^
SaAnVi.Ru ёжик в тумане музыкальные пародии / смешное
фотоприколы / банная / фотообои
мои минусовки: HiFi / LoFi
политота / компота / житота / сцылки
блог / думы
рецензии на фильмы
избранные минусовки
фотоотчёты
Don't speak Russian?В избранноеПодпискаРейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

  
нафигатор
*Главная
*Музыка
Приколы, пародии, ремиксыПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
*Чтиво
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылки
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
*Рингтоны
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

23.05.2018 Клиент всегда неправ

22.05.2018 объява

18.05.2018 Вестник РОИ - 18

14.05.2018 унитаз, IT, взлом

11.05.2018 ВРПВ: голос, гитара, деды, форекс

07.05.2018 вопрос, Победа, разговор

30.04.2018 помпа, огурец, перец

24.04.2018 ВРПВ: закуска, себяшка, место

23.04.2018 бочка, Win7, Уральский

16.04.2018 вебка, убер, ТП

весь блог >>

 

подпишизь

RSS новости RSS комментарии
ВКонтакте Facebook Канал YouTube LiveJournal

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 835

Google подкладывает всем свинью с 2017-го

 

 

Вы попали на страницу личного блога не по ссылке с авторского сайта. Примите во внимание, что это мой персональный блог и я выражаю здесь свои мысли, с которыми у вас может наблюдаться несогласие. В случае крайнего несогласия, огромная просьба покинуть ресурс. Спасибо.

 

опубликовано:  29.11.2016  <весь блог>


Google подкладывает вебмастерам (да и юзерам) свинью с 1-го января 2017-го года. Вебмастеров он сподвигает заплатить кучу денег (причём не самому Google), а юзерам будет мельтешить перед глазами идиотским пугающим сообщением.

Не знаю, как это будет выглядеть, но они собрались помечать сайты, которые не используют HTTPS (защищённое шифрованное соединение) специальным сообщением типа "сайт небезопасен!!11!1!".

Зачем нужен HTTPS? Как говорилось выше, для установления защищённого соединения, которое не сможет прослушать никто. Теоретически не сможет - это во-первых; а во-вторых - есть веские предположения, что на HTTPS скоро таки наедут в законодательном режиме, обяжут провайдеров устанавливать специальный "духовно-скрепный российский сертификат", и прослушивание всё же будет возможным.

Но мякотка не в этом! Зачем, например, вам нужен HTTPS на моём сайте? Ответ: абсолютно незачем! Как и на миллионах подобных информационно-развлекательных ресурсах. Он нужен только там, где действительно требуется защитить соединение. На банковских ресурсах, финансовых и т.п. Там, где действительно необходимо избегать "подглядывания". От того, что кто-нибудь "подглядит" ваш пароль к, допустим, экаунту на моём хомячке, никому не будет ни жарко, ни холодно. А вот если кто-то "подглядит" пароль к банк-клиенту - последствия будут немного предсказуемы. Именно поэтому все ресурсы, где шифрованное соединение необходимо, давно его сделали.

Может возникнуть вопрос: а чего бы не сделать HTTPS у себя на сайте, и спать спокойно? Дело в том, что HTTPS у меня давно есть. Но, в случае с сертификатами HTTPS, кто-то придумал, что сертификат должен быть подписан неким авторизованным центром. И делается это за деньги. Подписанный, "правильный" сертификат может стоить по-разному; но в любом случае, это будут десятки евро! Мне сейчас предлагают сертификат "по очень низкой цене" всего в 16€. Только вдумайтесь: заплатить в никуда больше тысячи рублей, чтобы...

Чтобы вонючий Google не пометил мой сайт как "небезопасный"?

Если вы попробуете зайти на мой сайт через HTTPS, в большинстве браузеров вы увидите предупреждение о том, что сертификат "самоподписанный" (или "неподписанный"), и что сайт опять "может быть небезопасен". Это бред, но это так. Т.е., мой сайт в Chrome будет выдаваться по-любому "небезопасным". Без HTTPS - "небезопасен". C HTTPS - "небезопасен", потому что сертификат не подписан "авторизованным центром".

При этом, HTTPS у меня - совершенно реальный, без балды. Пользуйтесь на здоровье, если хотите. :) Нужно только добавить исключение для сертификата (в Firefox это возможно, в Chrome - нет; кто бы сомневался, вы ещё используете Chrome?)...

Я и так Google никогда не любил. Но теперь буду люто-бешено выкорчёвывать его везде, где только увижу (клиентских машин у меня много). Буду давать ссылки на этот материал. Корпорация диктует всем свои правила давно, но сейчас она переходит все границы. Кто-то в Google подумал жопой вместо головы (что неудивительно, вы знаете, о чём я :).

