SSL i zaplecza

[SzlafRock]

1 godzinę temu, jimmi napisał:

śmieciowych zaplecz

Właśnie, śmieciowych. Miejsce śmieci jest na śmietniku. Śmieciowe zaplecza nie mają znaczącego pozytywnego wpływu na ranking.

Ten wymóg można obejść w prosty sposób, wystarczy pomyśleć. Oczywiście mówię tu o śmiesznych stronach.

 

11 minut temu, jimmi napisał:

G. chce wymusić używanie wszędzie https

Google wymusza stosowanie certyfikatów SSL na stronach gdzie są przetwarzane dane, czyli formularze logowania, rejestracji, zakupu etc.

Głupotą jest zabezpieczanie całych serwisów.

Po za tym nie będzie  wyświetlał się napis "niebezpieczna" tylko "niezabezpieczona" (tak jak to @mcmagick zauważył).

 

Kto myślący to jeszcze na tym wymogu Google zarobi kasę.

[piotr.k]

Na wszystkich zapleczach macie formularze logowania?
No i jak patrzyłem na beta chrome to jest tam chyba info "Niezabezpieczona" a nie "Niebezpieczna" - na czym robiliście te zrzuty komunikatów?

50 minutes ago, SzlafRock said:

Głupotą jest zabezpieczanie całych serwisów.

Nie do końca - patrząc tylko na bezpieczeństwo to lepiej jeśli cały ruch z daną domenę jest szyfrowany, bo przy przełączaniu w ramach sesji może pojawić się zonk

[Mion]

Każdy certyfikat ma datę wystawienia i date ważności, więc Google jak na tacy dostaje dodatkowe informacje, co jest potencjalnym krzakiem, a co nie, bo wdrożyli SSL'a

[wspolczynnik]

Myślę, że może Was zainteresować ten patent:

 https://zaufanatrzeciastrona.pl/post/jak-wdrozyc-automatycznie-odnawiane-darmowe-certyfikaty-ssl-od-lets-encrypt/ 
;)

 

[mental]

Panowie, coś widziałem na CloudFlare, że jest CHYBA możliwość darmowego włączenia SSL i pobrania certyfikatu również na swój serwer. Przejdzie to?

 

Na WP może wystarczy autoryzacja przez .htaccess przy stronie logowania?

[Mion]

15 minut temu, mental napisał:

Na WP może wystarczy autoryzacja przez .htaccess przy stronie logowania?

Czyli ?

[mental]

Quote

Od stycznia 2017 roku w przeglądarce Chrome (w wersji 56 i nowszych) strony internetowe, które zawierają formularze do wprowadzania haseł lub numerów kart kredytowych, będą oznaczane jako niezabezpieczone, o ile nie będą wykorzystywać protokołu HTTPS.

 

Nie wiem, czy dobrze myślę, ale przykładowo przy zapleczach na WP, jedynym formularzem przetwarzającym hasło jest wp-login.php - może wystarczy założyć autoryzację przez htaccess i tym samym uniemożliwić botom Google skanowanie tej podstrony? Wtedy chyba Google nie dowie się, że istnieje na stronie jakikolwiek formularz do logowania?

 

PS. nie wiem co tu się porobiło z tym postem, sorki.

[Mion]

6 minut temu, mental napisał:

Wtedy chyba Google nie dowie się, że istnieje na stronie jakikolwiek formularz do logowania?

Jeśli nie będzie linkowanie do /wp-login.php to nie. Ale tu nie o to chodzi, bo ostrzeżenie wyświetlane jest w przeglądarce a nie "w robocie sieciowym", ale i tak będą wiedzieć, że to WP i domena nie ma certyfikatu SSL. Tak, że taka kombinacja nie nie daje. Natomiast cloudflare owszem oferuje HTTPS.

[piotr.k]

46 minutes ago, Mion said:

i tak będą wiedzieć, że to WP i domena nie ma certyfikatu SSL

Uważasz, że teraz nie wiedzą, czy na domenie jest ssl albo czy to stoi na wp? Bo jakoś nie widzę związku

[Mion]

Przeczytaj jeszcze raz co pisze metal i co napisałem to może zobaczysz związek .

[piotr.k]

Przeczytaj to podałeś po ale czyli to co zacytowałem.

Pomijam, że chrome będzie oznaczać konkretne podstrony z formularzem a nie całe domeny o czym wszyscy "zapominają".

[SzlafRock]

3 minuty temu, piotr.k napisał:

chrome będzie oznaczać konkretne podstrony z formularzem a nie całe domeny o czym wszyscy "zapominają".

 

Dokładnie tak będzie. Jeśli nie będzie możliwości logowania to podstrony nie oznaczy. Logiczne.

[mental]

Ufff, myślałem, że całe domeny będą flagowane

[Jamie]

Znając Google, to tylko kwestia czasu

[Paq]

To zrezygnujemy ze wszystkiego, co ma bazę danych i panel logowania. Proste.