SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпота вкладка меню  житотасцылкиблогдумырецензиипоржатьфотоотчёты
^
SaAnVi.Ru
день без табака
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержать

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMODsMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

31.05.2020 ВРПВ: недельное, князь, ИМ

30.05.2020 Малообразованные столбики

29.05.2020 Святые 90-е

25.05.2020 поплавок, 360TSE, Стрельцов

21.05.2020 ВРПВ: куропатки, порядочность, Palast Orchester, умные

18.05.2020 яйцо, мотылёк, Директ

14.05.2020 Здравствуйте. Вы проживаете в Московской области?..

13.05.2020 Как ВКонтакте меня за авторские права шпынял, да треки мои блочил

12.05.2020 ВРПВ: Лэйн, чипирование, предстояние

11.05.2020 морковка, WiFi, вопрос

весь блог >>

 

подпишизь

RSS новости RSS комментарии

Обсуждение статьи:
Google подкладывает всем свинью с 2017-го

 

 

 

 

61  SaAnVi
tzar
30.11.2016 16:36
But over time, we may decide to strengthen it, because we’d like to encourage all website owners to switch from HTTP to HTTPS
"А в остальном, прекрасный наш вебмастер"...

Кстати, как они тонко завуалировали "мы просто хотим взъебать всех сайтодержателей"... :)
62  ZlydenGL
знаток
30.11.2016 16:38
Как бы там ни было, никакого strengthen на 2017 год, помимо вышеописанных модификаций в движке Хромого, нет и не предвидится - а значит и никакой хрюшки в наличии нету ;)
63  Генрих_Лиговский
tramvision.ru
30.11.2016 19:47
> Призываю в каменты Генриха. Он у нас, вроде бы, любитель хромого? А на его сайтах HTTPS отсутствует. Ща побаттхёртим. :)

Ученый опять изнасиловал журналиста?
Beginning in January 2017 (Chrome 56), we’ll mark HTTP pages that collect passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure.
64  SaAnVi
tzar
01.12.2016 04:23
> we’ll mark HTTP pages that collect passwords

Тебе этого мало? У тебя тоже сайт коллектУет пассвордА. :)
65  ZlydenGL
знаток
01.12.2016 10:01
Толь, еще раз - помечена будет ТОЛЬКО та страница, где есть ввод пароля - или номера кредитки - если эта страница не перла через HTTPS :) Остальные - ВСЕ ОСТАЛЬНЫЕ! - страницы сайта не будут затронуты НИКАК. Может быть в 2018 году Гугель продолжит затягивать гайки, но в планах на 17 год никакого затяжения помимо цитированного мной и Генрихом просто нет ;)
66  SaAnVi
tzar
01.12.2016 14:20
> помечена будет ТОЛЬКО та страница

Это где такое сказано?
67  ZlydenGL
знаток
01.12.2016 14:45
[локальная ссылка] ;)

> Что это означает с точки зрения, к примеру, сайта саанви.ру? А ничего :) Не будет никаких предупреждений, за одним-единственным исключением - формы авторизации, которая будет снабжена какой-то формой уведомления о том, что эта самая авторизация идет не через секурный канал.
68  SaAnVi
tzar
01.12.2016 16:01
Не факт. На данный момент, никто не знает, будут ли помечены конкретные страницы или весь домен. А участие HTTPS в pagerank можно считать подтверждённым.
69  ZlydenGL
знаток
01.12.2016 16:06
Вообще-то знают, Толь - по ссылке из моего сообщения перейди? Там нет НИ СЛОВА о пометке домена целиком - зато прямо говорится, что помечаться будут ТОЛЬКО страницы, попадающие под критерий. А может будет помечаться даже не сама страница, а только поля ввода - как на скриншоте (который я тоже прикрепил) ;)

И по поводу pagerank ты тоже бежишь впереди паровоза :)
70  SaAnVi
tzar
02.12.2016 10:38
> по поводу pagerank ты тоже бежишь впереди паровоза

Я-то бегу впереди, поскольку понимаю, к чему дело движется. Остальные сидят в паровозе и мчатся к заветному тупику.
71  ZlydenGL
знаток
02.12.2016 10:58
Ну давай попробуем суммировать :)

В исходной заметке ты пишешь:

> они собрались помечать сайты, которые не используют HTTPS (защищённое шифрованное соединение) специальным сообщением типа "сайт небезопасен!!11!1!".

Открываем планы на 2017 год [локальная ссылка] - видим, что НИ О КАКОЙ пометке САЙТОВ речи не идет, речь лишь о модификации поведения одного движка браузера и только для ОЧЕНЬ узкоспециализированных СТРАНИЦ!

Тогда может быть речь идет о ДОЛГОСРОЧНЫХ планах? Но даже в долгосрочных планах речь идет лишь о том, что

> In following releases, we will continue to extend HTTP warnings, for example, by labelling HTTP pages as “not secure” in Incognito mode, *where users may have higher expectations of privacy*

Возможности выделения жирным не предусмотрено, выделил "интернационально" :) Суть в том, что Гугель собирается помечать СТРАНИЦЫ, а не сайты, и не все страницы, а лишь те, которые могут сказаться на утечках персональных данных пользователей.