 

©2016, Анатолий Савенков

комментариев: 90
dummy

просмотров:
592
глас народа:
+9 / -0
+зачёт    -незачёт

голос будет учтён
в рейтинге

 

 

Комментарии

 

 

61  SaAnVi   tzar30.11.2016 16:36
But over time, we may decide to strengthen it, because we’d like to encourage all website owners to switch from HTTP to HTTPS
"А в остальном, прекрасный наш вебмастер"...

Кстати, как они тонко завуалировали "мы просто хотим взъебать всех сайтодержателей"... :)
62  ZlydenGL   знаток30.11.2016 16:38
Как бы там ни было, никакого strengthen на 2017 год, помимо вышеописанных модификаций в движке Хромого, нет и не предвидится - а значит и никакой хрюшки в наличии нету ;)
63  Генрих_Лиговский   tramvision.ru30.11.2016 19:47
> Призываю в каменты Генриха. Он у нас, вроде бы, любитель хромого? А на его сайтах HTTPS отсутствует. Ща побаттхёртим. :)

Ученый опять изнасиловал журналиста?
Beginning in January 2017 (Chrome 56), we’ll mark HTTP pages that collect passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure.
64  SaAnVi   tzar01.12.2016 04:23
> we’ll mark HTTP pages that collect passwords

Тебе этого мало? У тебя тоже сайт коллектУет пассвордА. :)
65  ZlydenGL   знаток01.12.2016 10:01
Толь, еще раз - помечена будет ТОЛЬКО та страница, где есть ввод пароля - или номера кредитки - если эта страница не перла через HTTPS :) Остальные - ВСЕ ОСТАЛЬНЫЕ! - страницы сайта не будут затронуты НИКАК. Может быть в 2018 году Гугель продолжит затягивать гайки, но в планах на 17 год никакого затяжения помимо цитированного мной и Генрихом просто нет ;)
66  SaAnVi   tzar01.12.2016 14:20
> помечена будет ТОЛЬКО та страница

Это где такое сказано?
67  ZlydenGL   знаток01.12.2016 14:45
[локальная ссылка] ;)

> Что это означает с точки зрения, к примеру, сайта саанви.ру? А ничего :) Не будет никаких предупреждений, за одним-единственным исключением - формы авторизации, которая будет снабжена какой-то формой уведомления о том, что эта самая авторизация идет не через секурный канал.
68  SaAnVi   tzar01.12.2016 16:01
Не факт. На данный момент, никто не знает, будут ли помечены конкретные страницы или весь домен. А участие HTTPS в pagerank можно считать подтверждённым.
69  ZlydenGL   знаток01.12.2016 16:06
Вообще-то знают, Толь - по ссылке из моего сообщения перейди? Там нет НИ СЛОВА о пометке домена целиком - зато прямо говорится, что помечаться будут ТОЛЬКО страницы, попадающие под критерий. А может будет помечаться даже не сама страница, а только поля ввода - как на скриншоте (который я тоже прикрепил) ;)

И по поводу pagerank ты тоже бежишь впереди паровоза :)
70  SaAnVi   tzar02.12.2016 10:38
> по поводу pagerank ты тоже бежишь впереди паровоза

Я-то бегу впереди, поскольку понимаю, к чему дело движется. Остальные сидят в паровозе и мчатся к заветному тупику.
71  ZlydenGL   знаток02.12.2016 10:58
Ну давай попробуем суммировать :)

В исходной заметке ты пишешь:

> они собрались помечать сайты, которые не используют HTTPS (защищённое шифрованное соединение) специальным сообщением типа "сайт небезопасен!!11!1!".

Открываем планы на 2017 год [локальная ссылка] - видим, что НИ О КАКОЙ пометке САЙТОВ речи не идет, речь лишь о модификации поведения одного движка браузера и только для ОЧЕНЬ узкоспециализированных СТРАНИЦ!

Тогда может быть речь идет о ДОЛГОСРОЧНЫХ планах? Но даже в долгосрочных планах речь идет лишь о том, что

> In following releases, we will continue to extend HTTP warnings, for example, by labelling HTTP pages as “not secure” in Incognito mode, *where users may have higher expectations of privacy*

Возможности выделения жирным не предусмотрено, выделил "интернационально" :) Суть в том, что Гугель собирается помечать СТРАНИЦЫ, а не сайты, и не все страницы, а лишь те, которые могут сказаться на утечках персональных данных пользователей.

Повторюсь, с точки зрения сайта саанви.ру это означает, что отмечаться ЛЮБЫМ образом будет ТОЛЬКО ДВЕ СТРАНИЦЫ: авторизация и настройки. Все! Абсолютно все остальные страницы не будут помечены НИКАК.

