За SSL сертификат - мнения, съвети и други

[lqllqlq]

Здравейте,
Завихрилите се последните дни теми за SSL сертификати ме подсетиха, че е нещо, което ще става все по-актуално, а не намирам подробности.
Ще е много полезно ако тук хора с опит и желание да отделят нужното време споделят опит в няколко важни насоки:
1. Относно платен vs. безплатен сертификат (напр. let`s encrypt)
2. За какво да се внимава при настройките?
3. Кои са най-добрите практики по отношение на редиректа? Как е правилно за да се избегне множествен редирект?
4. Какво е редно да се направи и как за да не навреди на класирането преминаване от http към https?
5. Какво правим с линковете? Как да сме сигурни, че сме запазили структурата?
6. Sitemap - какви са тънките моменти тук.

Предполагам, че съм пропуснал нещо като canonical и тънкостите (при opencart да речем), но разчитам да добавите.

Не знам за останалите, но от всичко прочетено последните 2 дни си давам сметка, че инсталацията е може би най-лесната част от занятието, а много други неща са доста по-пипкави и от изключително значение за да не потъне кораба при подобна миграция.

И накрая: Мисля, че ще е интересна и дискусията относно дали е добре да е сертификат за целия сайт или само за логин / чекаут / контакт и прочие форми, в които реално се въвежда информация.

 

[Sky]

Че кво има да се говори, има само един правилен начин.

 

[lqllqlq]

Че кво има да се говори, има само един правилен начин.

А просто можеше да подминеш, след като така те отегчава темата... Но не! Всеки трябва да види липсата ти да кажеш нещо.

 

[BurnX]

Безплатния върши перфектна работа.

 

[bobbydigital]

Слагай безплатен и си свиркай. По лесно ще направиш целия сайт да ти е https от колкото само части от него, така че дай му жега и толкова.

 

[stuklen]

И аз съм сложил безплатен на няколко и мисля, че върши работа. Не съм забелязал проблем.
Ако държим на бързодействието най-добре е да се изпрозва сигурна връзка, когато се изпращат/получават сенситивни данни, като пароли, лични данни и т.н.
Според гурутата сайтове с https се класират по-добре.
За редиректа от http към https и намен ми е интересно как би повлиял на резултатите.

 

[mvmrik]

От къде ги взимате тези безплатни сертификати, че още не съм се занимавал с такива неща, от хостинг компаниите или се ползват някакви външни?

 

[Беджев Стил]

яз си плащам кат поп всичко

 

[AMitrev]

1. Относно платен vs. безплатен сертификат (напр. let`s encrypt)
Щом питаш и безплатният ти върши работа . Безплатният може да се закупи максимум за 3 месеца (най-най простата разлика).

2. За какво да се внимава при настройките?
В смисъл? Ще го правиш като мастър Джедаите ли . Ако кликаш през някой тул в панела на хостинга ти няма разлика.

3. Кои са най-добрите практики по отношение на редиректа? Как е правилно за да се избегне множествен редирект?
Най-важното е първо да редиректнеш от http към https. След това следват правилата които и сега имаш за редирект.

4. Какво е редно да се направи и как за да не навреди на класирането преминаване от http към https?
Реално адресите не ги променяш нали? Всеки адрес ще води до същият само, че отпред ще има https вместо http . Не вярвам Google да са толкова тъпи, че да мислят това за различни адреси.

5. Какво правим с линковете? Как да сме сигурни, че сме запазили структурата?
Предполагам системата, кояот ползваш има някакви настройки за адреса. Вместо http://site.com просто задаваш https://site.com, а външните ще минат през редиректа .

6. Sitemap - какви са тънките моменти тук.
Същите както досега

 

[lqllqlq]

А какво правим за rel canonical на openecart? Четох за някакъв абсолютен редирект, но нищо не схващам, а не е обяснено с пример

 

[Беджев Стил]

моите наблюдения
за две седмици се преиндексираха всичките страници в сайта
реална промяна нямаше в класирането

това за безплатния ssl не знам от къде го вадите, но ако ти падне безплатния сертификат стаа много голяма беля, почват едни съобщения на браузъра към потребителите и си в трета глуха

не знам за какъв бизнес говорите, щом не можете да отделите 25 лв на година за сертификат?

 

[lqllqlq]

не знам за какъв бизнес говорите, щом не можете да отделите 25 лв на година за сертификат?

Говорим за Let`s encrypt, което не е нито малък, нито просто скрипт и бих казал си е доста trusted. Още по-малко е безплатен предвид, че в моят случай е достъпен след лиценз за Pro на Webuzo за ВПС-а. А за падането...Не мога да претегля негативите пред евтиния Comodo Positive или пред другото, което масово се слага - Comodo Positive на Claudflare. Защото последния не е и твой сертификат, а на клауда, който реално лъже юзъра, че ти криптираш.

При мен дали ще дам $25 годишна лицензия за Webuzo и ще сложа Let`s encrypt за всички сайтове на ВПС-а или ще купя за по 10лв/година Comodo Positive е едно и също.

 

[Kiril]

А задължително ли е да имам собствено IP, за да мога да сложа Lets encrypt, или Lets encrypt може ли да се сложи на споделено IP/хостинг?

 

[white_pawn]

А задължително ли е да имам собствено IP, за да мога да сложа Lets encrypt, или Lets encrypt може ли да се сложи на споделено IP/хостинг?

Ако си с cpanel може би хостинг компанията ти предоставя възможност да го конфигурираш направо от там. При мен е синя икона-катинар с име Lets encrypt SSL в графа Security. След това трябва да си пренасочиш трафика (или част от него, както си прецениш, например само чекаута) в .htaccess файла.

 

[Kiril]

Имам cPanel и имам бутон за Lets Encrypt. Не съм го пробвал още, но да разбирам, че може да го активирам на споделено IP без проблем?

 

[hristonev]

Сертификатите са за домейн, не за IP.

 

[stuklen]

Сертификатите са за домейн, не за IP.

Зависи, има сертификати по домейн и по IP. Тези по IP изискват реален IP адрес. Относно Let`s encrypt, той е по домейн.

 

[pepo_999]

за всички сайтове ли се налага да се сложи сертификат или само за някои, това не ми стана ясно на мен

 

[s1yf0x]

Имам cPanel и имам бутон за Lets Encrypt. Не съм го пробвал още, но да разбирам, че може да го активирам на споделено IP без проблем?

Всички по-нови весрии на уеб сървърите поддържат SNI, т.е. на едно споделено IP можеш да имаш множество сертификати. Проблема е с по-старите операционни системи и браузъри, като тез на Windows XP примерно, които няма да могат да виждат сайта.

@pepo_999 абе четете малко де, все искате някой да Ви води за ръчичка и да Ви го даде на готово поднесено, смляно, сдъвкано... а уж се зовете webmaster-и. Един блог на Google поне си сложи на RSS или на мейл бюлетин, барем попрочетеш новостите.

ето ти официалния източник, очевидно не знаеш как да търсиш в тази нова технология Google:

https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Хората са го написали ясно и точно: На страниците, на които имаш user input като пароли и друга класифицирана информация ще се появява маркер "Not secure"

 

[pepo_999]

никога, ама никога не съм писал че съм webmaster