Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Информация сервиса » Поддержка HTTPS


Поддержка HTTPS

Сообщений 201 страница 220 из 351

1

Интегрирую постепенно сертификаты на форумы, чтобы обеспечить их работу по HTTPS.
Полного переезда на HTTPS для всего сервиса не планируются. Форумы будут работать и по HTTP и по HTTPS. Но поисковикам будет приоритет именно на HTTPS версию.
Однако, отдельные форумы могут переехать на HTTPS по своему желанию, планирую добавить соответствующую опцию в настройки.

Плюсы у HTTPS относительно HTTP следующие:
1. Большая защищенность. Как побочный эффект, провайдеры не могут добавлять свою рекламу в HTTPS версию. Как минимум, добавлением рекламы грешат ростелеком и мегафон.
2. Отсутствие надписи "не защищено" в браузерах. Некоторых новых пользователей такая надпись может отпугивать.
3. Поисковики (google точно) выше ранжируют HTTPS сайты. Выигрыш незначительный, это один из сотен факторов ранжирования, но он несомненно присутствует.
4. Работа по протоколу HTTP/2, который позволяет в некоторых случаях быстрее загружать страницу даже несмотря на её шифрование.
5. Более точная статистика (в метрике яндекса, аналитике гугла, или любого другого сервиса). Трафик с https сайтов на http форум считается прямым, а не реферальным.

Возможно уже и ваш сайт работает по https, просто введите в адресной строке браузера https:// перед именем форума и смотрите. Вероятно, чтобы браузер признал сайт безопасным необходимо будет в стилях и некоторых скриптах менять ссылки. Они находятся не в коде форума, поэтому невозможно поменять автоматически. Если же делать скрипт и менять все залитые css/js файлы, то есть риск что-нибудь сломать.

В админке следующие опции:
1. HTTPS для поисковиков. При выборе этого варианта на каждой странице добавляется canonical с https версией. Соответственнно, поисковики по мере индексации будут сохранять именно https страницу и через какое-то время в поисковиках останется только HTTPS версия сайта. Вероятно, этот вариант эквивалентен переезду сайта из яндекс.вебмастер или изменению адреса в google search console.
2. Переадресовать на HTTPS. Здесь всё просто, включается перенаправление на https версию. Но нужно уточнить, используется код 302, а не 301. По идее, в данном случае нужно 301 использовать, но тогда и браузер запоминает перенаправление, а это может быть чревато, если администратор просто экспериментирует с настройками.
3. HTTP. Оставить всё как есть, никаких canonical, никаких перенаправлений.

+16

201

Все 10 страниц не читал. У меня форум может работать по двум протоколам: http и https. Но по-умолчанию http. Но как сделать по-умолчанию https?

Вроде можно через

Код:
<link rel="canonical" href="https://........."/>

Но нет возможности это прописать в заголовках сайта.

Пробовал через "HTML верх", но тот код оформляется в DIV, и скорее всего не виден браузерам.

Или, просто надо подождать улучшения функционала?

Отредактировано wp2 (Ср, 3 Июн 2020 11:18:05)

+2

202

del

Отредактировано ACT3255 (Чт, 4 Июн 2020 10:33:13)

0

203

del

Отредактировано ACT3255 (Чт, 4 Июн 2020 10:32:54)

0

204

wp2 написал(а):

Но как сделать по-умолчанию https?

Цитирую свой ответ на аналогичный вопрос в нашей официальной группы ВКонтакте:

Alex_63 написал(а):

такая возможность запланирована к реализации. После полного перехода сервиса на https каждому форуму будет дана возможность самостоятельно выбирать, переадресовать на https, использовать оба протокола либо только http.

+5

205

http://forumupload.ru/uploads/0000/14/1c/2/959460.png
Реализовал соответствующую настройку.
1. HTTPS для поисковиков. При выборе этого варианта на каждой странице добавляется canonical с https версией. Соответственнно, поисковики по мере индексации будут сохранять именно https страницу и через какое-то время в поисковиках останется только HTTPS версия сайта. Вероятно, этот вариант эквивалентен переезду сайта из яндекс.вебмастер или изменению адреса в google search console.
2. Переадресовать на HTTPS. Здесь всё просто, включается перенаправление на https версию. Но нужно уточнить, используется код 302, а не 301. По идее, в данном случае нужно 301 использовать, но тогда и браузер запоминает перенаправление, а это может быть чревато, если администратор просто экспериментирует с настройками.
3. HTTP. Оставить всё как есть, никаких canonical, никаких перенаправлений.

+9

206

kernel
А чем переключение с HTTP на HTTPS  грозит юзерам?

+1

207

Mirra Bell написал(а):

kernel
А чем переключение с HTTP на HTTPS  грозит юзерам?

Слишком общий вопрос, не знаю даже что ответить. Принципиально плюсы и минусы HTTPS я писал в первом посте. Вариант "HTTPS для поисковиков" вообще ничем не грозит. Полный переезд с переадресацией только тем, что картинки со сторонних HTTP ресурсов могут не отображаться.

0

208

kernel написал(а):

не знаю даже что ответить. Принципиально плюсы и минусы HTTPS я писал в первом посте. Вариант "HTTPS для поисковиков" вообще ничем не грозит. Полный переезд с переадр

Тогда можно я отвечу? -)

Mirra Bell
Вам пользователи только спасибо скажут. При заходе на сайт не будет появляться предупреждение "Этот сайт потенциально опасен", поисковые системы в 1000 раз лучше индексируют HTTPS. Весь мир уже перешел на HTTPS. Так что вообще волноваться не стоит, рекомендую выбрать:

1. HTTPS для поисковиков.

0

209

Mirra Bell написал(а):

А чем переключение с HTTP на HTTPS  грозит юзерам?

