Никому нельзя верить. Мне — можно.

Никому нельзя верить. Мне - можно. С недавних пор. Прикрутил к сайту сертификат SSL (криптографический протокол, обеспечивающий более безопасную связь), внимательные читатели могли заметить, что адрес сайта изменился с http://  на https://

Если вы пользуетесь браузером Chrome, то обнаружите, что перед адресом появилась зеленая плашка

В других браузерах обычно используют символ "замка" и теперь "замок" стал закрытым.

Восточный Казахстан? Они что-то обо мне знают?

Что это означает? Любая информация, которую вы отправляете на мой сайт, теперь передается по зашифрованному каналу. Т.е. злоумышленники уже не могут перехватить ваш комментарий и в момент отправки, например, подменить восторженные отзывы о Паджеро 4, на что-нибудь негативное.

Если серьезно - то в моем случае использование SSL сертификата носит больше имиджевый характер, банковских, торговых или иных критичных транзакций у меня на сайте нет и в ближайшее время не ожидается.

Хочу воспользоваться случаем и подсказать читателям - если  посещаете сайты, которые вам предлагают совершать финансовые операции или скачивать совершенно бесплатно и без СМС какие-либо файлы, обращайте внимание на наличие сертификата SSL.

Если финансовый сайт работает без SSL, т.е. в адресной строке просто http://  без "s" - посылайте его далеко и надолго. Это может быть фейковая  страница банка или компании, выполненная злоумышленниками внешне в схожем дизайне, но расположенная на "левом" адресе.

Дело в том, что SSL сертификаты не выдаются просто так, существует определенная процедура проверки сайта, насколько он реален и безопасен для посетителей. Конечно, при большом желании злоумышленники могут обойти такую проверку, но сделать это непросто.  В общем, при прочих равных между двумя сайтами всегда выбирайте тот, который с SSL.

В связи с подключением SSL  на некоторых мобильных устройствах может появляться ошибка при переходе на мой сайт "Ваше подключение не защищено". Это временное явление, если нажать пару раз "обновить страницу", ошибка исчезнет.

Если есть вопросы по использованию SSL - пишите, опыт у меня не большой, но что знаю - расскажу. По ценам - имидж надежного парня сайта стоит около $70 за три года.

 

Смотри также разделы: Технологии Тэги: # #.
УжасноПлохоНормальноХорошоОтлично (5 оценок, среднее: 5,00 из 5)

Отправить ответ

9 Комментарий на "Никому нельзя верить. Мне — можно."

avatar
Alex M.
Гость
Alex M.

ssls dot com пятёрку в год стОит, реселлеры того же самого Comodo

Владимир Соболев
Гость
Владимир Соболев

Мне тоже было проще заплатить своей хостинговой компании. Они и так много чего делают, мне не накладно, а им приятно.

Alex M.
Гость
Alex M.

Ещё можно упомянуть letsencrypt, который и вовсе бесплатный (у них серьёзные спонсоры), но там нужно совершать некие телодвижения (API calls), чтобы автоматически обновлять сертификат раз в три месяца. Мне проще было заплатить.

VPSadm.ru
Гость
VPSadm.ru

Let’s encrypt достаточен для большинства сайтов. Но, согласен, три месяца несколько неудобно. Поэтому надо заморачиваться с автоматическим обновлением. Однако, многие виртуальные хостинги поддерживают его установку в пару кликов. Так же как и известные панели управления сервером — в ISPmanager 5 или Vesta это так же делается в два клика плюс сама панель следит за актуальностью сертов и обновляет их каждые три месяца.

Сам не вижу необходимости переводить простые статейные сайты на https пока. Ибо есть неиллюзорный риск потерять ощутимо посещаемость с яндекса, как минимум на некоторое время — недели 2-3. А вот новые сайты запускаю уже исключительно на https. И тут let’s encrypt выручает как ничто, ибо если сайтов десяток-другой — использовать comodo — слишком уж бохато)

Евгений УКа
Гость
Евгений УКа

Периодически приходится заниматься выпуском SSL сертификатов. Валидация Positive пустяковая операция, чего не скажешь о, например, Wildcard pro сертификате. И с каждым годом удостоверяющий центр придумывает новые квесты для проверки. Например в этом году пришлось регистрировать DUNS номер для валидации.

wpDiscuz