Далее ты пишешь, что

> на HTTPS скоро таки наедут в законодательном режиме, обяжут провайдеров устанавливать специальный "духовно-скрепный российский сертификат", и прослушивание всё же будет возможным.

И снова ошибаешься - одна установка "госсертификата" на стороне ПРОВАЙДЕРА НИКАК НЕ СКАЖЕТСЯ на возможностях производить атаки MiTM, а значит НИКАК НЕ СКАЖЕТСЯ на возможности "прослушки" HTTPS траффика.

> Зачем, например, вам нужен HTTPS на моём сайте? Ответ: абсолютно незачем!

И снова есть проблемка :) Дело в том, что аутентификацию, которая передается через HTTP, можно перехватить на любом ключевом коммутаторе. Это абсолютно нерелевантно, к примеру, для меня, поскольку у меня пароли к разным сайтам значительно разнятся, но все ли пользователи используют ту же парадигму? А ты сам, Толя? Не опасаешься, что при использовании одинаковых - или СХОЖИХ - паролей твои админки к этому/другим сайтам тупо брутфорснут? Ну с хомяка у тебя потери будет мало - а с других ресурсов?

Так правда ли ты понимаешь, к чему дело движется, или сам действуешь в области заблуждений? ;)
72  ZlydenGL   знаток02.12.2016 11:07
Теперь что касается поисковой выдачи - другой "страшилки" Гугля. Открываем твою же ссылку [ссылка, webmasters.googleblog.com] и читаем:

> For now it's only a very lightweight signal — affecting fewer than 1% of global queries, and carrying less weight than other signals such as high-quality content

Что это означает на деле? Это означает, что если в выдаче есть два СОСЕДНИХ сайта, которым ГуглоПанда присвоила почти одинаковые позиции - то в этом случае наличие HTTPS на запрашиваемых страницах одного из сайтов МОЖЕТ сказаться на порядке выдачи, и в выдаче будет сначала сайт с HTTPS страницей, а следом сайт с HTTP. А может и не сказаться, если веса индикатора "есть HTTPS" не хватит, что "пересилить" "хорошесть" сайта с HTTP :)

И это все! Наличие/отсутствие HTTPS не выкинет автоматически сайт в топ поиска, и не уберет сайт на n+1 страницу. Даже номер страницы в выдаче не поменяет, за исключением каких-то уж совсем частных случаев.

Кто не верит - гуглите [ссылка, www.google.com] :)))

Так что опять возникает вопрос - а был ли мальчик? (с) :D
73  SaAnVi   tzar02.12.2016 11:10
> с точки зрения сайта саанви.ру это означает, что отмечаться ЛЮБЫМ образом будет ТОЛЬКО ДВЕ СТРАНИЦЫ: авторизация и настройки. Все!

Я очень буду рад, если это будет действительно так.

> аутентификацию, которая передается через HTTP, можно перехватить на любом ключевом коммутаторе

Нет важности. Сайт мой нефинансовый. Если ты используешь здесь пароль, который используешь ещё и в другом важном месте - поздравляю, Шарик, и далее по списку. Ок, я знаю, что ты таким уж точно страдать не должен. :)

> А ты сам, Толя?

Я прохожу авторизацию на сайт через HTTPS на самоподписанном сертификате. :)
74  ZlydenGL   знаток02.12.2016 11:15
> если это будет действительно так

Ну я лично навскидку не могу вспомнить значимых событий, когда Гугель противоречил сам себе, или сначала говорил одно, а потом делал другое, как минимум в части краткосрочных (до 1 года) планов. ИМХО здесь все будет так же ;)

> ты таким уж точно страдать не должен. :)

Воизтену :)

> Я прохожу авторизацию на сайт через HTTPS

Вооот, а говоришь, что на твоем сайте HTTPS не нужен ;)
75  SaAnVi   tzar02.12.2016 11:23
> а говоришь, что на твоем сайте HTTPS не нужен

Только мне (без вариантов) и 1% из оставшегося народу, кто особо параноит.
76  ZlydenGL   знаток02.12.2016 11:34
> Только мне (без вариантов) и 1% из оставшегося народу

Ну то есть ты признаешь, что ответ на вопрос

> Зачем, например, вам нужен HTTPS на моём сайте?

