SSL на сайт - нужно ли?

Некоторые мобильные говнопровайдеры от известных всем операторов связи иногда пихают свои баннеры, панели и прочие свистоперделки в html передаваемый по незащищённому каналу. Так что, в принципе, https нужен как минимум от таких вещей.

TLS нужно.

letsencrypt.

Выдается на небольшой срок, но в принципе можно обновлять автоматом по крону.

Лучше назовите хоть одну причину не использовать

Если стоит, то какой и где брать?

А что не так с let's encrypt? Ну если надо чтоб бохато с зелёной галочкой в адресной строке, то да, надо сотни нефти

К счастью, ни разу не видел и даже не слышал от знакомых.

На швабрашвабре посмотри, и сюда тоже вроде когда-то приносили

Разумеется, если можно платить лишь часть нефти или, вообще, бесплатно , это хорошо. Но не самоцель.

Какие могут быть косяки с бесплатными? Я нередко натыкаюсь на сайты которым приходится жать «добавить исключение» (и нет, никакого фишинга и тп. Просто кривые)

Нет, конечно. Проблемы говнопровайдеров — это проблемы конкретно их пользователей, а не владельца сайта.

Про Билайн читал, да. Но проблемы таких пользователей меня мало волнуют. Вопрос, скорее, в контексте гугла.

Лучше назовите хоть одну причину не использовать

Снижение доступности сайта у нормальных пользователей вследствие добавления лишней точки отказа. Вполне достаточная причина.

Вот, держите ссылки на прохладные истории:

https://habrahabr.ru/post/262631/

https://habrahabr.ru/post/262687/

https://habrahabr.ru/post/142909/

А ещё лет так 5 назад, была где-то статья про баннерную сеть - для провайдеров. Типа, оборудование ставится у провайдера, баннеры конкурентов заменяет на свои + проводит анализ действий пользователя для увеличения релевантности рекламы. За 2 минуты ту статью не нашел, полагаю что благодаря повсеместному внедрению https - тема не взлетела.

Вот я тоже этого опасаюсь. А кредитки мне не процессить. Даже формы для каментов не будет.

Какие могут быть косяки с бесплатными?

выкинули на мороз startssl и каких-то китайцев. Но это не от бесплатности, недавно вот symantec обосрались

Конкретно с let's encrypt косяков не помню, может быть только если настроили криво, сертификат не продляется, подсунули не от того домена и т.д.

Снижение доступности сайта у нормальных пользователей вследствие добавления лишней точки отказа

define у нормальных пользователей
IE4 и Windows 95 без поддержки TLS?

вследствие добавления лишней точки отказа

Кстати, не обязательно включать принудительно, как например рутрекер, доступен и по http, и по https

Вот, держите ссылки на прохладные истории

Если людям нравится кушать говно — не вижу смысла мешать им это делать. Если же хотя бы часть адекватных пользователей сбежит к нормальным провайдерам то это лишь оздоровит рынок и усилит конкуренцию.

Вроде как, уже влияет на поисковую выдачу?

Влияет только у гугла. И, сначала, влияет отрицательно. Пока нет смысла морочиться, кмк.

Про сначала расскажи.

Ещё можно упороться и зеленую галку купить. Но тупо же.

IE4 и Windows 95 без поддержки TLS?

Я конечно понимаю что хромог теперь новый осёл, но большинство пользователей таки сидит на нём: https://geektimes.ru/post/281468/

Кстати, не обязательно включать принудительно

В этом случае ничего не подозревающие о существовании https говноеды продолжать кушать говно, адекватные пользователи сбежат к нормальным провайдерам. В чём тогда смысл https?

Если же хотя бы часть адекватных пользователей сбежит к нормальным провайдерам то это лишь оздоровит рынок и усилит конкуренцию.

Вы за пределы мкада или кад'а (в дс2) давно выезжали ? Я бы, к примеру, с радостью нормальным провайдером пользовался, но в моём усть-зажопинске всего в 100 км от питера был только ростелеком. Про «провайдерские войны» и рэкет можно вообще не писать - это твориться повсеместно, кроме столицы, пожалуй.

