яндексу тоже надо сделать весь поиск на https, это сильно ударит по дорвеям и спаммерам. ВК вообще странно что ещё не стали https-only. Может быть из-за приложений, очень сложно 100500 соцпрогеров заставить купить сертификаты, а хомячкам нужна ферма и свинья 80 уровня больше, чем безопасность.
>Яндексу тоже надо сделать весь поиск на https, это сильно ударит по дорвеям и спаммерам. это каким образом? не видно будет реферера? дааа, дорвеи и особенно спамеры сразу от этого загнутся. зато как обрадуются остальные вебмастера, у которых не будет статистики по переходам. или есть какой-то момент, который я упускаю?
> Это связано с переходом на SSL и только? Да, только с ним.
Тогда этот отчёт теперь совершенно бессмысленный и вводящий в заблуждение.
это каким образом? не видно будет реферера? дааа, дорвеи и особенно спамеры сразу от этого загнутся. Да, чтобы видель рефы придётся покупать сертификаты SSL, что сильно поднимет себестоимость дорвея. Плюс риски, когда покупая недешевый сертификат, можно остаться с сертификатом и в чёрном списке. Без обратной статистики «по каким запросам переходят» дорвей будет сделать практически нереально. зато как обрадуются остальные вебмастера, у которых не будет статистики по переходам. или есть какой-то момент, который я упускаю? Есть. Для обычного вебмастера 1500 рублей в год на сертификат — не такие уж и большие затраты. Зато пользователи получают сервис, который не так уж и просто прослушать. Поэтому я целиком и полностью считаю целесообразным как можно скорее перейти на поиску Яндекса на https. От этого выиграют все, в первую очередь сами пользователи.
Объясните мне причём тут работа поиска по https и покупка сертификата? если я на яндекс буду ходить через https://yandex.ru, то зачем _мне_ сертификат? Если же вы почему-то предполагаете, что «сделать весь поиск на https» это принудительная индексация всех сайтов исключительно по https, то я не знаю что и сказать…мне такая идея даже в голову не приходила… а есть какие-то предпосылки для таких чудес? :-)
Вроде бы (я не проверял) рефы видны только при переходе с https на https. При переходе с https на http — точно не видны. Как следствие, увидеть рефы с https://поиск можно только при переходе на https://сайт (и то в теории, стоило бы проверить)
Alter Ego, поиск как и раньше будет всё обходить и всё индексировать. Покупать сертификаты будут вебмастера, которые будут хотеть получать статистику. lexa, всё именно так. Причина по которой браузер прячем referer — исключительно в том, чтобы не передавать его по открытому каналу. Не более. Вообще, существование http-части интернета — это для меня загадка. Я бы даже сказал, что это проявление безответственности и человеческой глупости. На чистом http может быть разве что сайт lib.ru, почта по определению не может быть http — это конфиденциальная информация.
Хмм, такая мысль не приходила мне в голову. Пойду гуглить дешевые и триальные сертификаты для дорвейщиков… Кстати, а что наука думает по поводу виртуального хостинги и ssl? виртуальный хостинг отменить? выдать всем по ip? ждать внедрения ipv6 и тогда выдать всем по ip? >Вообще, существование http-части интернета — это для меня загадка. эта мысль тоже не приходила мне в голову, да и сейчас не очень понятна предпосылка. а передачу рефереров и без перехода на ssl убивают активно http://alexmoskalyuk.livejournal.com/1149077.html :-(
Виртуальные хосты c SSL уже более-менее работают. Да, там нужна какая-то поддержка от браузера, но неподдерживающие это браузеры устарели лет 10 назад.
Работают, но выделенный ip на каждый сертификат всё еще необходим или уже нет?
Нет, не нужен. Точнее, чтобы был не нужен — нужна какая-то поддержка от клиента. Это я помню точно, а вот какая и зачем — давно не вдавался т.к. все мои клиенты работают с, а HTTPS используется не для юзерского доступа, а для личного (админки всякие, SVN-ы, git-ы и т.п.)
Почитал, действительно всё почти хорошо стало. Спасибо за наводку :-) Единственное что, на вики пишут: No support The following combinations do not support SNI: Client side Internet Explorer (any version) on Windows XP посчитать бы еще как-то это процент,а еще учитывая сколько софта любит использовать движок IE для своих нужд, в том числе и для хождения по https…
Какие 1500 в год за сертификат, вы что. rapidsslonline.com — $10.99
50 баксов это с бумажной копией в рамке из дуба, наверное :-)
Дорвейщики и спамеры, бодрячком, нашлись триальные сертификаты на 90 дней от комодо, бесплатные на домены второго уровня от http://www.startssl.com/ и куча сертификатов по 10 баксов в год. правда вот Wildcard сертификаты уже от 90 баксов в год :-( вообщем яндексу можно переходить на https, дорвейщики и спамеры не пропадут.