| SaAnVi.Ru - пародии - фотоприколы - банная - политота - компота - житота |
| сцылки - блог - думы - рецензии - поржать - фотоотчёты - поддержать (0%) |
| SaAnVi.Ru - пародии - фотоприколы - банная - политота - компота - житота |
| сцылки - блог - думы - рецензии - поржать - фотоотчёты - поддержать (0%) |
популярные посты ▶
|
Обсуждение статьи:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 61 SaAnVi | 30.11.2016 16:36 |
But over time, we may decide to strengthen it, because we’d like to encourage all website owners to switch from HTTP to HTTPS"А в остальном, прекрасный наш вебмастер"... Кстати, как они тонко завуалировали "мы просто хотим взъебать всех сайтодержателей"... :) | |
| 62 ZlydenGL | 30.11.2016 16:38 |
| Как бы там ни было, никакого strengthen на 2017 год, помимо вышеописанных модификаций в движке Хромого, нет и не предвидится - а значит и никакой хрюшки в наличии нету ;) | |
| 63 Генрих_Лиговский | 30.11.2016 19:47 |
| > Призываю в каменты Генриха. Он у нас, вроде бы, любитель хромого? А на его сайтах HTTPS отсутствует. Ща побаттхёртим. :) Ученый опять изнасиловал журналиста? Beginning in January 2017 (Chrome 56), we’ll mark HTTP pages that collect passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure. | |
| 64 SaAnVi | 01.12.2016 04:23 |
| > we’ll mark HTTP pages that collect passwords Тебе этого мало? У тебя тоже сайт коллектУет пассвордА. :) | |
| 65 ZlydenGL | 01.12.2016 10:01 |
| Толь, еще раз - помечена будет ТОЛЬКО та страница, где есть ввод пароля - или номера кредитки - если эта страница не перла через HTTPS :) Остальные - ВСЕ ОСТАЛЬНЫЕ! - страницы сайта не будут затронуты НИКАК. Может быть в 2018 году Гугель продолжит затягивать гайки, но в планах на 17 год никакого затяжения помимо цитированного мной и Генрихом просто нет ;) | |
| 66 SaAnVi | 01.12.2016 14:20 |
| > помечена будет ТОЛЬКО та страница Это где такое сказано? | |
| 67 ZlydenGL | 01.12.2016 14:45 |
| [локальная ссылка] ;) > Что это означает с точки зрения, к примеру, сайта саанви.ру? А ничего :) Не будет никаких предупреждений, за одним-единственным исключением - формы авторизации, которая будет снабжена какой-то формой уведомления о том, что эта самая авторизация идет не через секурный канал. | |
| 68 SaAnVi | 01.12.2016 16:01 |
| Не факт. На данный момент, никто не знает, будут ли помечены конкретные страницы или весь домен. А участие HTTPS в pagerank можно считать подтверждённым. | |
| 69 ZlydenGL | 01.12.2016 16:06 |
| Вообще-то знают, Толь - по ссылке из моего сообщения перейди? Там нет НИ СЛОВА о пометке домена целиком - зато прямо говорится, что помечаться будут ТОЛЬКО страницы, попадающие под критерий. А может будет помечаться даже не сама страница, а только поля ввода - как на скриншоте (который я тоже прикрепил) ;) И по поводу pagerank ты тоже бежишь впереди паровоза :) | |
| 70 SaAnVi | 02.12.2016 10:38 |
| > по поводу pagerank ты тоже бежишь впереди паровоза Я-то бегу впереди, поскольку понимаю, к чему дело движется. Остальные сидят в паровозе и мчатся к заветному тупику. | |
| 71 ZlydenGL | 02.12.2016 10:58 |
| Ну давай попробуем суммировать :) В исходной заметке ты пишешь: > они собрались помечать сайты, которые не используют HTTPS (защищённое шифрованное соединение) специальным сообщением типа "сайт небезопасен!!11!1!". Открываем планы на 2017 год [локальная ссылка] - видим, что НИ О КАКОЙ пометке САЙТОВ речи не идет, речь лишь о модификации поведения одного движка браузера и только для ОЧЕНЬ узкоспециализированных СТРАНИЦ! Тогда может быть речь идет о ДОЛГОСРОЧНЫХ планах? Но даже в долгосрочных планах речь идет лишь о том, что > In following releases, we will continue to extend HTTP warnings, for example, by labelling HTTP pages as “not secure” in Incognito mode, *where users may have higher expectations of privacy* Возможности выделения жирным не предусмотрено, выделил "интернационально" :) Суть в том, что Гугель собирается помечать СТРАНИЦЫ, а не сайты, и не все страницы, а лишь те, которые могут сказаться на утечках персональных данных пользователей. Повторюсь, с точки зрения сайта саанви.