Могу я не переходить на HTTPS?
Лично я вам разрешаю не переходить.
Как это отразиться на сайте? индексации?
Вы перепутали наш форум с форумом сео-шарлатанов.
По подобным вопросам — к ним.
Модератор
Yui
(@fierevere)
永子
Для сайтов, где производятся онлайн-оплаты, или есть формы обратной связи, регистрации, или сайт собирает персональные данные — сертификат жизненно необходим. Отсутствие такового ваши пользователи рано или поздно заметят, ведь слава о https распространяется не только в веб-мастерской среде.
Также пометка «Not secure» может ухудшить поведенческие показатели. Современные браузеры помечают сайты на старом протоколе как небезопасные.
Вам не нужно срочно переезжать, если:
1. Сейчас или через несколько месяцев начинается сезон продаж.
2. Нет технического специалиста, который сможет организовать переезд.
3. У вашего сайта нет элементарной оптимизации.
4. Вы дорожите скоростью загрузки. Безопасный протокол добавляет операцию шифрования между сайтом и браузером, поэтому время загрузки (например, TTFB) может увеличиться. Скорость загрузки – более значимый фактор ранжирования, чем https.
5. Вы не хотите покупать сертификат. Есть бесплатная альтернатива – самоподписанные сертификаты, но их использование может иметь неприятные последствия. Например, популярные браузеры новых версий могут с недоверием отнестись к самодельному защищённому протоколу и на весь экран вывести предупреждение.
-
Ответ изменён 5 лет назад пользователем
Yui.
-
Ответ изменён 5 лет назад пользователем Yui. Причина: - спам
Модератор
Yui
(@fierevere)
永子
4. Вы дорожите скоростью загрузки. Безопасный протокол добавляет операцию шифрования между сайтом и браузером, поэтому время загрузки (например, TTFB) может увеличиться
это не всегда так, HTTPS может использовать HTTP/2 протокол, с его оптимизацией по загрузке ресурсов, если реализовать еще и PUSH, то там вообще все будет очень хороошо и быстро. Также можно применять сжатие brotli, копейки, но все же.
В любом случае мультиплексирование соединения — огромный плюс.
TLS1.3 дает очень маленький оверхед для установления соединения.
Резюмируя: требуйте чтобы хостинг поддерживал все современные возможности по реализации протокола HTTPS.
Вы не хотите покупать сертификат. Есть бесплатная альтернатива – самоподписанные сертификаты, но их использование может иметь неприятные последствия. Например, популярные браузеры новых версий могут с недоверием отнестись к самодельному защищённому протоколу и на весь экран вывести предупреждение
Это вообще жуткий ляп. Самоподписное используется только разработчиком сайта для тестирования. А если вы не хотите покупать сертификат — есть LetsEncrypt и с некоторыми оговорками CloudFlare.
PS: ссылочки на свои ресурсы, тем более с такими неточными и устаревшими данными давать не нужно.
и да, все таки это все офтоп
Спасибо! Я спрошу у хостинга про: «все современные возможности по реализации протокола HTTPS». Если все у них есть и с переходом помогут, то надо решаться.
У меня никаких платежей и расчетов на сайте нет. В этом переходе вижу только один плюс — оптимизация для поисковых систем.
Модератор
Yui
(@fierevere)
永子
HTTP/2 в наличии, TLS v1.3 — нет , brotli — нет
разница в TFB между 1.2 и 1.3 в картинке
-
Ответ изменён 5 лет назад пользователем Yui.
Это мне надо хостингу показать?
Модератор
Yui
(@fierevere)
永子
нет, это вам для размышления, по поводу поддержки ими современных возможностей
я так понимаю, что у вас блог с комментариями, реально сильно веской причины переводить его на https:// нет, на данный момент.
Так что смотрите сами, насколько вам реально нужен этот замочек в адресной строке и отсутствие надписи что сайт не использует шифрование.
Честно говоря, я в этих технических нюансах не понимаю(
Я увидела, что этот совет по переходу горит у меня в Яндекс.Вебмастер, вот и заинтересовалась. Мне главное, не навредить сайту, хуже не сделать… Поэтому спрашиваю Ваших советов, как специалистов.
Модератор
Yui
(@fierevere)
永子
Хуже, если не переходить, можно сделать только двумя путями
1. если ваши посетители сайта начнут сильно параноить на отсутствие замочка и надпись «небезопасный» в адресной строке, это уже психологическое
2. если поисковые системы действительно станут чувствительно штрафовать за отсутствие HTTPS, это больше вопрос SEO
Если перейти (можно сделать в любое время)
а) нужно узнать какие есть у хостинга сертификаты, есть ли возможность не покупать его, а использовать LetsEncrypt сертификат бесплатно
б) Возможно возникнут какие-то проблемы с переходом, решать их придется как тут на форуме, так и с техподдержкой хостинга.
Как минимум, плагином better-search-replace нужно будет провести замену в базе, а также установить редирект с http:// на https:// адрес сайта.
Спасибо Вам!
Дело в том, что мой сайт сильно просел в последнее время. Посещаемость упала с 1500 до 500 посетителей в сутки. Я поменяла хостинг. Возможно с этим связано…. А теперь вот думаю, а не может ли это быть связано с отсутствием HTTPS…?
Честно говоря, переходить никуда не хочу. Замочек этот мне не нужен. Просто хочу вернуть прежнюю посещаемость и все.
Дело в том, что мой сайт сильно просел в последнее время.
прочитайте мой первый комент
Модератор
Yui
(@fierevere)
永子
маловероятно, что посещалка просела из-за отсутствия HTTPS,
точно также как и переход на HTTPS не сделает вам магию по росту посещаемости,
пока что тут все в пределах статистических погрешностей.
Как раз возможен вариант, что пока вы будете решать проблемы перехода, на сайте будут проблемы из-за которых посещаемость еще больше упадет.
Поняла. Спасибо большое, друзья, за разъяснения!
