Нужно ли переходить на SSL всем сайтам в январе 2017-го? Не все так страшно, как кажется и о пользе чтения первоисточников

dog

Привет, друзья IdeaFox!

9 сентября 2016 года компания Google опубликовала небольшую заметку, которая наделала много шуму в среде вебмастеров и автономных блогеров. В ней говорится о том, что начиная с января 2017 года браузер Chrome (56 версия) будет помечать сайты, которые работают на протоколе http как небезопасные.

Скажем прямо, что процедура переезда на HTTPS непредсказуема, так как можно проскочить ее без проблем, а можно и трафик потерять на некоторое время, если где-то ошибешься. А для новичков – это вообще будет настоящим испытанием психики на устойчивость к стрессу =)

На seo-форумах сейчас наблюдаются бурления, проклятия и гневные выкрики в сторону Google. Честно говоря, пока я читал форумные ветки, то постоянно ловил себя на мысли, что там зачастую строчат люди, которые вообще не в теме. Ну, вы знаете таких seo-форумных завсегдатаев, которые готовы трепаться на любую тему. Не читая первоисточника, не понимая сути вопроса.

Итак, давайте чуть подробнее разберем этот “ужас”, который сейчас так часто обсуждают

Во-первых, многие вебмастера стали пугать друг-друга вот этой картинкой:

предупреждение о небезопасном сайте

Что, мол, начиная с января 2017 года в Google Chrome 56-ой версии ВСЕ сайты, работающие без SSL-сертификатов будут помечаться именно так. А так как подобная картинка будет пугать пользователей, то они будут сразу покидать сайт. Тем самым, снижая поведенческие факторы, и т.д и т.п.

Между тем, эта картинка НЕ появится январе 2017 года

В этой статье дословно говорится следующее:

In following releases, we will continue to extend HTTP warnings, for example, by labelling HTTP pages as “not secure” in Incognito mode, where users may have higher expectations of privacy. Eventually, we plan to label all HTTP pages as non-secure, and change the HTTP security indicator to the red triangle that we use for broken HTTPS.

https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Перевод:

В следующих выпусках мы продолжим расширять HTTP предупреждения, например, путем маркировки HTTP-страниц, как «не безопасно» в режиме инкогнито, где пользователи могут иметь более высокие ожидания неприкосновенности частной жизни. В конце концов, мы планируем пометить все страницы HTTP как незащищенный, и изменить индикатор безопасности HTTP на красный треугольник, который мы используем для разбитого HTTPS.

О том, когда Гугл начнет подобным образом помечать ВСЕ страницы сайтов «красным треугольником», работающих на незащищенном протоколе http – не сообщается. Но это точно не может случиться в ближайшем времени, так как это слишком уж рискованный шаг даже для такого монополиста, как Google.

Просто представьте себе, что ВСЕ сайты, которые не используют SSL-сертификаты будут помечаться подобным образом в Google Chrome…

Знаете, что будет в этом случае?

Во-первых:

Подобный ход конем не вызовет восхищения со стороны армии вебмастеров всего мира, которые не смогли перейти на HTTPS. Дело в том, что во всем мире есть огромное количество сайтов мелких компаний, которые и не собираются переходить на новый протокол.

Почему? Да потому, что далеко не всем это под силу, особенно если используется какая-нибудь устаревшая CMS. Многие боятся обновить старый движок, а тут им про модный SSL толкуют =)

И, что странно, эта новость никак не продвигается со стороны Гугл.

Буквально одна заметка на их корпоративном блоге и парочка интервью. А теперь представьте, что ЭТО действительно произошло. Что подумает огромная армия обычных вебмастеров и блогеров во всем мире про Гугл? О чем они начнут массово писать на своих блогах? Что подумает бабушка-блогер из Арканзаса, которая с упоением ведет блог про ЗОЖ и кулинарию, но представления не имеет о том, что такое SSL?

Вот именно.

Во-вторых:

Доля Google Chrome начнет медленно падать, уступая менее пароноидальным региональным браузерам-конкурентам. Например, тому-же Яндекс-Браузеру, который решает вопросы безопасности более корректно (правда, он тоже работает на движке от Google).

Ну кому приятно будет пользоваться браузером, который пугает «красным треугольником» при посещении каждого второго сайта? Напомню, что сейчас сайтов, которые работают на незащищенном протоколе – большинство. И я крайне сомневаюсь, что сотни миллионов сайтов массово перейдут на HTTPS к 1-му января 2017 года. Это просто смешно.

