Google подкладывает всем свинью с 2017-го

опубликовано:  29.11.2016  <весь блог>

Google подкладывает вебмастерам (да и юзерам) свинью с 1-го января 2017-го года. Вебмастеров он сподвигает заплатить кучу денег (причём не самому Google), а юзерам будет мельтешить перед глазами идиотским пугающим сообщением.

Не знаю, как это будет выглядеть, но они собрались помечать сайты, которые не используют HTTPS (защищённое шифрованное соединение) специальным сообщением типа "сайт небезопасен!!11!1!".

Зачем нужен HTTPS? Как говорилось выше, для установления защищённого соединения, которое не сможет прослушать никто. Теоретически не сможет - это во-первых; а во-вторых - есть веские предположения, что на HTTPS скоро таки наедут в законодательном режиме, обяжут провайдеров устанавливать специальный "духовно-скрепный российский сертификат", и прослушивание всё же будет возможным.

Но мякотка не в этом! Зачем, например, вам нужен HTTPS на моём сайте? Ответ: абсолютно незачем! Как и на миллионах подобных информационно-развлекательных ресурсах. Он нужен только там, где действительно требуется защитить соединение. На банковских ресурсах, финансовых и т.п. Там, где действительно необходимо избегать "подглядывания". От того, что кто-нибудь "подглядит" ваш пароль к, допустим, аккаунту на моём хомячке, никому не будет ни жарко, ни холодно. А вот если кто-то "подглядит" пароль к банк-клиенту - последствия будут немного предсказуемы. Именно поэтому все ресурсы, где шифрованное соединение необходимо, давно его сделали.

Может возникнуть вопрос: а чего бы не сделать HTTPS у себя на сайте, и спать спокойно? Дело в том, что HTTPS у меня давно есть. Но, в случае с сертификатами HTTPS, кто-то придумал, что сертификат должен быть подписан неким авторизованным центром. И делается это за деньги. Подписанный, "правильный" сертификат может стоить по-разному; но в любом случае, это будут десятки евро! Мне сейчас предлагают сертификат "по очень низкой цене" всего в 16€. Только вдумайтесь: заплатить в никуда больше тысячи рублей, чтобы...

Чтобы вонючий Google не пометил мой сайт как "небезопасный"?

Если вы попробуете зайти на мой сайт через HTTPS, в большинстве браузеров вы увидите предупреждение о том, что сертификат "самоподписанный" (или "неподписанный"), и что сайт опять "может быть небезопасен". Это бред, но это так. Т.е., мой сайт в Chrome будет выдаваться по-любому "небезопасным". Без HTTPS - "небезопасен". C HTTPS - "небезопасен", потому что сертификат не подписан "авторизованным центром".

При этом, HTTPS у меня - совершенно реальный, без балды. Пользуйтесь на здоровье, если хотите. :) Нужно только добавить исключение для сертификата (в Firefox это возможно, в Chrome - нет; кто бы сомневался, вы ещё используете Chrome?)...

Я и так Google никогда не любил. Но теперь буду люто-бешено выкорчёвывать его везде, где только увижу (клиентских машин у меня много). Буду давать ссылки на этот материал. Корпорация диктует всем свои правила давно, но сейчас она переходит все границы. Кто-то в Google подумал жопой вместо головы (что неудивительно, вы знаете, о чём я :).

©2016, Анатолий Савенков

комментариев: 91

по годам: 2005 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026

Комментарии

страницы: 1 2 3 4

91  SaAnVi tzar	12.05.2025 04:18
Заметьте, скоро десять лет с момента. А на HTTPS всем насрать. У Генриха до сих пор HTTP, и всё пучком.
+3

страницы: 1 2 3 4

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.