ру это означает, что отмечаться ЛЮБЫМ образом будет ТОЛЬКО ДВЕ СТРАНИЦЫ: авторизация и настройки. Все! Абсолютно все остальные страницы не будут помечены НИКАК. Далее ты пишешь, что > на HTTPS скоро таки наедут в законодательном режиме, обяжут провайдеров устанавливать специальный "духовно-скрепный российский сертификат", и прослушивание всё же будет возможным. И снова ошибаешься - одна установка "госсертификата" на стороне ПРОВАЙДЕРА НИКАК НЕ СКАЖЕТСЯ на возможностях производить атаки MiTM, а значит НИКАК НЕ СКАЖЕТСЯ на возможности "прослушки" HTTPS траффика. > Зачем, например, вам нужен HTTPS на моём сайте? Ответ: абсолютно незачем! И снова есть проблемка :) Дело в том, что аутентификацию, которая передается через HTTP, можно перехватить на любом ключевом коммутаторе. Это абсолютно нерелевантно, к примеру, для меня, поскольку у меня пароли к разным сайтам значительно разнятся, но все ли пользователи используют ту же парадигму? А ты сам, Толя? Не опасаешься, что при использовании одинаковых - или СХОЖИХ - паролей твои админки к этому/другим сайтам тупо брутфорснут? Ну с хомяка у тебя потери будет мало - а с других ресурсов? Так правда ли ты понимаешь, к чему дело движется, или сам действуешь в области заблуждений? ;) | |
| 72 ZlydenGL | 02.12.2016 11:07 |
| Теперь что касается поисковой выдачи - другой "страшилки" Гугля. Открываем твою же ссылку [ссылка, webmasters.googleblog.com] и читаем: > For now it's only a very lightweight signal — affecting fewer than 1% of global queries, and carrying less weight than other signals such as high-quality content Что это означает на деле? Это означает, что если в выдаче есть два СОСЕДНИХ сайта, которым ГуглоПанда присвоила почти одинаковые позиции - то в этом случае наличие HTTPS на запрашиваемых страницах одного из сайтов МОЖЕТ сказаться на порядке выдачи, и в выдаче будет сначала сайт с HTTPS страницей, а следом сайт с HTTP. А может и не сказаться, если веса индикатора "есть HTTPS" не хватит, что "пересилить" "хорошесть" сайта с HTTP :) И это все! Наличие/отсутствие HTTPS не выкинет автоматически сайт в топ поиска, и не уберет сайт на n+1 страницу. Даже номер страницы в выдаче не поменяет, за исключением каких-то уж совсем частных случаев. Кто не верит - гуглите [ссылка, www.google.com] :))) Так что опять возникает вопрос - а был ли мальчик? (с) :D | |
| 73 SaAnVi | 02.12.2016 11:10 |
| > с точки зрения сайта саанви.ру это означает, что отмечаться ЛЮБЫМ образом будет ТОЛЬКО ДВЕ СТРАНИЦЫ: авторизация и настройки. Все! Я очень буду рад, если это будет действительно так. > аутентификацию, которая передается через HTTP, можно перехватить на любом ключевом коммутаторе Нет важности. Сайт мой нефинансовый. Если ты используешь здесь пароль, который используешь ещё и в другом важном месте - поздравляю, Шарик, и далее по списку. Ок, я знаю, что ты таким уж точно страдать не должен. :) > А ты сам, Толя? Я прохожу авторизацию на сайт через HTTPS на самоподписанном сертификате. :) | |
| 74 ZlydenGL | 02.12.2016 11:15 |
| > если это будет действительно так Ну я лично навскидку не могу вспомнить значимых событий, когда Гугель противоречил сам себе, или сначала говорил одно, а потом делал другое, как минимум в части краткосрочных (до 1 года) планов. ИМХО здесь все будет так же ;) > ты таким уж точно страдать не должен. :) Воизтену :) > Я прохожу авторизацию на сайт через HTTPS Вооот, а говоришь, что на твоем сайте HTTPS не нужен ;) | |
| 75 SaAnVi | 02.12.2016 11:23 |
| > а говоришь, что на твоем сайте HTTPS не нужен Только мне (без вариантов) и 1% из оставшегося народу, кто особо параноит. | |
| 76 ZlydenGL | 02.12.2016 11:34 |