Короче говоря, такую страшную картинку мы увидим еще не скоро. Подозреваю, что мы вообще ее никогда не увидим. Ведь по-сути – это принуждение вебмастеров покупать SSL-сертификаты и делать лишнюю работу, что может пошатнуть имидж компании. Никто не любит делать лишнюю работу, по чужому приказу.

А что тогда случится в январе 2017-го года?

Да сайты, работающие на HTTP действительно будут помечаться. Но далеко не все, и даже не все страницы.

Опять, же в этой статье есть другая картинка:

Пример в Google Chrome

И она не такая пугающая, как первая. Действительно, появится строка для сайтов, которые работают на HTTP, и будет выглядеть как на картинке выше. Это просто серая строчка, на которую мало кто обратит внимание, так как она будет встречаться на подавляющем числе обычных сайтов.

И, самое главное, о чем все забывают сказать, пугая друг-друга на SEO-форумах:

Эта серая надпись “Not secure” появится только на тех страницах, где есть поля для ввода пароля ИЛИ есть поля ввода данных для ПЛАТЕЖНЫХ систем (проще говоря, реквизиты банковских карт, электронных кошельков и т.д)

Как проверить свой сайт на это предупреждение?

Я решил досконально разобраться в этом вопросе, так как тоже сначала озадачился вопросом скорейшего переноса своих сайтов на защищенный протокол. И вот, что накопал.

Оказывается, есть специальная версия Google Chrome для разработчиков, в которой уже обкатываются новые функции этого браузера. Называется она Google Chrome Canary (как раз 56-я версия)

https://www.google.ru/chrome/browser/canary.html

Вы можете смело скачать его и установить на свой компьютер, чтобы посмотреть новые возможности  Google Chrome, которые появятся в будущих релизах.

Что можно сделать прямо сейчас:

  1. Установите Google Chrome Canary на свой компьютер;
  2. Откройте собственный блог или сайт в Google Chrome Canary;
  3. Нажмите на клавиатуре F12;
  4. Затем на вкладку “Console”.

Консоль

 

И внимательно посмотрите на предупреждения справа. Если там будет вот такая надпись:

This page includes a password or credit card input in a non-secure context. A warning will be added to the URL bar in Chrome 56 (Jan 2017). For more information, see https://goo.gl/zmWq3m.

оповещение

То действительно, лучше сейчас озадачиться покупкой SSL-сертификата для перехода на протокол HTTTPS. Но опять-же, это предупреждение появляется только в том случае, если на проверяемой странице есть поле для ввода пароля (или любой платежной информации для совершения покупки).

Например, у вас на каждой странице сайта (форума, интернет-магазина) есть сквозная форма для авторизации пользователей.

В этом случае придется задуматься о миграции на HTTPS, чтобы не получить предупреждение в Google Chrome. Ну, и вообще в таких случаях действительно SSL-сертификат нужен из соображений безопасности.

image

Но для подавляющего большинства автономных блогеров, которые просто публикуют статьи для своих друзей – это предупреждение не грозит.

Приведу еще один пример

Есть у меня закрытый сайт, где я размещаю свои курсы и бесплатные видео для блогеров. Разумеется, в нем нужно сначала пройти регистрацию. И если проверить страницу входа на сайт, то действительно я вижу предупреждение, что эта страница будет помечена как небезопасная:

пример страницы с формой авторизации на сайте

И я переведу ideafox.org на HTTPS в ближайшее время, так как это действительно нужно.

Кстати, можете проверить страницу входа в админку на собственный блог и тоже увидите там точно такое-же предупреждение:

пример страницы с админкой WordPress

Подведем итог:

1. Нужно читать первоисточники, а не форумные бредни =)

2. Для большинства автономных блогов на данный момент “черная метка” НЕ грозит. Если только Вы не владелец форума, интернет-магазина или любого сайта, где необходимо вводить пароли или платежные реквизиты. Причем, большинство интернет-магазинов используют платежные агрегаторы, которые по умолчанию используют SSL-сертификаты.

Единственная проблема для подобных сайтов – это сквозная форма авторизации на каждой странице. Тут уже придется либо избавляться от нее переходя на оформление заказов без регистрации, либо переходить на HTTPS.

3. Вообще, я сам планирую переводить свои сайты на HTTPS. Это хорошая и полезная технология. Но сделаю это тогда, когда МНЕ будет удобно. А не тогда, когда меня пытаются заставить эффективные менеджеры из поисковиков.