А вообще - есть договор об оказании услуг. Про модификацию трафика пользователя там ничего нет. Про навязывание услуг - тоже.

http://www.markintalk.ru/perexod-na-https-komu-stoit-podklyuchat-ssl.html

Все знают, что за МКАДом пустота и ничего нет. По делу есть что сказать?)

А что, прям реальная проблема уже это все? Чёт я офигел.

Вы за пределы мкада или кад'а (в дс2) давно выезжали ?

Нет. Более того, я родился за пределами этих ваших ДСN и никогда в них не был. А ты давно выезжал за пределы России?

Я бы, к примеру, с радостью нормальным провайдером пользовался, но в моём усть-зажопинске всего в 100 км от питера был только ростелеком. Про «провайдерские войны» и рэкет можно вообще не писать - это твориться повсеместно, кроме столицы, пожалуй.

Рашепроблемы.

Но верить сайту с «первый seo ...»...

Гейропа пофигу. Аудитория кириллическая. Хотя сайт будет и на английском. Тупо для понту.

ничего не подозревающие о существовании https говноеды продолжать кушать говно

Да и фиг с ними, главное, у бояр с https everywhere всё будет в порядке.

И да, провайдер может быть пока нормальный, но зачем давать саму возможность, даже теоретическую, прослушивать и, главное, вмешиваться и подменять свой трафик?

Рашепроблемы

Уже настроил впн для вконтактика?

это лишь оздоровит рынок и усилит конкуренцию.

В идеальной сферической стране в вакууме, где существует сферическая рыночная экономика, конкуренция и отсутствует коррупция - да. Это не про страны на территории СНГ, увы.

PS: даже в США альтернатив для проводных провайдеров часто нет. При этом несмотря на то что у них там крупных операторов как минимум 2 (AT&T, Comcast), общее качество услуг у них порой хуже чем даже у ростелекома.

Но ведь ты о SEO и спрашиваешь. А это грамотный мужик, по крайней мере грамотнее нас с тобой, через него прошли сотни сайтов. Вряд ли он ошибается. Он, конечно, может нам врать, но смысл?

А ты давно выезжал за пределы России?

Выше отписал. Проблему качества оказания услуг у зарубежных провайдеров в некоторых самых передовых и развитых странах с типо-рыночной экономикой знаю по себе. У нас года так до 2012 пока рунет не начал очебурачиваться - общее качество услуг по доступу в сеть было очень и очень хорошее.

И да, провайдер может быть пока нормальный, но зачем давать саму возможность, даже теоретическую, прослушивать и, главное, вмешиваться и подменять свой трафик?

define свой трафик. Если речь о пользователе то это его трафик, он за него провайдеру деньги платит. За ненадлежащее оказание оплачиваемых им услуг пускай выдвигает ему претензии.

Уже настроил впн для вконтактика?

Откуда ты знаешь? Если же говорить серьёзно то это оффтоп, т.к. проблема блокировок к подмене трафика не имеет никакого отношения и https в случае обычного информационного сайта никак не поможет.

Хотя сайт будет и на английском. Тупо для понту.

В конце первой сотни выдачи.

А что, прям реальная проблема уже это все?

Качество услуг связи у некоторых весьма крупных провайдеров, и отсутствие каких-либо альтернатив, для временно безработного (из-за лечения) разработчика - довольно большая проблема. ИМХО, конечно. Тем кто кроме вконтактика никуда не лазит, наверное любой провайдер подойдёт.

За ненадлежащее оказание оплачиваемых им услуг пускай выдвигает ему претензии.

Ты когда выходишь, свою квартиру на ключ закрываешь? А зачем, по закону это твоя частная собственность, никто же не имеет права заходить к тебе и что-то делать, даже если дверь не закрыта.
Если что-то вынесут, напишешь в заявление в полицию, там найдут вора, посадят, вернут украденное

Косвенно имеет.
Если на блокировку url с https, то блокируют целый IP, а обычный http, если у провайдера есть DPI, блокируют только страницу

Ты когда выходишь, свою квартиру на ключ закрываешь? А зачем, по закону это твоя частная собственность, никто же не имеет права заходить к тебе и что-то делать, даже если дверь не закрыта.

