SaAnVi.Ruмузпародиифотоприколыбаннаяполитотакомпота вкладка меню  житотасцылкиблогдумырецензиипоржатьфотоотчёты
^
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

23.09.2019 YOTA

19.09.2019 Ценность информации

16.09.2019 жена, гейзер, YOTA

09.09.2019 мужчина, барьер, унитаз

07.09.2019 Унитазные страсти

02.09.2019 отопление, кабина, 3G

31.08.2019 Уважай старших. Или?..

26.08.2019 аккумулятор, отопление, боль

25.08.2019 Что это было?

20.08.2019 Неуловимый вирус

весь блог >>

 

подпишизь

RSS новости RSS комментарии
ВКонтакте Facebook Яндекс.Дзен Канал YouTube LiveJournal Soundcloud

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 647

SSL-hell

опубликовано:  21.02.2019  <весь блог>


Некогда "добрые" поисковые системы трансформировались в пузатых чиновников с нарукавниками, налево и направо штампующих печати "ОТКАЗАТЬ" и "УПЛОЧЕНО". Это раньше вебмастер и поисковик шли "рука об руку"; нынче последний в ультимативном порядке раздаёт приказы - что делать и чего не делать. "Неповиновение" карается выкидыванием из поисковой выдачи (читай, забвением, что равносильно смерти ресурса). Самое смешное: алгоритмы поисковиков косячат, и под раздачу попадают ни в чём не повинные ресурсы. У меня самого был случай с навешиванием ярлыка на один из моих сайтов "по беспределу". И, как у истинных бюрократов, "разруливание" ситуации заняло около трёх месяцев. Благо, сайт не из разряда "зарабатывающих мильоны в день" и я ничего не потерял.

Поисковики прямо заявляют свои "требования к коду", "удобству" и всему такому прочему. Во многих случаях, эти "требования" продиктованы персональными хотелками какого-то унылого программера, который "дорвался до порулить" и транслирует свои комплексы на всю вебмастерскую братию. Чего стоят призывы вставлять в код элементы, вообще отсутствующие в спецификациях HTML и придуманные "на коленке". Последнее время это пытались исправить, но анонимус (и я) помнят и не забывают. Или требования оптимизировать сайт под мобильные устройства, в то время как есть сайты, которым посетители с мобилок не нужны от слова "нахер". Да и мобильные устройства ныне позволяют просматривать какие угодно сайты - времена разрешений 320х240 и GPRS прошли лет десять назад. Тем не менее, фактор "оптимизированности под мобилки" - это фактор ранжирования!

Вишенка на торте - беспрецедентное пропихивание HTTPS/SSL на сайты. В условиях, когда развитие и поддержка сайтов и так-то обходятся недёшево (если речь о реальных проектах), вебмастеру предлагается за каким-то лядом установить вдобавок платный сертификат. Уже слышу крик про "ЕСТЬ ЖИ БЕСПЛАТНЫЕ!!!11!", но подождите. Не затем всё это устраивали, чтобы вот так просто вам что-то бесплатно дать. Бесплатные сертификаты устанавливаются сроком на 90 дней, после чего их надо менять. Представьте, что в вашем владении порядка 20 сайтов - сразу всё станет понятно. Бонусом является то, что до сих пор переход на HTTPS в самих поисковиках может принести неочевидные результаты. Интернеты полны отзывами, когда после перехода происходило проседание/выкидывание сайтов из выдачи. Всё по бюрократическим канонам: заплатил - ещё и потрахайся.

Продвинутые тут мне скажут, что есть спецпрога, которая обновляет бесплатные сертификаты на сервере автоматом (действительно, она есть). Но для меня это - нелепость; установка непонятного сервиса в систему, который только и делает, что обновляет эту беду. Почему не дать беду бесплатно на больший срок - хотя бы на год? А не для того беда задумывалась.