3. Я очень сомневаюсь, что пугающая картинка с «адским треугольником» появится в обозримом будущем. Юристы и маркетологи корпорации точно понимают, что все это выглядит довольно сомнительно. И, разумеется, эту тему начнут педалировать конкуренты Google. Уж они-то точно не упустят такую чудесную возможность их потроллить =)

Что скажете? Сами будете переезжать на HTTPS?

P.S. В ближайшие дни выйдет мини-курс по настройке VPS-сервера.

Еще почитать:

  1. О чем нужно побеспокоиться блогерам после 1-го декабря 2016 года? И как я мигрировал на ISP5
  2. Быстрый старт №1: Запускаем полноценную рассылку в сервисе BenchMark Email за 30 минут
  3. Избавился от нудной работы, сэкономил два часа

Только для блогеров и вебмастеров:

74 комментария к «Нужно ли переходить на SSL всем сайтам в январе 2017-го? Не все так страшно, как кажется и о пользе чтения первоисточников»

  1. Я был также слегка раздражён этой шумихой с HTTPS и, поскольку у меня просто личные блоги с обычными постами, не собирался переходить под давлением гугла и всеобщей паникой.
    Меня больше всего там смущает изменение всех ссылок на блоге, редиректы с http на https, возможное выпадение ссылок из поиска или изменение их позиций и вся эта волокита с изменениями на хостинге и в кабинетах вебмастера у поисковиков.
    Вообще не понимаю, если у меня не финансовая организация или интернет-магазин зачем мне вообще эта лишняя волокита с протоколами.
    Вот адаптивная верстка для сайта тут я полностью согласен, у меня на одном сайте 52% мобильный трафик, но этот протокол тупая выкачка денег.
    Понятно что это также необходимо гуглу для монополизации рынка, ну а простые вебмастера то тут причем к их наполеоновских планов по захвату общепланетного трафика?
    Я это воспринимаю этот новый сертификат, как новый налог в государстве, вот им нужно и сделали, а обосновать не могут или не хотят, но платить всё равно придется))

    • Гугл быстро подхватит изменения (после переезда на HTTPS), а вот Яндекс — все равно есть опасения, несмотря на то, что у них уже есть инструмент для переезда в «Вебмастере».

      • Дмитрий вот и у меня гугл быстро подхватил изменения. На следующий же день на почту пришло сообщение что успешно переиндексировал сайт, и что следует ознакомиться с результатами и т.п.
        Вот с яндексом непонятно. Может я не разобралась еще, неправильно что-то сделала: на вебмастере изменила протокол сразу (было это 2 ноября). По данным вебмастера этот день был последний как робот обошел мои страницы и все! Далее статьи публикую новые, пытаюсь добавить в индекс. Новые статьи не добавляются в индекс, яндекс сообщает о «неккоректном url адресе непринадлежащем данному сайту». Вот что еще делать незнаю, чтобы он начал его индексировать.

  2. Привет!
    У меня хостинг предоставляет доступность по обычному протоколу и по SSL, хотя по SSL сайт отображается коряво — но, думаю, главное — что он есть.
    Меня больше интересует проблема мобильной версии.
    Реально сайт вполне примелемо отображается на смартфонах, но Гуглу (да и Яше) всё не так.
    Когда Гугл купит себе нормальный планшет? ))

  3. Спасибо за материал. Будем обязательно. Сперва коммерческие сайты, а уж потом информационные. Но перетащу все.

  4. Да, уж. Действительно с точки зрения здравого смысла, зачем мне https, если на блоге пользователи никакие данные мне не передают, кроме своего емейла в комментариях. Как-то глупо. Платить деньги за то, что мне не нужно, за защищенное соединение.

    • Стандарты меняются чем дальше — тем быстрее. Здравый смысл тут вообще ни при чем. Увы, нам приходится подстраиваться под Гугл без излишних рассуждений. Он — хозяин и барин и заказывает тренды.

  5. Спасибо нужная статья. Некоторые хостинги предоставляют такую услугу на автомате
    Вот скрин prntscr.com/cy7dz7. Эта услуга предоставляется на хостинге Бегет. (Не буду размещать рефералку итак напрягает сплошные партнерки)
    Сервис протокола
    letsencrypt.org/

    • Да, на бегете видел такую возможность… Кстати, такая же фича есть в ISP-lite-5, сейчас как раз ее изучаю.

