Comments 69
Я не знаю, хорошо это или плохо...
Один фермер получил в подарок для своего сына белую лошадь. Сосед пришел к нему и сказал: «Вам очень повезло. Мне вот никто не подарил такую чудесную белую лошадь!» Фермер ответил: «Не знаю, хорошо это или плохо...»
Сын фермера сел на лошадь, та понесла и сбросила всадника. Сын фермера сломал себе ногу. «Ох, какой ужас! — сказал сосед. — Вы были правы, говоря о том, что история эта может плохо обернуться. Наверняка тот, кто сделал вам этот подарок, хотел принести вам вред. Теперь ваш сын останется калекой на всю жизнь!» Но фермер не казался чрезмерно удрученным. «Я не знаю, хорошо это или плохо», — ответил он.
Началась война, и всю молодежь забрали на фронт, кроме сына фермера с его искалеченной ногой. Сосед снова пришел к фермеру и сказал: «Только ваш сын не ушел воевать, как же ему повезло». А фермер повторил: «Я не знаю, хорошо это или плохо».
«Энциклопедия относительного и абсолютного знания» Бернард Вербер
Сын фермера сел на лошадь, та понесла и сбросила всадника. Сын фермера сломал себе ногу. «Ох, какой ужас! — сказал сосед. — Вы были правы, говоря о том, что история эта может плохо обернуться. Наверняка тот, кто сделал вам этот подарок, хотел принести вам вред. Теперь ваш сын останется калекой на всю жизнь!» Но фермер не казался чрезмерно удрученным. «Я не знаю, хорошо это или плохо», — ответил он.
Началась война, и всю молодежь забрали на фронт, кроме сына фермера с его искалеченной ногой. Сосед снова пришел к фермеру и сказал: «Только ваш сын не ушел воевать, как же ему повезло». А фермер повторил: «Я не знаю, хорошо это или плохо».
«Энциклопедия относительного и абсолютного знания» Бернард Вербер
Плюсану, потому что сам в своое время читал это и многое подобное.
Но сейчас для меня эти слова выглядят скорее как абсолютное нежелание изучить контекст ситуации и, более того, ленность ума..:)
Но, здравое зерно, конечно, есть. Это уж скорее о том, чтобы не сильно обижать людей своими ответами)
Но сейчас для меня эти слова выглядят скорее как абсолютное нежелание изучить контекст ситуации и, более того, ленность ума..:)
Но, здравое зерно, конечно, есть. Это уж скорее о том, чтобы не сильно обижать людей своими ответами)
Не знаю почему Вы решили написать это именно здесь, эту цитату можно отнести абсолютно к любому изменению в жизни, а вот как она относится конкретно к этому посту?
Хотелось написать, о том, какое это хорошее нововведение… Потом, немного подумав, захотелось написать о том, что это может плохо сказаться на всяких сайтах-визитках, и прочих мелких сайтах, так что это не особо хорошее нововведение… Потом я понял, что об этом уж точно напишут в комментариях люди, которые разбираются в данной сфере лучше меня, а я всё-таки не знаю, хорошо это, или плохо…
Как раз для таких случаев у поисковиков есть классификаторы запросов, которые будут вносить свой вклад в вес того же самого https. Иными словами, по запросам типа «купить» https важен, а для запросов «картинки для рабочего стола» https не так уж и принципиален.
Опять таки, не удивлюсь, если сайты с SSL heartbleed Google будет намеренно опускать, ведь поисковики заботятся о своей аудитории.
То есть теперь:
1. Прибавится проблемы с получением сертификата.
2. Можно ли на одном IP держать несколько HTTPS виртуальных хостов, вроде как нет, что опять же увеличивает проблемы в обслуживании.
3. Проблемы с поддоменав, туда вроде бы на халяву не дают сертификаты.
Кто в итоге в плюсах, компании по продаже сетрификатов.
1. Прибавится проблемы с получением сертификата.
2. Можно ли на одном IP держать несколько HTTPS виртуальных хостов, вроде как нет, что опять же увеличивает проблемы в обслуживании.
3. Проблемы с поддоменав, туда вроде бы на халяву не дают сертификаты.
Кто в итоге в плюсах, компании по продаже сетрификатов.
Кто в итоге в плюсах, компании по продаже сетрификатов.
Это из серии, что Лаборатория Касперского пишет вирусы?) Тут видимо продавцы сертификатов перехватывают трафик и продают мошенникам и государствам.
1. Прибавится проблемы с получением сертификата.
Это да, но точно так же каждый год появляются проблемы с поддержкой новых устройств, браузеров. А защищенное соединение нужно сайту не меньше (а то и больше), чем пользователю. Нельзя жить вчерашним днем.