Вообще, подобное навязывание платной ерунды - нонсенс для некогда свободного интернета. Сама парадигма платности сертификатов вызывает очень много вопросов. Для того, чтобы подтвердить, что вы владеете сайтом, достаточно разместить на нём какой-нибудь специальный файл. А для получения сертификата почему-то надо заплатить какой-то левой конторе, которую вы и знать-то не знаете. На сайт можно установить самоподписанный сертификат (как у меня, например), но любой браузер будет орать, что "сайт небезопасен". Почему небезопасен? Потому что гладиолус. Я не оспариваю нужность подписанного SSL там, где он действительно нужен - в банках, финансовых системах и т.п. Но зачем ресурсу, не озабоченному ничьими финансами и сверхсекретными данными, платить за сертификат? Ответ всё тот же: потому что гладиолус.

Самоподписанный сертификат (в плане шифрования соединения с сайтом) ничем не отличается от подписанного. Последний нужен лишь тогда, когда надо удостовериться в том, что сайт - не подделка какого-нибудь другого (как это часто случается с банками, соцсетями и прочими популярными ресурсами). Хотя и тут всё довольно безблагодатно: сама по себе "подписанность" не гарантирует вообще ничего. Она лишь показывает, что владелец сайта сертификат купил. От чего ушли - к тому пришли.

Бонус: скриншот моей переписки с представителем некоего поисковика. Обратите внимание на тон общения "представителя".

переписка

На деле, "представитель" не врёт: проблема подмены трафика действительно существует. Но, как я упоминаю в переписке - это проблема отдельных недобросовестных провайдеров; не какое-то специальное мошенничество, от которого "спасу нет". Но это и не проблема сайта - в первую очередь, это проблема посетителя. Для ресурса типа моего (как и многих других информационно-развлекательных) - только и только посетителя. Но поисковику лучше известно, что мне, неразумному, нужно.

 

©2019, Анатолий Савенков

комментариев: 14

просмотров:
356
глас народа:
+9 / -0
+зачёт    -незачёт

голос будет учтён
в рейтинге

 

 

Комментарии

 

1  viktor   гость21.02.2019 09:38
Отл инфо.Как раз мне для общего развития,на будущее.
2  chel-forum   свой человек21.02.2019 12:27
Самый дешмань-сертификат видел от штуки рублей в год, но при оплате сразу за два года. Вроде и недорого но да, ебала та еще, заменять надо потом в голове держать. С одним сайтом можно и 90дневный бесплатный юзать, правда тоже держать в голове и тоже ебала.)) Но самая мякотка что при переезде в том же яндексе дофига проблем может возникать (и обычно возникает что бы они там не говорили). У знакомого сайт выпадал из выдачи и возвращался за несколько месяцев, он на жопе все оборвал. Потом он в выдачу вернулся но что-то там с ранжированием не то было... Короче пичалька это все.
3  SaAnVi   tzar21.02.2019 12:31
Я цены сколько смотрел - там жесть какая-то, рубля три в год и больше от того же Комода.