  6. Здравствуйте, Дмитрий!
    Спасибо за статью, но хотелось бы еще увидеть статью «как установить ssl и перейти на https». Потому что, на мой взгляд, переходить на https или нет — это не вопрос, а вопрос — когда переходить.

    Надо переходить или нет?
    Я считаю так: если на сайте пользователь передает какие-нибудь важные данные серверу (например, пароль), то SSL нужен. Т.е., если на сайте есть регистрация пользователей, то переход на https — необходимость, нежели прихоть.
    Меня «пугают» страшилки с потерей позиций в ПСах и потерей посещаемости. Но в сети много чего говорят, например, что при смене дизайна проседают позиции и трафик, хотя, когда пару лет назад я сменил шаблон, то посещаемость только возросла.

    Буду ли я переходить на https?
    Однозначно да. Но, как вы правильно написали: «…сделаю это тогда, когда МНЕ будет удобно.»

    PS Читал в сети обсуждения, из разряда фантастики, где пишут, что бедных блоггеров «корпорация зла» разводит на деньги, заставляя тратиться на «дорогие» сертификаты.
    Кстати, что вы думаете по поводу платных и бесплатных сертификатов (Let’s Encrypt)?

    • Добрый день, Вадим
      Из бесплатных SSL-сертификатов у меня вызывает доверие только Let’s Encrypt. Там серьезные спонсоры, и выгляди все основательно. Еще есть какая-то китайская компания, которая тоже их раздает, но там уже есть проблемы. Недавно на хабре была заметка, что FireFox стал их блокировать из-за многочисленных нарушений в процедуре выдачи.
      А в Let’s Encrypt другой прикол — его нужно обновлять каждые три месяца. В принципе, все это делается автоматически, но все равно это нужно держать в голове.

      • P.S. У меня в планах записать несколько видео по переезду на HTTPS, как обкатаю технологию на WP.
        Там действительно много нюансов, когда начинаешь разбираться что к чему.

        • Переехал я вчера на https. Как говорится, не так страшен чёрт. Сертификат покупал у хостера, халявный не стал ставить, как-то я весьма предвзято отношусь к тому, что бесплатно. Взял сертификат Comodo оптом на 3 года за 1200р. (400 р. за год). Конечно, можно было бы делегировать сапорту хостера, но хотелось попробовать самому, так как никогда не делал.
          Сам переезд занял, около, 2-х часов, из которых часа полтора я решал проблему с 301 редиректом. Мучая гугл этим вопросом, понял, что нет однозначного рецепта и все ссылаются на особенности виртуального хостинга и его серверов. Кто-то настраивал через .htaccess, кто-то через wp-config.php, кто-то даже через function.php.
          В сети пишут, что есть проблемы со входом в админку (сайт уходит в бесконечный луп). У меня (почему-то) проблем не было с этим. Теперь жду реакции со стороны ПС-ов. В результате всех этих манипуляций, я увидел заветный зелёный замочек)))

          • Вадим, отлично! Уточните, тоже интересно какой сертификат от comodo купили? Если можно ссылку, на оптовый вариант. Просто дешевле 3000 т.р. ещё не находил. Или плохо искал )

  7. Дмитрий привет! О, это на самом деле паранойя… Но вот, скачал браузер, проверил. В обычном режиме всё гуд, но только нажимаю кнопку авторизация (по всплывающему), то естественно возникает предупреждение. Вот скину скрин, со своего:

    Вот, теперь и задумался! Похоже тоже нужно будет переходить. Хех… Не хочется что-либо менять внутри блога.

    Или с другой стороны, форма авторизации она ведь не открыта, а только по клику вызывается.

    • Привет, Денис
      Как вариант, страницу форму авторизации можно вынести на отдельную страницу

      • Да, вариант. Явно это будет проще )) Но на всякий случай, раз у всех идет движение к переходу на https, то тоже начал капать в этом направлении… Что касается потере позиций. Есть ли какие-нибудь достоверные данные. Со сменой шаблона, там много чего может повлиять, в случае проседания трафика их поиска. А вот по поводу перехода на https — в голове пусто на эти вопросы ) Может ли это сказаться на позициях? Как думаешь, Дмитрий? Спасибо!