2. Можно ли на одном IP держать несколько HTTPS виртуальных хостов, вроде как нет, что опять же увеличивает проблемы в обслуживании.
Можно.
3. Проблемы с поддоменав, туда вроде бы на халяву не дают сертификаты.
StartSSL дает бесплатный сертификат на домен и 1 поддомен, Wildcard-сертификаты дает на все.
UFO just landed and posted this here
Вы просто не умеете их готовить.
2anticafe.ru/ — все ок)
2anticafe.ru/ — все ок)
UFO just landed and posted this here
Загвоздка в том, что для публичный ключ должен состоять из нескольких ключей. www.startssl.com/?app=42 читайте доки ;)
Где можно почитать подробнее?
Скорее всего, вы просто используете для своего сертификата class2 промежуточный сертификат sub.class1.server.ca.pem, как написано в инструкции.
А нужно грузить sub.class2.server.ca.pem. Class1 только для бесплатных сертификатов.
А нужно грузить sub.class2.server.ca.pem. Class1 только для бесплатных сертификатов.
Сертификат не так уж и дорого стоит, что бы так расстраиваться
сколько например Вы видели самый дешевый? Просто для справки. А то я только от $30 встречал.
я покупаю за 9$
Покупаю комодовский PositiveSSL по $4,85, если брать сразу на несколько лет то еще дешевле. Здесь
rus.gogetssl.com/domain-validation/comodo-positive-ssl/
rus.gogetssl.com/domain-validation/comodo-positive-ssl/
На startssl вообще бесплатно
Для коммерческого сайта, как-то не очень подходит. Хотя для личного блога конечно подойдет и startssl
У коммерческих сайтов есть ресурс для приобретения не бесплатного сертификата
И причем тут это? Типа если сайт коммерческий то тот же сертификат который можно купить за 5 баксов, лучше купить за 49 евро?
Я всего лишь дал ссылку на сайт где можно купить дешевле «взрослые» сертификаты.
Я всего лишь дал ссылку на сайт где можно купить дешевле «взрослые» сертификаты.
Не всегда он имеет смысл, есть сайты например тот же башорг, и какой смысл ему работать по HTTPS? Дело не в цене дело в том что на всё это надо тратить деньги. Опять же сертификаты не принадлежат тебе. Сейчас с ними всё ок, завтра их из за каких нибудь санкций начнут отзывать, или по причине борьбы с пиратством. Лично мне не нравится появления ещё одного не всегда нужного звена, которое к тому же контролируется третьими лицами.
UFO just landed and posted this here
Так и я о том же, вскоре гугл это исправит.
Для подтверждения достоверности источника.
Для чего башоргу подтверждать достоверность источника?
Например, чтобы доход от рекламы на башорге получали владельцы башорга, а не Beeline-in-the-Middle.
Если beeline-in-the-middle так захочет, запросто сможет включить в условия договора какую-нибудь хрень, обязывающую включить в браузер клиента их собственный доверенный центр сертификации, после чего mitm станет возможным и с ssl.
И все проглотят как миленькие. С beeline-in-the-middle законодательными мерами надо бороться, а не так.
И все проглотят как миленькие. С beeline-in-the-middle законодательными мерами надо бороться, а не так.
> И все проглотят как миленькие.
Не проглотят.
С теоретической точки зрения, такой пункт в договоре фактически заставляет меня раскрывать Билайну все данные о моих финансовых транзакциях, логины и пароли. Мало кто доверяет Билайну до такой степени.
С практической точки зрения, установить новый CA-сертификат достаточно сложно, чтобы основная целевая аудитория Билайна с этим систематически не справлялась. Уйти к другому оператору (учитывая MNP) будет проще, чем выполнить условия договора с Билайном. Поэтому такой пункт бессмысленно куда-либо вписывать, он не будет работать.
Не проглотят.
С теоретической точки зрения, такой пункт в договоре фактически заставляет меня раскрывать Билайну все данные о моих финансовых транзакциях, логины и пароли. Мало кто доверяет Билайну до такой степени.
С практической точки зрения, установить новый CA-сертификат достаточно сложно, чтобы основная целевая аудитория Билайна с этим систематически не справлялась. Уйти к другому оператору (учитывая MNP) будет проще, чем выполнить условия договора с Билайном. Поэтому такой пункт бессмысленно куда-либо вписывать, он не будет работать.
Для того чтобы был шифрованный канал передачи, гарантирующий неизменность контента промежуточной стороной?
Первое что приходит в голову недавняя история про вставку в любые сайты некого тулбара при использовании мобильного интернета от Билайн.
Первое что приходит в голову недавняя история про вставку в любые сайты некого тулбара при использовании мобильного интернета от Билайн.
Есть 4chan без учётных записей. Для чего у них уже есть SSL?