Некоторые хостинги в погоне за клиентами на себя берут переустановку бесплаток этих. Но это не те хостинги, которые я люблю.
4  Садисто   свой человек21.02.2019 13:04
Инет вообще превратился в дикое помойное ведро, а как туда полезли "умные и разбирающиеся"- так оно и сральным стало. Если n лет назад сама мысль отрубить российский инет от остального казалась бредом, то теперь... так же кажется, но заметит ли кто в массе? Не знаю.
5  SaAnVi   tzar22.02.2019 07:18
Меня монополизация заботит. Реально сейчас 80% народа сидит на пяти сервисах, не подозревая о том, что ещё где-то что-то вообще есть. То есть на ТВ 80% сидят на двух каналах, когда есть 300. А в интернете - на пяти сайтах, когда есть миллиард.
6  Axxon   гость22.02.2019 07:43
SSL насколько я понимаю изначально задумывался разводом на бабло, только непонятно что так долго медлили. А может наоборот - жилу почувствовали. Не зря Google подсуетился со своим центром сертификации и потом ВНЕЗАПНО стал пинать всех на SSL. ВОт есть же работающая технология, есть самоподписанные сертификаты - почему их не принимать? Разнцы ведь никакой - трафик шифруется точно так же как на подписанном. Да, развод чистой воды.
7  Садисто   свой человек22.02.2019 08:50
к 5- логичный результат развития соцсетей как места, "где есть фсё". Музло и видео есть- большинству больше и не нужно...
8  SaAnVi   tzar23.02.2019 13:08
Клиент ща звонил. По непонятной причине, у него при заходе на Яндекс выскакивает файрфоксовое "неправильный сертификат, бла-бла-бла" и не пускает. Карма - она такая. :)
9  ed   свой человек23.02.2019 13:41
У меня на линуксе Яндекс выдавал, шо полно на компе вирусов. Правда интернет мобильный через билайн был.
10  SaAnVi   tzar23.02.2019 13:43
Дада, на эту херню тоже жалуются. :)
11  ed   свой человек23.02.2019 14:11
А гугл, ежели у меня инет через билайн, ежели я туда раз в месяц захожу, пускает меня в поиск через капчу, типа я сутками напролёт F5 нажимаю каждые полсекунды. Правда сейчас исправился.
12  Amin   гость09.04.2019 23:28
Let's Encrypt отчасти спасает.
certbot для него есть в репах debian.
Но есть во всей этой ssl-кухне много нездоровой централизации, проблем доверия и выкручивания рук.
Хотя тётя Яровая тут очень стимулирует затащить под TLS даже веб-интерфейс для мониторинга сливного бачка.

Меня, кстати, больше бесит даже не ругань на самоподписанные сертификаты, а иногда очень брутальная реакция браузеров на ряд сбоев в настройке HTTPS. Самое хардкорное - HSTS и особенно - HPKP, там если косяк - то даже внятных путей выхода нету.
13  R666   свой человек10.04.2019 01:52
>..при заходе на Яндекс выскакивает файрфоксовое..
Интересно, но почему такое бывает при заходе на технические сайты? Если мне оттуда всего-то надо скачать [что-то].pdf и на превьюхе уже видно искомое, - какое огнелису дело до всяких фигатов?
Дык, несмешно как-то получается. Похоже, что или надо вправлять файерфоксу мозги, или же придется искать что-то более сговорчивое..
14  SaAnVi   tzar10.04.2019 04:23
> почему такое бывает при заходе на технические сайты?

Да потому что люди забывают сертификаты продлить. Истинно говорю - гемор.

 

↑ к началу комментариев    ↑↑ к началу страницы

 

 

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 1616 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  
новостя
16.09.2019
рассказ: Powerbank: страшилка
12.09.2019
раздел: Домостроение
11.09.2019
фотоприкол: конь педальный
10.09.2019
статья: Windows 10: чёрный экран и курсор
29.08.2019
статья: Какой канал WiFi выбрать
27.08.2019
фотоприкол: царство урн
23.08.2019
ремикс: Icaros
11.08.2019
фотоприкол: изабельное
07.08.2019
статья: Стратегии Яндекс.Директ
02.08.2019
статья: Насосная станция
все новости >>

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. Конь педальный. Фото: ed.

3. статья: Файл подкачки на SSD

4. статья: Windows 10: чёрный экран и курсор

5. статья: Насосная станция

6. статья: Powerbank: страшилка

7. статья: Как я клиенту компьютер собирал

8. статья: Смерть Windows 7

9. статья: Ускорение Windows

10. музыкальная пародия: Винда

весь TOP >>

 

последния каменты

1. блог: Ценность информации

2. статья: Powerbank: страшилка

3. блог: YOTA

4. блог: мана, Проша, велик

5. статья: Тёплый ламповый звук и сферический винил в вакууме

6. блог: Мастера-мошенники компьютерных дел 3

7. Конь педальный. Фото: ed.

8. блог: отопление, кабина, 3G

9. блог: жена, гейзер, YOTA

10. блог: Подменили Путина

 

сейчас на сайте
гости: 4

статистика за 10 минут
юзеры >>
изображениезакрыть
dummy