Защо ви е нужен SSL сертификат и от къде да си набавите безплатен

[GeorgeG]

Един от новите трендове на Гугъл за 2017 ще са SSL сертификатите. Защо?
- първо, фокуса на мобилния сърч и превръщането му в основен индекс, а там AMP страниците, които се показват с малката светкавица отстрани, изискват SSL за да работят.
- в новата версия на хром, ако някъде се попълва инфо или се прави поръчка, ще пише на сайта, там където по принцип е зеления бар - not secure в червено, което е голям проблем за сайта ви, така че ви трябва SSL сертификат.
- гугъл отдавна спамят, че SSL-а е ранкинг фактор, само че дефакто нямам наблюдения

Безплатен сертификат може да си сложите от тук https://www.sslforfree.com/

Една добра инициатива, която си заслужава да бъде промотирана, защото е тъпо да плащаш за това, сайта ти да не излиза в червено.

 

[AMitrev]

Стига панира хората. Ако пише not secure няма нищо проблемно за сайта.
Да не говорим, че ще касае само сайтове/страници, в които има поле за въвеждане на парола или номер на кредитна карта, а не както си написал "попълва инфо".

Let’s Encrypt съпорт има във всеки хостинг с cPanel (не вярвам някой да не е платил нищожната такса за това), така че не ти трябва допълнителна услуга за това.

 

[Беджев Стил]

ще стане 2017г , ще видим.
Аз лично мисля, че точно това ще стане, но по бавно
Справки - мобилният армагедон.
април месец миналата година само това се пишеше, нищо не стана тогава, но една година по късно стана, но никой нищо не изкоментива, незнайно защо

 

[GeorgeG]

в които има поле за въвеждане на парола или номер на кредитна карта

да, т.е всички страници, където се логваш за нещо.

Let’s Encrypt съпорт има във всеки хостинг с cPanel

1. не всеки
2. не всеки знае за това, дори да го има, за това съм постнал и линка
3. не всеки хостинг ползва cpanel (мога да ти изредя поне 5 големи, които имат собствен панел)

но както и да е, идеята ми беше друга и е изказане в поста по-горе, а информация има много, които иска да ползва гугъл и да чете допълнително.

 

[AMitrev]

Хората ще научат каквото трябва ако се спре тази паника насаждана от постове като твоя. Първоизточника Google

Тези които са без cpanel също имат поддръжка на let's encrypt. Ако не от този то от следващият всеки хостинг доставчик ще го има, че и ще го споменава във всеки свой рекламен пост.

Всички страници преди да се логнеш и то само ако е с поле type="password", тоест не всички страници.

И не става дума за SEO . Сайт в който няма логвене няма нужда да е през https, като може спокойно да си работи през http

 

[nsevimov]

Хора не разбирам едно?! Защо се спори за глупости от които така или иначе има ползва ? Опитвам се да разбера негативите от инсталирането на дори един "безплатен" сертификат ами просто не мога. Вярно е че се губят едни 5 минути докато се инсталира сертификата но след като загубим това време позивитните неща са много повече като пример.

- Една идея по защитени (Става дума за безплатните сертификати)
- Повече доверие от страна на клиента (Всеки по-образован посетител когато посети даден уеб сайт и забележи че той има сертификат разбира че собствениците държат на конфиденциалността)
-- Напълно пресен случай наскоро бяхме на маса в едни приятели и жената на моят приятел през това време се ровеше в интернет и си беше харесала някаква рокля и желаеше да си я закупи но след като видя че линка не свети в зелено се отказа защото можело да и откраднат данните за PayPal е повярвайте ми тази жена преди 2 месеца се научи да отваря Google Chrome.
- Една идея по оптимизирани според надеждите на Google на което не съм обръщал особено внимание напълно е възможно и да има някакви позитиви откъм оптимизация но за това мисля че не съм аз човека който би дал окончателна препоръка за това дали помага.

Преди време нещата изглеждаха по друг начин защото тогава не можеше да се инсталира SSL сертификат без да се притежава самостоятелен IP адрес и това бъркаше в джоба както на нас така и на нашите клиенти но тази пречка днес вече не съществува и според мен няма абсолютно никакви пречки да се инсталира един безплатен SSL сертификат дори на най-простият уеб сайт който е само от 5 HTML страници.

 

[Sky]

бла бла бла бла бла

- губиш всички социални сигнали
....

 

[Didco]

В добавка към горното - може да се наложи смяна на IP адреса, ако си на шернат сървър. От където следва - ако всеки сайт трябва да се клати на отделно IP, къде му е края?

 

[s1yf0x]

В добавка към горното - може да се наложи смяна на IP адреса, ако си на шернат сървър. От където следва - ако всеки сайт трябва да се клати на отделно IP, къде му е края?

А ако уеб сървъра поддържа SNI ? Това с IP адресите беше едно време.

 

[Didco]

А ако...

Затова казах "може"

 

[ДАНИЕЛ ПРО]

Не виждам никакъв смисъл, само посредствените хора биха се възползвали

 

[ops5]

А каква е разликата от безплатния и платения ?

Отговора е във въпроса. За единия плащаш, за другия черпиш. Иначе... едно примерно търсене ще ти помогне в избора.

 

[okli]

Да се включа и аз в темата.
Вчера реших да сложа един Let's Encrypt сертификат на един от сайтовете.
Въпреки че имам реселър хостинг в един от не безизвестните български хостинг компании се оказа че нито в WHM нито в C-Panel ите има такава опция. Генерирах си сам сертификат и се опитах да го кача. Отново се оказа че съм орязан.
Писах на съпорта оказа се че това можели те да го направят ръчно и да им напиша имейл за кой домейн искам да се направи.
Между времено проверих и забелязах чеима някакъв генериран сертификат. Поне това показва тзи сайт https://www.sslshopper.com/ssl-checker.html.

Отговора им беше имае активен SSL за този домейн.

Въпроса ми е след като има инсталиран сертификат не трябва ли да излиза катинарче в браузъра и да пише че е Secure? Или аз нещо не съм рабрал. Доколкото разбрах Let's Encrypt поддържа по голямата част от популярните браузъри.

 

[s1yf0x]

Да се включа и аз в темата.
Вчера реших да сложа един Let's Encrypt сертификат на един от сайтовете.
Въпреки че имам реселър хостинг в един от не безизвестните български хостинг компании се оказа че нито в WHM нито в C-Panel ите има такава опция. Генерирах си сам сертификат и се опитах да го кача. Отново се оказа че съм орязан.
Писах на съпорта оказа се че това можели те да го направят ръчно и да им напиша имейл за кой домейн искам да се направи.
Между времено проверих и забелязах чеима някакъв генериран сертификат. Поне това показва тзи сайт https://www.sslshopper.com/ssl-checker.html.

Отговора им беше имае активен SSL за този домейн.

Въпроса ми е след като има инсталиран сертификат не трябва ли да излиза катинарче в браузъра и да пише че е Secure? Или аз нещо не съм рабрал. Доколкото разбрах Let's Encrypt поддържа по голямата част от популярните браузъри.

За да има катинарче и да пише Secure ти трябва:

1. Валиден сертификат, издаден за твоя домейн или поне твоя домейн да е описан в Alternative names
2. Да си си пренасочил non-https към https версията на сайта
3. Да си настроил сайта, както и всичките му статични ресурси да се зареждат пре https, а не половината през https и другата половина през http (тогава най-вероятно ще имаш сиво катинарче с чжълт удивителен знак)