Главное зеркало сайта не использует HTTPS-протокол
-
Здравствуйте, друзья!
В Яндекс.Вебмастер при диагностики сайта я обнаружила проблему: главное зеркало сайта не использует HTTPS-протокол.
И дается инструкция по переходу на HTTPS. Но для меня это «темный лес»! Могу я не переходить на HTTPS? Как это отразиться на сайте? индексации?
Спасибо за ответ!
Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]
-
Могу я не переходить на HTTPS?
Лично я вам разрешаю не переходить.
Как это отразиться на сайте? индексации?
Вы перепутали наш форум с форумом сео-шарлатанов.
По подобным вопросам — к ним.Для сайтов, где производятся онлайн-оплаты, или есть формы обратной связи, регистрации, или сайт собирает персональные данные — сертификат жизненно необходим. Отсутствие такового ваши пользователи рано или поздно заметят, ведь слава о https распространяется не только в веб-мастерской среде.
Также пометка «Not secure» может ухудшить поведенческие показатели. Современные браузеры помечают сайты на старом протоколе как небезопасные.
Вам не нужно срочно переезжать, если:
1. Сейчас или через несколько месяцев начинается сезон продаж.
2. Нет технического специалиста, который сможет организовать переезд.
3. У вашего сайта нет элементарной оптимизации.
4. Вы дорожите скоростью загрузки. Безопасный протокол добавляет операцию шифрования между сайтом и браузером, поэтому время загрузки (например, TTFB) может увеличиться. Скорость загрузки – более значимый фактор ранжирования, чем https.
5. Вы не хотите покупать сертификат. Есть бесплатная альтернатива – самоподписанные сертификаты, но их использование может иметь неприятные последствия. Например, популярные браузеры новых версий могут с недоверием отнестись к самодельному защищённому протоколу и на весь экран вывести предупреждение.4. Вы дорожите скоростью загрузки. Безопасный протокол добавляет операцию шифрования между сайтом и браузером, поэтому время загрузки (например, TTFB) может увеличиться
это не всегда так, HTTPS может использовать HTTP/2 протокол, с его оптимизацией по загрузке ресурсов, если реализовать еще и PUSH, то там вообще все будет очень хороошо и быстро. Также можно применять сжатие brotli, копейки, но все же.
В любом случае мультиплексирование соединения — огромный плюс.
TLS1.3 дает очень маленький оверхед для установления соединения.Резюмируя: требуйте чтобы хостинг поддерживал все современные возможности по реализации протокола HTTPS.
Вы не хотите покупать сертификат. Есть бесплатная альтернатива – самоподписанные сертификаты, но их использование может иметь неприятные последствия. Например, популярные браузеры новых версий могут с недоверием отнестись к самодельному защищённому протоколу и на весь экран вывести предупреждение
Это вообще жуткий ляп. Самоподписное используется только разработчиком сайта для тестирования. А если вы не хотите покупать сертификат — есть LetsEncrypt и с некоторыми оговорками CloudFlare.
PS: ссылочки на свои ресурсы, тем более с такими неточными и устаревшими данными давать не нужно.
и да, все таки это все офтоп
Спасибо! Я спрошу у хостинга про: «все современные возможности по реализации протокола HTTPS». Если все у них есть и с переходом помогут, то надо решаться.
У меня никаких платежей и расчетов на сайте нет. В этом переходе вижу только один плюс — оптимизация для поисковых систем.
HTTP/2 в наличии, TLS v1.3 — нет , brotli — нет
разница в TFB между 1.2 и 1.3 в картинке
- Ответ изменён 5 лет, 4 месяца назад пользователем Yui.
Это мне надо хостингу показать?
нет, это вам для размышления, по поводу поддержки ими современных возможностей
я так понимаю, что у вас блог с комментариями, реально сильно веской причины переводить его на https:// нет, на данный момент.
Так что смотрите сами, насколько вам реально нужен этот замочек в адресной строке и отсутствие надписи что сайт не использует шифрование.Честно говоря, я в этих технических нюансах не понимаю(
Я увидела, что этот совет по переходу горит у меня в Яндекс.Вебмастер, вот и заинтересовалась. Мне главное, не навредить сайту, хуже не сделать… Поэтому спрашиваю Ваших советов, как специалистов.
Хуже, если не переходить, можно сделать только двумя путями
1. если ваши посетители сайта начнут сильно параноить на отсутствие замочка и надпись «небезопасный» в адресной строке, это уже психологическое
2. если поисковые системы действительно станут чувствительно штрафовать за отсутствие HTTPS, это больше вопрос SEO
Если перейти (можно сделать в любое время)
а) нужно узнать какие есть у хостинга сертификаты, есть ли возможность не покупать его, а использовать LetsEncrypt сертификат бесплатноб) Возможно возникнут какие-то проблемы с переходом, решать их придется как тут на форуме, так и с техподдержкой хостинга.
Как минимум, плагином better-search-replace нужно будет провести замену в базе, а также установить редирект с http:// на https:// адрес сайта.Спасибо Вам!
Дело в том, что мой сайт сильно просел в последнее время. Посещаемость упала с 1500 до 500 посетителей в сутки. Я поменяла хостинг. Возможно с этим связано…. А теперь вот думаю, а не может ли это быть связано с отсутствием HTTPS…?
Честно говоря, переходить никуда не хочу. Замочек этот мне не нужен. Просто хочу вернуть прежнюю посещаемость и все.
Дело в том, что мой сайт сильно просел в последнее время.
прочитайте мой первый комент
маловероятно, что посещалка просела из-за отсутствия HTTPS,
точно также как и переход на HTTPS не сделает вам магию по росту посещаемости,
пока что тут все в пределах статистических погрешностей.Как раз возможен вариант, что пока вы будете решать проблемы перехода, на сайте будут проблемы из-за которых посещаемость еще больше упадет.
Поняла. Спасибо большое, друзья, за разъяснения!
- Тема «Главное зеркало сайта не использует HTTPS-протокол» закрыта для новых ответов.