Поддержка Проблемы и решения https и оптимальный сертификат SSL в 2019

  • Насколько критичен https в 2019 году для контентных медийных проектов (регистрации пользователей предполагаются) плюс интеграция с соц сетями, плюс скорее BuddyPress.
    Если критичен то у кого оптимально покупать сертификат и какой?

Просмотр 15 ответов — с 1 по 15 (всего 16)
  • Насколько критичен https в 2019

    не критичен

    у кого оптимально покупать сертификат и какой?

    для 99% сайтов достаточно бесплатного

    Модератор Юрий

    (@yube)

    Не критично, но дурная манера браузеров пугать пользователей «небезопасностью» принуждает к ssl.

    Не вижу смысла покупать то, что можно взять даром у Let’s Encrypt.

    @yube, @tuxfighter спасибо, я тоже не понимаю зачем он нужен в данном случае, но решил уточнить. Именно поведение браузера смущает и что гугл в поиске понижает http (как говорят).
    Буду смотреть на бесплатный вариант, спасибо

    гугл в поиске понижает http (как говорят).

    не надо верить сео-шарлатанам

    @tuxfighter говорит сам гугл, проверить не могу

    @yube два вопроса
    1. автоматический перевыпуск Let’s Encrypt насколько сложно настроить?
    2. начну с него, если захочу поменять на что-то что не нужно постоянно обновлять насколько сложно поменять сертификат
    и есть ли еще какие-то бесплатные сертификаты?

    Модератор Юрий

    (@yube)

    1. автоматический перевыпуск Let’s Encrypt насколько сложно настроить?

    На нормальном шаред-хостинге как правило вообще ничего не надо делать, кроме как подключить сертификат кликом мыши. Срипты для VPS|VDS|DS несложно найти в Сети. Раз настроил и забыл. Пока что-то где-то не сломается 🙂

    насколько сложно поменять сертификат

    Если шаред с нормальной панелью, то только заполнить формочки данными. Если свой сервер, то… нормальный Сисадмин просто обязан уметь или как минимум знать, где найти инструкцию. Ничего военного.

    есть ли еще какие-то бесплатные сертификаты?

    Вроде как есть какие-то условно-бесплатные, насмерть привязанные к ПУ хостинга, но я в этом не уверен.

    @yube спасибо/благодарю, понятно что SSL скорее нужен и за подсказку бесплатного варианта

    Модератор Denis Yanchevskiy

    (@denisco)

    WordPress-разработчик, wpcute.ru

    для контентных медийных проектов

    Если на хостинге доступен протокол http/2, то подключение SSL-сертификата может ускорить загрузку сайта. Новый протокол работает в популярных браузерах только через https.

    Про http/2 много материалов в сети. Можно ознакомиться и принять решение.

    @denisco спасибо
    Internet Explorer поддерживает HTTP/2 с версии 11, но только для Windows 8.1. Поддерживается только режим HTTP/2 поверх TLS.[22]
    это не проблема?

    Модератор Denis Yanchevskiy

    (@denisco)

    WordPress-разработчик, wpcute.ru

    это не проблема?

    Не углублялся. Вероятно, будет работать на http/1 в ниже, чем Windows 8. Эти вопросы лучше выяснять на профильных форумах. Здесь всё-таки форум про WordPress.

    Модератор Юрий

    (@yube)

    это не проблема?

    IE — это всегда проблема. Уже даже Мелкософт это признал и призвал отказаться от Ишака в пользу Edge.

    @denisco модератору конечно видней, но вопрос для всех актуальный…
    спасибо за направление мыслей

    Модератор Yui

    (@fierevere)

    ゆい

    клиенты не поддерживающие HTTP/2.0 будут использовать HTTP/1.1
    что при использовании HTTPS вызовет повышение нагрузки на сервер (увеличится количество подключений), если при этом еще не использовать SSL session tickets, то ситуация может стать достаточно грустной.

    Также есть патчи на nginx для использования HTTP/2 и SPDY (обычно SPDY заменен HTTP/2 и не поддерживается), но cloudflare например использует оба протокола,
    некоторые старые клиенты способны использовать SPDY, если в них нет HTTP/2

    если захочу поменять на что-то что не нужно постоянно обновлять

    обновлять постоянно нужно любой сертификат, разница просто между 3 месяцами для LE и 1-2 (редко — 3) годами для платных сертификатов.

    PS: еще настройку своего сервера проверьте здесь — https://www.ssllabs.com/ssltest/
    это позволит избежать ошибок и возможно даст идеи по улучшению безопасности и производительности

    • Ответ изменён 1 год, 8 месяцев назад пользователем Yui.

    но вопрос для всех актуальный…

    далеко не для всех, а только для незначительной горстки несчастных.

    В любом случае этот вопрос не имеет ни какого отношения к ВП.

Просмотр 15 ответов — с 1 по 15 (всего 16)
  • Тема «https и оптимальный сертификат SSL в 2019» закрыта для новых ответов.