Zmiana strony na ssl a indeksowanie strony?

[Mion]

Żaden z największych banków z kontami internetowymi nie ma SSL na strona poza wiadomo częścią transakcyjną.

Co do wizerunku - podejrzewam, że 90 % userów nie zauważy żadnej różnicy, a nawet ja zauważy jakaś kłódkę pomyśli, że cześć nie jest dla niego dostępna

Tak, że z całym szacunkiem dla autora topicku, ale korzystanie z takich technik jak SSL by poprawić wizerunek tam gdzie SSL jest zbędny ma się tak jak pięść do twarzy

[Yukatan]

Tu nie chodzi o kombinacje, z bankami się nawet nie przyrównuje ,zresztą oni mają konkretne certy mi chodzi o taki geotrust zwykły za 100.Wydawało mi że to nie zły pomysł aby użytkownicy widzieli taką kłódeczkę podczas wypełniania formularza rejestracyjnego a być może i chodząc po witrynie. Ot taka burżuazja no ale mion mnie skutecznie odwiódł od tego tylko w formularzu se zrobie.

[piotr.k]

Właśnie o to mi chodziło - banki też mają tylko tam gdzie to potrzebne i jak ma być wizerunkowo to nie cert. za 30 czy 100zł tylko EV SSL...

[lords]

Lepiej czas poświęcić na promocję strony

[Elorap]

Tani certyfikat będzie miał z pewnością negatywny wpływ na wizerunek - wiele przeglądarek (szczególnie mobilnych) nie ma w swoich bazach zapisanych firm które podpisują takowe certyfikaty. Efekt jest taki, jakbyśmy sobie podpisali certyfikat samodzielnie, czyli okienko z informacją o zagrożeniu z powodu nieznanego certyfikatu. Przy "porządnych" certyfikatach efekt jest w dalszym ciągu dyskusyjny, więc moim zdaniem jeżeli chodzi tylko o wizerunek to wydawanie 1k/rok na certyfikat jest bez sensu.

Niemniej, jak zbierasz dane osobowe (czyt. rejestrujesz użytkowników) to zgodnie z ustawą o ochronie danych osobowych jesteś zobligowany odpowiednio zabezpieczyć taką transmisję.

Korzystając z okazji, mam pytanie:

Jeżeli mam część podstron z https i stosowne 301 przed mod_rewrite to jak powinno się takie adresy linkowć? jako "https://nazwastrony.pl/podstrona" czy "https://nazwastrony.pl/podstrona".

Widziałem materiał typa z google, który mówił że taki redirect nie powinien mieć wpływu, ale czy na pewno?

[Iran]

A czy można zainstalować certyfikat tylko dla głównej strony plus logowania a reszta po http?

Jak by wyglądało takie przejście z głównej na podstrone, obyło by sie bez komunikatów i jakiś okienek wyskakujących?

Czy można zainstalować ssl który by działał na stronach tylko po zalogowaniu się internauty?

[blackpress.pl]

Można wrzucić certyfikat tylko na stronę główną + logowanie.

Obyłoby się bez komunikatów, wiele przykładów znajdziesz w necie (https://www.mbank.com.pl/)

Podczas logowania możesz użyć ssl i po zalogowaniu już nie wracać do zwykłego http tylko serwować stronę przez https. Pewnie będzie potrzebnych trochę zmian w kodzie i konfiguracji apache, ale wszystko do ogarnięcia.

[tomisto]

Czy aby na pewno google ignoruje certyfikat?