Поддерживаю, конечно, но очень хочется, чтобы сертификаты стали дешевле. Пора Google войти в этот бизнес и обвалить цены.
Есть бесплатные сертификаты, StartSSL, например.
Но, насколько я понимаю, для каждого https домена должен быть свой IP. А вот это уже действительно неприятно.
Но, насколько я понимаю, для каждого https домена должен быть свой IP. А вот это уже действительно неприятно.
StartSSL не выдает бесплатные сертификаты коммерчески проектам.
Они это как-то проверяют? Я у них брал сертификат для небольшого интернет-магазина, уже скоро срок действия кончится, пока не отозвали.
Получил у них для одного сайта, запросил еще для одного, в ответ как раз про «не выдает бесплатные сертификаты коммерчески проектам». Написал, что сайт не коммерческий, ответ примерно такой: «мы не можем это проверить, поэтому не выдадим»
Возможно они просто выдают на 1 аккаунт 1 сертификат и достаточно зарегистрировать несколько аккаунтов для обхода ограничения (не помню есть ли там какие-то сложные для обхода проверки).
Нет, они заходят на ресурс и визуально его валидируют, плюс сразу отказывают доменам если в домене есть допустим слово shop.
Получал у них сертификат для коммерческого проекта. Бесплатно. Никто слова не сказал.
UFO just landed and posted this here
Выше скидывал ссылку на rus.gogetssl.com/domain-validation/comodo-positive-ssl/ всего $4,85, если брать на 5 лет, то по $3,79. Вполне нормальная цена.
Наконец-то хабр будет доступен по https!
<Зануда>Он же доступен :)</Зануда>
wget https://habrahabr.ru/
--2014-08-07 23:48:38-- https://habrahabr.ru/
Распознаётся habrahabr.ru (habrahabr.ru)… 212.24.44.141, 212.24.44.133
Подключение к habrahabr.ru (habrahabr.ru)|212.24.44.141|:443… соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 301 Moved Permanently
Адрес: habrahabr.ru/ [переход]
--2014-08-07 23:48:39-- habrahabr.ru/
Подключение к habrahabr.ru (habrahabr.ru)|212.24.44.141|:80… соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: нет данных [text/html]
<Зануда>Юридически, в Вашем примере он как раз не доступен по https</Зануда>
Ну почему же — страница отвечает по https-протоколу по стандартному порту 443 и сообщает вполне конкретную информацию. Так что если говорить в контексте именно протокола, то еще как доступен.
HTTP/1.1 301 Moved Permanently
Server: nginx/1.4.7
Date: Thu, 07 Aug 2014 20:28:59 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Keep-Alive: timeout=5
Location: habrahabr.ru/
<html> <head><title>301 Moved Permanently</title></head> <body bgcolor="white"> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx</center> </body> </html>
Технически страница ничего не отвечает, nginx Вам отвечает, что «перемещено навсегда»
не отвечает
отвечает
Вас ничего не смущает?) И логично, если http-сервер у нас Nginx. то и отвечать должен он.
Запятая — знак препинания в русском и многих других языках.
Зна́ки препина́ния — элементы письменности, выполняющие вспомогательные функции разделения (выделения) смысловых отрезков текста, предложений, словосочетаний, слов, частей слова, указания на грамматические и логические отношения между словами, указания на коммуникативный тип предложения, его эмоциональную окраску, законченность, а также некоторые иные функции.
В моём предложении был использован знак препинания «запятая», для указания на то, что это разные части предложения, а значит слово «отвечает» и словосочетание «не отвечает» не противоречат друг-другу в данном случае.
Я думаю, что наличие https вряд ли будет решающим фактором при ранжировании выдачи. Думаю, что воздействие негативных факторов будет всегда оставаться намного сильнее. А этих негативных факторов стало так много, что практически невозможно их не иметь. Они уже давно противоречат здравому смыслу. В особенности это касается тех сайтов, которые делают ту же деятельность, что делает Google — осуществляют поиск или сортировку какой-то информации.
Хорошо бы ещё сделать так, чтобы HTTPS на сайтах не делали для галочки. А то я месяц назад поставил в FF плагин HTTPNowhere, так добрая треть разных мелких сайтиков выдавала по HTTPS самые разнообразные глюки — то вёрстка в одну колонку шириной пикселей в 30 у левого края, то всё показывает, кроме контента по центру, то вообще ошибка 403. Через неделю выключил плагин, надоело исключения подтверждать для каждого форума/блога, на который я случайно забредал из поисковика.
Вот два примера (просто взял пару соседних вкладок и проверил):
gismeteo.ua — не найден маршрут. А на 80 порт всё работает. Пусть это мои недоработки где-то, но почему у хабра идёт редирект? Значит, можно сделать по-человечески.
bigler.ru — сертификат выписан на имя «localhost»! То есть у админа всё работает. Да ещё заглушка так и осталась (To change this page, upload a new index.html to your private_html folder).