Повторюсь, с точки зрения сайта саанви.ру это означает, что отмечаться ЛЮБЫМ образом будет ТОЛЬКО ДВЕ СТРАНИЦЫ: авторизация и настройки. Все! Абсолютно все остальные страницы не будут помечены НИКАК.

Далее ты пишешь, что

> на HTTPS скоро таки наедут в законодательном режиме, обяжут провайдеров устанавливать специальный "духовно-скрепный российский сертификат", и прослушивание всё же будет возможным.

И снова ошибаешься - одна установка "госсертификата" на стороне ПРОВАЙДЕРА НИКАК НЕ СКАЖЕТСЯ на возможностях производить атаки MiTM, а значит НИКАК НЕ СКАЖЕТСЯ на возможности "прослушки" HTTPS траффика.

> Зачем, например, вам нужен HTTPS на моём сайте? Ответ: абсолютно незачем!

И снова есть проблемка :) Дело в том, что аутентификацию, которая передается через HTTP, можно перехватить на любом ключевом коммутаторе. Это абсолютно нерелевантно, к примеру, для меня, поскольку у меня пароли к разным сайтам значительно разнятся, но все ли пользователи используют ту же парадигму? А ты сам, Толя? Не опасаешься, что при использовании одинаковых - или СХОЖИХ - паролей твои админки к этому/другим сайтам тупо брутфорснут? Ну с хомяка у тебя потери будет мало - а с других ресурсов?

Так правда ли ты понимаешь, к чему дело движется, или сам действуешь в области заблуждений? ;)
72  ZlydenGL
знаток
02.12.2016 11:07
Теперь что касается поисковой выдачи - другой "страшилки" Гугля. Открываем твою же ссылку [ссылка, webmasters.googleblog.com] и читаем:

> For now it's only a very lightweight signal — affecting fewer than 1% of global queries, and carrying less weight than other signals such as high-quality content

Что это означает на деле? Это означает, что если в выдаче есть два СОСЕДНИХ сайта, которым ГуглоПанда присвоила почти одинаковые позиции - то в этом случае наличие HTTPS на запрашиваемых страницах одного из сайтов МОЖЕТ сказаться на порядке выдачи, и в выдаче будет сначала сайт с HTTPS страницей, а следом сайт с HTTP. А может и не сказаться, если веса индикатора "есть HTTPS" не хватит, что "пересилить" "хорошесть" сайта с HTTP :)

И это все! Наличие/отсутствие HTTPS не выкинет автоматически сайт в топ поиска, и не уберет сайт на n+1 страницу. Даже номер страницы в выдаче не поменяет, за исключением каких-то уж совсем частных случаев.

Кто не верит - гуглите [ссылка, www.google.com] :)))

Так что опять возникает вопрос - а был ли мальчик? (с) :D
73  SaAnVi
tzar
02.12.2016 11:10
> с точки зрения сайта саанви.ру это означает, что отмечаться ЛЮБЫМ образом будет ТОЛЬКО ДВЕ СТРАНИЦЫ: авторизация и настройки. Все!

Я очень буду рад, если это будет действительно так.

> аутентификацию, которая передается через HTTP, можно перехватить на любом ключевом коммутаторе

Нет важности. Сайт мой нефинансовый. Если ты используешь здесь пароль, который используешь ещё и в другом важном месте - поздравляю, Шарик, и далее по списку. Ок, я знаю, что ты таким уж точно страдать не должен. :)

> А ты сам, Толя?

Я прохожу авторизацию на сайт через HTTPS на самоподписанном сертификате. :)
74  ZlydenGL
знаток
02.12.2016 11:15
> если это будет действительно так

Ну я лично навскидку не могу вспомнить значимых событий, когда Гугель противоречил сам себе, или сначала говорил одно, а потом делал другое, как минимум в части краткосрочных (до 1 года) планов. ИМХО здесь все будет так же ;)

> ты таким уж точно страдать не должен. :)

Воизтену :)

> Я прохожу авторизацию на сайт через HTTPS

Вооот, а говоришь, что на твоем сайте HTTPS не нужен ;)
75  SaAnVi
tzar
02.12.2016 11:23
> а говоришь, что на твоем сайте HTTPS не нужен

Только мне (без вариантов) и 1% из оставшегося народу, кто особо параноит.
76  ZlydenGL
знаток
02.12.2016 11:34
> Только мне (без вариантов) и 1% из оставшегося народу

Ну то есть ты признаешь, что ответ на вопрос

> Зачем, например, вам нужен HTTPS на моём сайте?