Хреновая аналогия. Правильная — это когда я плачу деньги охранной фирме, которая в моё отсутствие пускает в мою квартиру посторонних людей.

Косвенно имеет.

Зависит от страны же. У нас, насколько мне известно, блокировки осуществляются по IP, что в общем-то соответствует сути указа.

обычный http, если у провайдера есть DPI, блокируют только страницу

Так это даже хорошо, разве нет?

Так это даже хорошо, разве нет?

Да, для ОП, который топит за запрет анонимности и прочее, безусловно

А вообще - есть договор об оказании услуг. Про модификацию трафика пользователя там ничего нет. Про навязывание услуг - тоже.

А там что-то есть про сертификаты https? А то провайдер точно так же может заставить клиентов ставить свой самоподписанный сертификат и крутить свою рекламу на твоём сайтике с https. Хомячки схавают.

Проблемы говнопровайдеров — это проблемы конкретно их пользователей, а не владельца сайта.

Ты клиентам хочешь рассказать что у них говнопровайдер, или же хочешь чтобы они твой сайт увидели и купили товар/заказали услугу?

Да, для ОП, который топит за запрет анонимности и прочее, безусловно

Каким боком анонимность к блокировке одной странички на каком-то сайте?

Ну вектор тот же, запрещать, нипущать, контролировать.
Ладно, совсем уже танцпол какой-то

Ты клиентам хочешь рассказать что у них говнопровайдер

https не решает проблему говнопровайдеров. Почему — см. выше.

или же хочешь чтобы они твой сайт увидели и купили товар/заказали услугу?

У пользователей говнопровайдеров на всех сайтах с http такая параша, они уже привыкли. Захотят — купят.

Хомячки схавают.

Это вряд-ли. Некоторые хомячки с трудом меню пуск находят. Куда им, добавить какой-то левый сертификат в доверенные в браузер. Про мобилки я молчу даже.

Так что как раз таки хомячки вой и поднимую в первую очередь. Соседи по СНГ из одной солнечной степной республики пробовали уже такое на государственном уровне зафигачить - не взлетело.

на всех сайтах с http

Только вот сколько их, сайтов с http?

Это вряд-ли. Некоторые хомячки с трудом меню пуск находят. Куда им, добавить какой-то левый сертификат в доверенные в браузер. Про мобилки я молчу даже.

Милый женский голос по телефону технической поддержки всё прекрасно расскажет. Для полных овощей можно сделать акцию с роутерами за рубль пучок, в которые насовать сертификатов с бэкдорами и троянами. Они даже рады будут.

Соседи по СНГ из одной солнечной степной республики пробовали уже такое на государственном уровне зафигачить - не взлетело.

Не взлетело вчера — взлетит завтра, это лишь вопрос времени.

https не решает проблему говнопровайдеров.

Так, падажжи. Https как раз ничего не решает, только добавляет геморроя. А вот http открывается всегда и везде.

Почему — см. выше.

У вас там какой-то унылый срач про блокировки. Если твой сайт заблокировали, то ты там разве что вещества продаёшь. А если ты продаёшь вещества в клирнете, то значит дебил, этот варианты мы не рассматриваем.

Только вот сколько их, сайтов с http?

Много. Хотя если ты не вылезающая за пределы вконтактика блондинка то, конечно, http сайтов для тебя не существует.

Нужно! Глядя на твои предыдущие треды - ты все равно не поймёшь т.к. ты нечегоскрыватель.
Если хоть как-то тебя простимулировать, то например яндекс браузер довольно обострен на тему ssl, да и вообще всяких там wi-fi. Судя по рекламе, он там пугает хомячка о всем безопасном и не безопасном по его мнению. Пруфца кинуть не могу т.к. сам не юзаю этот яндексогуглозонд.