Вот два примера (просто взял пару соседних вкладок и проверил):
gismeteo.ua — не найден маршрут. А на 80 порт всё работает. Пусть это мои недоработки где-то, но почему у хабра идёт редирект? Значит, можно сделать по-человечески.
bigler.ru — сертификат выписан на имя «localhost»! То есть у админа всё работает. Да ещё заглушка так и осталась (To change this page, upload a new index.html to your private_html folder).
До ввода DANE, которую гугл как раз притормозил, это всё выглядит лоббированием удостоверяющих центров или даже рекламой SPDY.
Я так понимаю (всё, что ниже — моё собственное имху, местами — спорное), что гугл будет проводить достаточно длинную многоходовку.
На текущий момент достаточно того, что сайт помимо того, что отдаёт по http контент — будет также и по https доступен. Нет нужды менять основное зеркало с www.site.ru на www.site.ru — достаточно в довесок иметь копию. Кому нужно — будет пользоваться https.
Потом, в будущем, когда постепенно появится много новых сайтов — уже будет сигнал более мощным, начнётся практика создания нового сайта начиная с https — и оно будет главным зеркалом, а http будет в нагрузку, для галочки.
Тут дело не в том, что гугл будет продавать сертификаты — вот не нужно такой паранойи. Для гугла важно различать плохие сайты и хорошие сайты. Это как со спамом: если бы за каждое письмо платили бы по рублю — то проблемы были бы у спамеров, а не у обычных пользователей (ну заплатил пять рублей в неделю, подумаешь)… Спамеру платить за миллионы писем в день — накладно. Так и тут: на каждый дорвей не накупишь сертификат — и появляются косвенные, но достаточно удобные признаки различать «этот сайт хорош», «этот сайт не хорош». Сигнал не единственный, один из — как раньше было например наличие своего доменного имени, а не бесплатного хостинга на народе. Просто очередной виток борьбы щита и меча. Вот про этот аспект никто из комментирующих не обратил внимание.
На текущий момент достаточно того, что сайт помимо того, что отдаёт по http контент — будет также и по https доступен. Нет нужды менять основное зеркало с www.site.ru на www.site.ru — достаточно в довесок иметь копию. Кому нужно — будет пользоваться https.
Потом, в будущем, когда постепенно появится много новых сайтов — уже будет сигнал более мощным, начнётся практика создания нового сайта начиная с https — и оно будет главным зеркалом, а http будет в нагрузку, для галочки.
Тут дело не в том, что гугл будет продавать сертификаты — вот не нужно такой паранойи. Для гугла важно различать плохие сайты и хорошие сайты. Это как со спамом: если бы за каждое письмо платили бы по рублю — то проблемы были бы у спамеров, а не у обычных пользователей (ну заплатил пять рублей в неделю, подумаешь)… Спамеру платить за миллионы писем в день — накладно. Так и тут: на каждый дорвей не накупишь сертификат — и появляются косвенные, но достаточно удобные признаки различать «этот сайт хорош», «этот сайт не хорош». Сигнал не единственный, один из — как раньше было например наличие своего доменного имени, а не бесплатного хостинга на народе. Просто очередной виток борьбы щита и меча. Вот про этот аспект никто из комментирующих не обратил внимание.
Я так и не воткнул немного — сейчас можно добавлять в индекс сайт как с http:// так и с https:// (Тоесть везде в сайтмапах и по сайту ссылки делать и так и так) Насколько мне известно лучше выбрать один вариант и ему следовать(Я выбрал http ) — вопрос после нововведений стоит ли продвигать сайт с 'https://' или это никак не повиляет и надо только чтобы на домене была реализована возможность https?
Бесплатный SSL — www.freessl.su
Если вы предоставляете услуги SEO клиентам, то можете воспользоваться партнерской программой от ЛидерТелеком — www.instantssl.su/products/partner
А если SSL-сертификат нужен не формально чтобы был, а для увеличения продаж (по статистике продажи на сайте с зеленой адресной строкой на 10-40% выше) — то можете посмотреть как он будет смотреться на вашем сайте — www.leader-ev.ru/demo/info
Если вы предоставляете услуги SEO клиентам, то можете воспользоваться партнерской программой от ЛидерТелеком — www.instantssl.su/products/partner
А если SSL-сертификат нужен не формально чтобы был, а для увеличения продаж (по статистике продажи на сайте с зеленой адресной строкой на 10-40% выше) — то можете посмотреть как он будет смотреться на вашем сайте — www.leader-ev.ru/demo/info
Sign up to leave a comment.
Google повышает сайты с HTTPS в выдаче