Юзерам ничем.. Если они смотрят постоянно поисковую строку, то не будет вот этого:
https://i.imgur.com/1aKXE93.png
Другой разницы они не увидят.. Для админов, возможно будет польза - на пару пунктов поднимется в рейтинге гугла, но не факт.. Поисковики давно уже показывают результаты предвзято, то есть руководствуясь интересами крупных компаний, государств, копирайтом и еще много чем, и только на последнем месте то, что они декларируют.. Поэтому гугл уже давно в инете называю "корпорацией добра".. Кстати, перевести весь интернет на HTTPS - это их идея, и уж точно они руководствовались не для вашей пользы..

Hope13 написал(а):

Вам пользователи только спасибо скажут.

Есть смутные сомнения, что они вообще разницу заметят..

Hope13 написал(а):

При заходе на сайт не будет появляться предупреждение "Этот сайт потенциально опасен"

Странно, но мне почему то это не выдается, если нет подозрения на заражение.. Вот что должно выдаваться:
https://i.imgur.com/XGV0fN2.png
А ваша формулировка говорит о том, что вероятно данный сайт заражен, и в таком случае пофиг HTTP или HTTPS - поисковики будут блокировать..

Hope13 написал(а):

поисковые системы в 1000 раз лучше индексируют HTTPS

Очень спорное утверждение..

+2

210

kolobdur74 написал(а):

Юзерам ничем..

Ну с ХР ващет htps не читается   :crazyfun:  (сужу по себе... лень переставлять и нет времени искать новые хитрые проги...  :dontknow:

Отредактировано Deff (Чт, 18 Июн 2020 18:31:14)

+2

211

Deff написал(а):

Ну с ХР ващет htps не читается   :crazyfun:  (сужу по себе... лень переставлять и нет времени искать новые хитрые проги...  :dontknow:

Ну, большинство все таки уже слезли с ХР)) А так, да, люди, которые сидят еще на ХР с HTTPS пострадают..

+1

212

kernel
Hope13
kolobdur74
Я имела ввиду вот что: лично у меня после включения "Перенаправлять на HTTPS" стало вот так:
https://i.imgur.com/a94xz4p.jpg
Так что разница очень даже видна. Т.е. все элементы диза, загруженные ранее на http, стало не видно. Их для такого переключения перезаливать?  :confused:

Отредактировано Mirra Bell (Пт, 19 Июн 2020 10:45:04)

+1

213

А теперь все восстановилось  :blush:

0

214

Но несмотря на то, что адрес форума теперь https://almarein.spybb.ru/, Хром говорит что https://i.imgur.com/tqWZyHD.jpg

+1

215

В общем, возникла еще одна проблема: после переключения на https отключился модуль наград, подключенный из лабы, т.к. форум там прописан с http и исправить адрес там у меня возможности нет. Вернула тут в настройках снова на http, но нифига не вернулось, адрес по-прежнему https://almarein.spybb.ru/ и модуль, само собой, не подключается. И перестали работать многие скрипты. Именно это я имела ввиду под "чем грозит". Верните плз мне обратно http. )

Отредактировано Mirra Bell (Пт, 19 Июн 2020 13:32:18)

0

216

Спасибо )

0

217

Mirra Bell
Добавил в админке надпись: "Убедитесь, что HTTPS работает перед изменением". Прошу прощения, что сразу не прописал, думал, что это самоочевидно.
Ну а чтобы HTTPS заработал, это у каждого администратора свой квест. На форуме поддержки мне практически ничего не пришлось делать для этого, но у каждого форума своя ситуация.

+2

218

kernel
Спасибо. ) Какова последовательность перевода форума на HTTPS? Сначала убедиться, что все используемые и прописанные скрипты и файлы переведены на HTTPS?

+1

219

Mirra Bell написал(а):

kernel
Спасибо. ) Какова последовательность перевода форума на HTTPS? Сначала убедиться, что все используемые и прописанные скрипты и файлы переведены на HTTPS?

Как только у вас будет замочек при использовании HTTPS версии сайта. И да, замочек должен появиться, когда все используемые и прописанные скрипты и файлы переведены на HTTPS.

0

220

Mirra Bell написал(а):

Спасибо. ) Какова последовательность перевода форума на HTTPS? Сначала убедиться, что все используемые и прописанные скрипты и файлы переведены на HTTPS?

Начните с стиля:

/*лого не зимний*/
  background: url(http://forumstatic.ru/files/0001/31/13/70666.jpg) no-repeat top center transparent;
}

/*футер*/
#pun_wrap { 
background-image: url("http://forumstatic.ru/files/0001/31/13/24254.png");
/*футер зимний*/
/*background-image: url("http://forumstatic.ru/files/001a/81/87/65753.png"); */
background-repeat: no-repeat; background-position: center bottom;
padding-bottom: 16em;
}

/*середина фона*/
    html {
    background: #303144 url(http://forumstatic.ru/files/0001/31/13/44833.jpg) repeat-y;
background-position: top center;
    }

В принципе не обязательно переписывать на https можно просто убрать вот эту часть: http:

Отредактировано kolobdur74 (Пт, 19 Июн 2020 16:14:04)

+3


Вы здесь » Единый форум поддержки » Информация сервиса » Поддержка HTTPS