        • Если грамотно переехать, то не должны просесть (если только временно). Но опять-же, в вебмастере яндекса дословно вот что написано: «Яндекс не гарантирует сохранение количества страниц сайта в поиске, его позиций или посещаемости в случае изменения главного зеркала»

          • Вот только вопрос, меняется ли в этом случае главное зеркало. Домен второго уровня это да. но на уровне http и https — есть ли разница…

  8. Дмитрий. Иногда это напрягает. Честно смотрю всегда на сайт как пользователь. Постоянно тестирую. Попапы меня например раздражают. Переходы на воронки и подписки тоже. Но это мое мнение. Блог нужно тестировать на посещение и по мере возможности менять приоритеты.
    Например. Я сейчас тестирую чат для магазина. И установил его для теста и на свой блог. Результат получил за несколько дней несколько часов общения в живую с посетителями. которые возможно и ушли бы сразу. Но теперь они мои подписчики. А вот если бы их пересылать на другие страницы возможно я бы их потерял сразу. Тест и еще раз тест. ))

  9. Спасибо Дмитрий за статью и мысли. Я не читаю форумы, но подписана на рассылку новостей от яндекса. Тем более потом после еще Евгений Попов тоже статью со своими мыслями и выводами публиковал на эту тему.
    Я делаю свой вывод — мне все таки боязно и так и так…, причин несколько:
    Если не переходить на данный протокол, яндекс так и писал, что будет понижать в выдаче такие сайты..
    А если переходить, то тоже как отнесется ПС на такие на резкую смену множественных редиректов страниц сайта. Ведь и в данном случае тоже возможно понижение сайта в выдаче.
    Как будут жить обратные ссылки на других сайтах (которые закупались или ставились пользователями ранее годами). Вот все эти данные непонятны(
    Столько изменений грядет, что за голову хватаешься, как бы так плавно пережить этот переход грядущих изменений, чтобы сайт не уронить, который создавался годами.

    • Как будут жить обратные ссылки на других сайтах (которые закупались или ставились пользователями ранее годами). Вот все эти данные непонятны(
      Столько изменений грядет, что за голову хватаешься, как бы так плавно пережить этот переход грядущих изменений, чтобы сайт не уронить, который создавался годами.

      Да это очень важно. Хотя у меня и новый сайт ,но достиг некоторого продвижения в поиске благодаря ссылкам. Теперь вот тоже переживаю. Как это будет. Можно конечно все сайты перенести на Бегет но тоже не хочется лишний раз менять хостера. На том хостинге где мой блог однозначно ответили что сертификат https внедряться не будет

      • Денис, с внешними ссылками не должно быть проблем, так как их вес передастся через редирект. Да и сделать с ними вы ничего не сможете)

    • Нина, что-то не читал про то, что Яндекс будет понижать сайты без SSL. Откуда такая информация? Гугл, да, говорил об этом еще пару лет назад.

      • Дмитрий я случайно увидела эту информацию но не сохранила для дальнейшего обсуждения. Поэтому сейчас не могу вспомнить — где и ответить на ваш вопрос.

  10. Дмитрий, привет. Я уже переехал на HTTPS. Не так оно и страшно. Нюансы были, но не кошмар-кошмар. Я, если помнишь, на Джумле, а не на ВП, но CMS не сильно влияет. Сейчас делаю мануал по своему опыту, но может занять время, другие проекты мешают. Пока сподобился сделать только полушуточный пост-отчет две недели назад. А сегодня получил твою рассылку, и мне показалось, что эта твоя статья в чем-то с тем моим постом перекликается.
    ogri.me/ru/blog/1051-https
    В статье ты все правильно написал. Но раньше или позже перейти на HTTPS придется ВСЕМ. Практика показывает, что лучше раньше.

    • Среди тех, кто в теме по HTTPS, прошу совета )) Подскажите, где покупали сертификат. Редирект вижу сразу настроили — Были ли проседания по трафику? Спасибо!

      • Сертификат покупал у своего хостера. Редирект пока не настроил. Выгрузил базу, открыл в текстовом редакторе и заменил автоматом все http на https. 26 тысяч замен вышло)) Проседаний по трафику за 3 недели прошедших не было. Всё органично переходит — в метрике видно что люди приходят по обоим типам ссылок.

          • Метод замены путей в базе я сам придумал. Допускаю возможность, что это неграмотный способ. Но пока работает. Даже если пользователь приходит по ссылке http, то любая ссылка уводит его на https. Соответственно все картинки тоже по https подгружаются. Надо посмотреть какой-нибудь курсик по грамотному переходу и исправить недочеты) Т.к. всё работает, то особо не тороплюсь)

          • Игорь, в ручную лучше не менять так URL. Об этом даже в кодексе ВордПресс написано. Могут быть проблемы с сериализацией данных.
            Для этого нужно применять специальные инструменты… Но, в основном, это касается сложных сайтов, где плагинов много и т.д. Причем, эти проблемы могут вылезти не сразу, а когда понадобится какая-нибудь редко используемая возможность в движке.
            Сам сегодня переезжал на парочке сайтов — нашел, наконец, нормальное решение, где нет таких косяков с сериализацией данных.