| > Только мне (без вариантов) и 1% из оставшегося народу Ну то есть ты признаешь, что ответ на вопрос > Зачем, например, вам нужен HTTPS на моём сайте? в шапке дан как минимум неполный? ;) | |
| 77 SaAnVi | 02.12.2016 11:35 |
| На 1% неполный. Ты ж сам говоришь: 1% - это фигня. :) | |
| 78 ZlydenGL | 02.12.2016 11:38 |
| Я ни разу выше не говорил, что 1% - это фигня ;) Кстати, о птичках, и академического интересу ради, а не корысти для: можешь засветить статистику использования HTTPS страниц по сравнению с HTTP в целом и для страниц авторизации/настроек? Дюже интересно :) | |
| 79 SaAnVi | 02.12.2016 11:44 |
| > можешь засветить статистику использования HTTPS страниц по сравнению с HTTP Хм, да я даже не знаю, где это сходу поглядеть (и вообще есть ли где). Это ж надо логи пропарсить. | |
| 80 ZlydenGL | 02.12.2016 11:45 |
| А в статистике LI/метрики таких пунктов щас нема? | |
| 81 SaAnVi | 02.12.2016 11:46 |
| А может и есть, кстати, пойду гляну. | |
| 82 SaAnVi | 02.12.2016 11:47 |
| Не, не нашёл. | |
| 83 ZlydenGL | 02.12.2016 12:04 |
| Плин, тогда точно логи :( Пичалька | |
| 84 Генрих_Лиговский | 04.12.2016 00:05 |
| Толь, да не будет такого, уже сто раз заявлено. Хватит уже истерики. | |
| 85 SaAnVi | 04.12.2016 05:46 |
| Ваши слова да пастабогу в уши. Хотя я уже потихоньку подумываю, что с интернета пора линять. В финансовом плане прежде всего. | |
| 86 Генрих_Лиговский | 24.01.2017 05:24 |
| Нда, ты победил этом в споре. Признаю свое поражение. Гугл всё-таки пидор. Я до последнего верил, что победит здравый смысл, а вот нихуа! Письма уже получил от Гугла? Вот это мне особенно понравилось: Long term - Use HTTPS everywhere Eventually, Chrome will show a Not Secure warning for all pages served over HTTP, regardless of whether or not the page contains sensitive input fields. То есть, без вариантов. | |
| 87 SaAnVi | 24.01.2017 05:54 |
| Ну видишь, а кто-то верил в лучшее. Поэтому и приходится сквозь зубы поддерживать Яндекс, потому что он всё-таки не Гугл. | |
| 88 SaAnVi | 24.01.2017 08:47 |
| Кстати, поглядим, начнёт ли он выкидывать не-HTTPS сайты из AdSense. Думаю, кишка будет тонка (по крайней мере, я об этом сразу узнаю). Постебёмся потом, хороший повод будет. | |
| 89 Morrowind | 26.01.2017 12:41 |
| придется тебе смиритсяя с этим, толег. вот маты ты уже удаляешь - прогнулся. хе-хе. перейдешь на ссл, как миленький. хотя зачем тебе вообще? посещайка в минус )) | |
| 90 SaAnVi | 26.01.2017 12:49 |
| > вот маты ты уже удаляешь Пиздёж. > перейдешь на ссл, как миленький У меня оно и так есть. > хотя зачем тебе вообще? Дурачков вроде тебя развлекать. :) | |
↑ к началу комментариев ↑↑ к началу страницы
Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.
Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.
| |
| 15.04.2024 | |
| 2024-remixed: Льдинка | |
| 10.04.2024 | |
| фотоприкол: That's all folks! | |
| 05.04.2024 | |
| рецензия: Территория зла | |
| 30.03.2024 | |
| рецензия: Бременские музыканты | |
| 26.03.2024 | |
| статья: Режима показов больше нет | |
| 15.03.2024 | |
| рецензия: Кентавр | |
| 09.03.2024 | |
| рецензия: Холоп 2 | |
| 03.03.2024 | |
| банная: Хата азиата | |
| 22.02.2024 | |
| рецензия: Крушение | |
| 20.02.2024 | |
| статья: ASUS System Control Interface и иже с ними |
| |
|
1. статья: Тёплый ламповый звук и сферический винил в вакууме 3. статья: Firefox: пришла пора прощаться? 4. статья: Режима показов больше нет 6. музыкальная пародия: Стоят девчонки 7. статья: RUCELF UPI-400-12-EL: лучше, чем ничего 8. статья: Отключение ненужных служб Windows |
| |
|
1. блог: Aerocool, Дюна, глитчи 3. блог: ВРПВ: Крокус, обман, биткоин 4. музыкальная пародия: Денис Иконников - You can win if you want 5. блог: "Лучшие" блоггеры Красноярска не шмогли 6. музыкальный ремикс: Льдинка |
| |
|
SaAnVi (1) гости: 3 статистика за 10 минут |
поиск Яндекса по сайту
+0