в шапке дан как минимум неполный? ;)
77  SaAnVi   tzar02.12.2016 11:35
На 1% неполный. Ты ж сам говоришь: 1% - это фигня. :)
78  ZlydenGL   знаток02.12.2016 11:38
Я ни разу выше не говорил, что 1% - это фигня ;)

Кстати, о птичках, и академического интересу ради, а не корысти для: можешь засветить статистику использования HTTPS страниц по сравнению с HTTP в целом и для страниц авторизации/настроек? Дюже интересно :)
79  SaAnVi   tzar02.12.2016 11:44
> можешь засветить статистику использования HTTPS страниц по сравнению с HTTP

Хм, да я даже не знаю, где это сходу поглядеть (и вообще есть ли где). Это ж надо логи пропарсить.
80  ZlydenGL   знаток02.12.2016 11:45
А в статистике LI/метрики таких пунктов щас нема?
81  SaAnVi   tzar02.12.2016 11:46
А может и есть, кстати, пойду гляну.
82  SaAnVi   tzar02.12.2016 11:47
Не, не нашёл.
83  ZlydenGL   знаток02.12.2016 12:04
Плин, тогда точно логи :( Пичалька
84  Генрих_Лиговский   tramvision.ru04.12.2016 00:05
Толь, да не будет такого, уже сто раз заявлено.
Хватит уже истерики.
85  SaAnVi   tzar04.12.2016 05:46
Ваши слова да пастабогу в уши. Хотя я уже потихоньку подумываю, что с интернета пора линять. В финансовом плане прежде всего.
86  Генрих_Лиговский   tramvision.ru24.01.2017 05:24
Нда, ты победил этом в споре. Признаю свое поражение.
Гугл всё-таки пидор. Я до последнего верил, что победит здравый смысл, а вот нихуа!

Письма уже получил от Гугла?

Вот это мне особенно понравилось:

Long term - Use HTTPS everywhere
Eventually, Chrome will show a Not Secure warning for all pages served over HTTP, regardless of whether or not the page contains sensitive input fields.

То есть, без вариантов.
87  SaAnVi   tzar24.01.2017 05:54
Ну видишь, а кто-то верил в лучшее. Поэтому и приходится сквозь зубы поддерживать Яндекс, потому что он всё-таки не Гугл.
88  SaAnVi   tzar24.01.2017 08:47
Кстати, поглядим, начнёт ли он выкидывать не-HTTPS сайты из AdSense. Думаю, кишка будет тонка (по крайней мере, я об этом сразу узнаю). Постебёмся потом, хороший повод будет.
89  Morrowind   гость26.01.2017 12:41
придется тебе смиритсяя с этим, толег. вот маты ты уже удаляешь - прогнулся. хе-хе. перейдешь на ссл, как миленький. хотя зачем тебе вообще? посещайка в минус ))
90  SaAnVi   tzar26.01.2017 12:49
> вот маты ты уже удаляешь

Пиздёж.

> перейдешь на ссл, как миленький

У меня оно и так есть.

> хотя зачем тебе вообще?

Дурачков вроде тебя развлекать. :)

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 1024 символов)
введите две первые цифры из четырёх: 1405 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

новостя
16.05.2018
фотоприкол: топлёная хозяюшка
14.05.2018
ZX music: Крылатые качели
08.05.2018
фотосет: Зарисовки 48
04.05.2018
история: Как я клиенту компьютер собирал
27.04.2018
фотоприкол: китовые фонтаны
19.04.2018
статья: Блокировка Telegram и его "ключи"
18.04.2018
ZX music: TetЯis 2 (in-game)
16.04.2018
песенка-чудесенка: Пенсия
11.04.2018
рассказ: Мидюшка
09.04.2018
фотоприкол: пир духа
все новости >>

 

популярЪ

1. чтиво: Как я клиенту компьютер собирал

2. чтиво: Тёплый ламповый звук и сферический винил в вакууме

3. чтиво: Блокировка Telegram и его "ключи"

4. музыкальная пародия: Винда

5. Топлёная хозяюшка. Фото: R666.

6. чтиво: RUCELF UPI-400-12-EL: лучше, чем ничего

7. музыкальная пародия: Барак Обама

8. фотосессия: Озеро-парк "Емельяновское" (Семирадское)

9. чтиво: Как удалить "Интернет Цензор" с паролем

10. чтиво: Отключение ненужных служб Windows

весь TOP >>

 

последния каменты

1. чтиво: Как я клиенту компьютер собирал

2. блог: унитаз, IT, взлом

3. блог: Клиент всегда неправ

4. блог: Вестник РОИ - 18

5. чтиво: Блокировка Telegram и его "ключи"

6. музыкальная пародия: Айфончик

7. фото: Наша свадьба

8. музыкальная пародия: Пионеры

9. Китовые фонтаны не пускать. Фото: Kitya.

10. блог: Как нынче делают удлинители

 

голо-сувание
Ваше текущее отношение к Олимпийским играм?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 

сейчас на сайте
гости: 5

статистика за 10 минут
юзеры >>
изображениезакрыть