        • Сегодня закончил менять ссылки с http:// на // — 1 день вручную, 400 постов. В базу не стал лезть… Следующий этап — покупка сертификата.

          • За терпение, конечно, респект, но почему бы не установить, например, плагин HTTP / HTTPS Remover? Активировать и все, проблем нет)))

        • Не совсем так. Мне например мой хостер жестко ответил что не планирут https и сертификат размещать не будут. И все встал вопрос дожидаться глобальных перемен,когда сам хостер вынужден будет принять политику или менять хостера

          • Это что за хостинг такой, Денис? Что не разрешает использовать SSL?

          • Также и планировщик недоступен.
            Ответ Саппорта: Планировщик также не планируем предоставлять ….

      • Сертификат купил на RapidSSL за $US8.85. Если ваш хостинг принимает сертификаты со стороны, то это вроде хороший вариант. Мой не принял, у них всё в пакете. Не поинтересовался заранее, так что на сайте — тот, который они мне открыли.
        Редирект настроил не сразу, неделю жил на обоих протоколах. Была проблема с зацикленным редиректом. Перепробовал кучу рекомендаций, не работали. Нашел решение, скурив пол-Интернета.
        Проседаний по трафику не было. Внес изменения в Google Webmaster Tools и Яндекс.Вебмастер — может быть, поэтому. ТИЦ Яндекс сбросил, но народ пишет, что это нормально — переклеивает долго, да и кому сейчас ТИЦ по большому счету нафиг сдался?

    • Привет, Огри
      Как ни странно, на Джумле попроще миграция будет, чем на ВП. Это огромный плюс этого движка.
      Например, изначально нет проблем с относительными ссылками. В ВП есть.
      Или могут быть проблемы с сериализованными данными. Короче, еще те приколы, про которые почему-то забывают написать в статьях.

      • Со ссылками да, проблем практически не было. За полчаса подчистил. А вот редирект долго не мог настроить. Думаю, это как раз Джумла виновата. Решилось случайным объединением нескольких решений из разных источников. Не эксперт, поэтому экспериментировал и, к счастью, получилось.

  11. Лично я перешел вынуждено. Думал, что мобильные операторы вмешиваются в мой мобильный траф… оказался обычный вирус)

    ну за 3 года 900 руб за зеленую строчку не жалко!:)

    • Александр, где покупали сертификат? Мне, на фаст впс предложили следующее: » можем подключить для Вас бесплатный сертификат от сервиса letsencrypt.org » . Вот и думаю, где лучше его приобрести…

  12. В начале октября перешёл на https для настройки push-up уведомлений. Всё получилось) В целом считаю, что надо идти в ногу со временем.
    Дмитрий, вопрос к профессионалу, а как влияет использование https в целом на безопасность блога?

    • Привет, Игорь
      На самом деле, не так уж сильно влияет на общую безопасность сайта. Это лишь защищает соединение между сайтом и пользователем, но это тоже хорошо)
      100% гарантии от взлома сайта эта технология точно не дает.

      • Для push-up использую sendpulse.com. Перезвонили на следующий день после регистрации, пообщались. Общался с поддержкой сервиса — количество push уведомлений (подписчиков) на бесплатном тарифе не ограничено. Планирую туда же и почтовую рассылку перевести — 2500 подписчиков на бесплатном аккаунте.
        Спрашивал возможно ли сделать, чтобы пуш вылазил через 5 минут или при переходе на вторую страницу (т.е. предлагался только заинтересованной аудитории, а не всем подряд) — сказали, что работают над этим. В общем видно, что люди работают над своим сервисом.

  13. Перевел свой блог на https:// еще в январе этого года. Ребята предложили услугу, за денежку.. сделали все за пару часов. Единственное что яндекс забрал у меня ТИЦ 10, но вернул спустя три месяца. А так все прошло безболезненно! Не знаю, но поговаривают, что в поисковике ГУГЛ, у кого не будет https:// ранжироваться сайт или блог будет хуже.