в шапке дан как минимум неполный? ;)
77  SaAnVi
tzar
02.12.2016 11:35
На 1% неполный. Ты ж сам говоришь: 1% - это фигня. :)
78  ZlydenGL
знаток
02.12.2016 11:38
Я ни разу выше не говорил, что 1% - это фигня ;)

Кстати, о птичках, и академического интересу ради, а не корысти для: можешь засветить статистику использования HTTPS страниц по сравнению с HTTP в целом и для страниц авторизации/настроек? Дюже интересно :)
79  SaAnVi
tzar
02.12.2016 11:44
> можешь засветить статистику использования HTTPS страниц по сравнению с HTTP

Хм, да я даже не знаю, где это сходу поглядеть (и вообще есть ли где). Это ж надо логи пропарсить.
80  ZlydenGL
знаток
02.12.2016 11:45
А в статистике LI/метрики таких пунктов щас нема?
81  SaAnVi
tzar
02.12.2016 11:46
А может и есть, кстати, пойду гляну.
82  SaAnVi
tzar
02.12.2016 11:47
Не, не нашёл.
83  ZlydenGL
знаток
02.12.2016 12:04
Плин, тогда точно логи :( Пичалька
84  Генрих_Лиговский
tramvision.ru
04.12.2016 00:05
Толь, да не будет такого, уже сто раз заявлено.
Хватит уже истерики.
85  SaAnVi
tzar
04.12.2016 05:46
Ваши слова да пастабогу в уши. Хотя я уже потихоньку подумываю, что с интернета пора линять. В финансовом плане прежде всего.
86  Генрих_Лиговский
tramvision.ru
24.01.2017 05:24
Нда, ты победил этом в споре. Признаю свое поражение.
Гугл всё-таки пидор. Я до последнего верил, что победит здравый смысл, а вот нихуа!

Письма уже получил от Гугла?

Вот это мне особенно понравилось:

Long term - Use HTTPS everywhere
Eventually, Chrome will show a Not Secure warning for all pages served over HTTP, regardless of whether or not the page contains sensitive input fields.

То есть, без вариантов.
87  SaAnVi
tzar
24.01.2017 05:54
Ну видишь, а кто-то верил в лучшее. Поэтому и приходится сквозь зубы поддерживать Яндекс, потому что он всё-таки не Гугл.
88  SaAnVi
tzar
24.01.2017 08:47
Кстати, поглядим, начнёт ли он выкидывать не-HTTPS сайты из AdSense. Думаю, кишка будет тонка (по крайней мере, я об этом сразу узнаю). Постебёмся потом, хороший повод будет.
89  Morrowind
гость
26.01.2017 12:41
придется тебе смиритсяя с этим, толег. вот маты ты уже удаляешь - прогнулся. хе-хе. перейдешь на ссл, как миленький. хотя зачем тебе вообще? посещайка в минус ))
90  SaAnVi
tzar
26.01.2017 12:49
> вот маты ты уже удаляешь

Пиздёж.

> перейдешь на ссл, как миленький

У меня оно и так есть.

> хотя зачем тебе вообще?

Дурачков вроде тебя развлекать. :)

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 3418 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

ВКонтакте Facebook Яндекс.Дзен Канал YouTube Soundcloud
 
Яндекс.Метрика Top.Mail.Ru
EC: 667
новостя
27.05.2020
рецензия: Тайлер Рейк: Операция по спасению
24.05.2020
статья: Всё, что нужно знать о тепловых насосах
18.05.2020
статья: Software_Reporter_Tool.exe: очередной "подарок" от Google Chrome
18.05.2020
статья: Нужно ли форматировать SSD
15.05.2020
музыка MODs: Fall from sky
03.05.2020
музыка MODs: Infinity
01.05.2020
статья: Firefox: что-то пошло не так
22.04.2020
статья: Как улучшить интернет на модеме 3G/4G
15.04.2020
музыка MODs: Uralvolga fine
15.04.2020
новый музыкальный раздел: MODs
все новости >>

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. статья: Всё, что нужно знать о тепловых насосах

3. рецензия: Тайлер Рейк: Операция по спасению (Эвакуация, Extraction)

4. статья: Software_Reporter_Tool.exe: очередной "подарок" от Google Chrome

5. музыкальная пародия: Винда

6. статья: Файл подкачки на SSD

7. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

8. статья: Firefox: что-то пошло не так

9. статья: Как удалить "Интернет Цензор" с паролем

10. статья: Отключение ненужных служб Windows

весь TOP >>

 

последния каменты

1. блог: ВРПВ: недельное, князь, ИМ

2. блог: Святые 90-е

3. блог: Малообразованные столбики

4. блог: Новый почтовый развод

5. блог: поплавок, 360TSE, Стрельцов

6. статья: Аналог vs Цифра: бой, которого не было

7. статья: Windows 10: чёрный экран и курсор

8. статья: Всё, что нужно знать о тепловых насосах

9. рецензия: Тайлер Рейк: Операция по спасению (Эвакуация, Extraction)

10. блог: Здравствуйте. Вы проживаете в Московской области?..

 

нынче на сайте
гости: 1

статистика за 10 минут
юзеры >>
изображениезакрыть
dummy