  14. Закончились вложенные комментарии, поэтому напишу здесь
    Да, сертификат Comodo PositiveSSL. Заказывал у своего хостера (Ihor). Вот ссылка (не сочтите за рекламу):
    _ihor.ru/ssl/comodo
    Кстати, там же есть неплохой мануал в картинках по установке, покупке и настройке для ISP-панели и CPanel.
    Денис, может вы путаете с PositiveSSL Wildcard. Даже на Firstssl этот сертификат стоит 470 р. (при оплате за 3 года).

    PS Вопрос знатокам :)
    Комодо после выпуска сертификата прислал письмо, со ссылкой для какой-то верификации сайта. Предложено скачать изображение с лого Comodo и установить на сайт, а потом ввести ссылку для проверки. Не сталкивались с таким?

    • Тоже там купил сертификаты (Вадим, спасибо за наводку). А то на рег.ру совсем конские цены = )
      Но мне что-то еще не приходило подобного письма, с предложением их лого разместить.

      • Дмитрий, задам вопрос не по теме статьи, надеюсь пропустите? ;)
        Вопрос по доменам. Предыстория:
        У меня есть 2 домена, зарегистрированных на reg.ru через 2domains. Но эти товарищи жутко задрали ценник на продление (если не ошибаюсь 399 р. платил в зоне ru). Конечно, цена не столь огромна, но когда мой прошлый хостер продлевал за 100 р., а текущий за 150, то постоянно посещает мысль, что тебя нае…обманывают…)))
        Собственно вопрос: был ли у вас опыт переноса домена от одного ресселера к другому? Если был, то расскажите, пожалуйста, как это выглядит технически и как отразится (может отразиться) на «боевом» сайте? Возможно, это даже потянет на отдельную статью :)

        PS На счет лого Comodo. Письмо я получил только тогда, когда установил сертификат.

        • Вадим, нет у меня такого опыта как переноса от реселлера к реселлеру…
          В последние полтора года я вообще у них домены не покупаю, так как это по-сути одиночки. Сегодня есть, а завтра их нет.
          Короче, завязал я с реселлерами как доменов, так и хостинга.
          Но 2domains — это, пожалуй, самый крупный из них. Они точно никуда не денутся.

  15. Ребята подскажите, а это правда что при смене на HTTPS ТИЦ сайта обнулится при АПЕ. Об этом никто не говорит почему то, а тут случайно увидела запись у Евгения Попова. Если это правда, когда придет восстановление и и вернется тот же индекс?

  16. Я пока переходить не буду. У нас на хостинге пока только дорогие сертификаты (от 790 рублей в год), а другие не принимают, да еще нужно платить за выделенный IP адрес (по 150 рублей в месяц). Дороговато будет.
    Привлекает бесплатный Let’s Encrypt, там серьезные учредители. Сейчас наблюдаю за обстановкой. Внутренние ссылки давно уже исправил, убрал оттуда протокол.

  17. Самое удобное получается на Бегет. Перевел 3 сайта на Вордпресс без проблем.Потратил на это после подтверждения сертификата пол часа. Уже 2 из них оформил переезд на Яндекс Вебмастер.
    В связи с этим перевожу основной блог туда. На старом хостинге с этим возникли более чем проблемы. Чуть сайт вообще мне не угробили. Хорошо сохран был.

  18. Единственно какой недостаток на Бегете это ограничения по нагрузке. Для блога это не страшно,но вот у меня есть один магазин. И при обновлении товаров превышаю нагрузку в десятки раз. за что ругаются админы.
    Скрин prntscr.com/d42r2y
    Так что магазин там размещать не вариант.

  19. Свершилось! Перевёл сайт.
    Купил сертификат, отправил в тикет хостера, за 2 минуты поставили. Сайт стал доступен по двум версиям (http и https).

    Далее…
    Плагины не стал использовать. Ссылки с http на https, сменил используя 3 запроса:

    1. сделал этот запрос к базе данных:

    Не знаю, пройдет или нет, приведенные запросы. Поэтому, на всякий случай скрин: prntscr.com/d43pzf — может кому пригодится.

    Проблема была только с редиректом с http на https. На фаст впс помогли за 5 минут, сделав всё на уровне сервера. Настроили перенаправление в nginx.

    До обращения, пробовал 301 редирект для файла .htaccess перепробовал более 5 вариантов. Все не подходили, либо только главную перенаправляли страницу, а остальные нет.

    Редирект настроил, файл robots поправил, поисковых оповестил.

    Сейчас тестирую… Ещё раз проверяю!

    В первый день перехода, особо ничего не заметил по трафику. Проседаний не было. Перед переходом на SSL, заодно настроил микроразметку для яндекса и гугла. Вот, уж где пришлось повозиться… Посмотрим, как эти изменения в целом скажутся ))

    Да, и не забывайте делать лишний раз бекап БД, и файлов, которые собираетесь изменять. И используя SQL запросы выше, не забывайте указывать свой сайт, как он у вас проиндексирован на поиске.

    Дмитрию спасибо за то, что помог принять решение. А то, как обычно, дольше готовишься. А оказывается, если делать всё правильно, не более 3 часов, потребуется.

    В любом случае, у кого не получается, пишите своему хостеру, спрашивайте! Они заинтересованы Вам помочь, в пределах разумного.

    Удачи!

    • Пож-та)

      Я тоже уже парочку сайтов перегнал (в том числе закрытый сайт ideafox.org перевел на https). Пришлось повозиться, так как ideafox.org довольно сложный по структуре, и подошел только один метод, зато очень быстрый, без глюков.
      Скоро напишу что да как.

      • В общем, после вчерашнего апдейта яндекса, позиции сильно просели на блоге. Очередной раз убеждаюсь, как яндекс тяжело реагирует на подобные изменения. И по гуглу есть проседания (прошла 1 неделя после переезда на https).
        Вчера, после апдейта с Яндекса -3000 порезало трафик. Тиц при этом обнулился раньше, уже через 3 дня после переезда. Что же, будем смотреть, что будет дальше.
        Общая посещаемость упала практически в 2-3 раза.
        Посмотрим, что будет дальше ))

        • Да, вы правы… Я тоже перевела сайт еще 2 ноября. Гугл быстро среагировал и проиндексировал. Все страницы на месте. А яндекс (раньше с него трафик был только 70%) молчит… правда вот только недавно в вебмастере изменения произошли — новое зеркало прописалось, а вот страницы все выпали с индекса, теперь по нулям все и трафик и ТИц) Буду ждать когда начнет индексировать. Трафик уменьшился в 2 раза и весь идет только с гугла. С яндекса вместо 250ч идет только один)

          • У меня тоже на одном сайте только через неделю обновилось главное зеркало в ЯВМ. По трафику — такая же история.
            Ждем =)
            Не забудьте в robots.txt прописать главное зеркало — это важно. И проверить работу редиректов при помощи инструмента «Проверка ответа сервера» (он есть в ЯВМ). Нужно вводить адрес сайта с обычным HTTP и убедиться, что отдается 301 редирект на HTTPS.

          • Дмитрий посмотрите пожалуйста скрин, правильно ли у меня: prntscr.com/d71fyk
            (ссылку можете удалить потом)

          • Нина, у вас почему-то 302 редирект. Нужен именно 301, так как 302 — это временное перенаправление URL.

        • В общем, прикладываю скриншот.
          Посещаемость восстановилась. Позиции вернулись. Проседания по трафику были только 2 дня по яндексу. Остальные дни без особых изменеий. Тиц также вернулся.

          Вот график изменений по посещаемости (причем Яндекс и Гугл одновременно примерно убавили и вернули позиции):

          _http://prntscr.com/d8ex5s

          По графику:
          7 ноября — перевел сайт на https
          10-13 ноября — был апдейт яндекса и все позиции просели
          15-16 ноября — всё вернулось

          Итого: 7 полных дней потребовалось, начиная от переезда, чтобы сайт пришел в себя

          Ещё раз спасибо!

          • А у меня немножко подольше проходило восстановление: 2 числа переводилось на новый протокол, потом все страницы яндекс выкинул, и только 17 го числа все вернулось за исключением ТИЦ. Тиц так и стоит на нуле, зато трафик в 2,5 раза увеличился.

  20. Я перевел все сайты. Быстро и без проблем. Правда с одним повозиться пришлось. Но служба поддержки перевела сама. Бесплатно. Хостинг Бегет

  21. Спасибо за информацию. Я планирую один свой блог возродить в ближайшем будущем. И, наверное, стоит сразу его перевести на https, что бы потом не паниковать, когда посещаемость рухнет, хоть и на время :)

  22. Cпасибо за разъяснение! А то сегодня получил письмо от хостера (с которого уже съехал), дескать, срочно покупайте у нас сертификат по сниженной цене 15.9 € в год, а то с 1 января 2017 сайт будет помечен в Хроме, как небезопасный

Оставить комментарий