SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпотажитота вкладка меню  сцылкиблогдумырецензиипоржатьфотоотчётыподдержать (0%)
^
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержать (0%)

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMODsMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт (0%)Горячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

14.07.2020 катионит, аккумулятор

13.07.2020 Дары природы

12.07.2020 Презумпция виновности водителя

08.07.2020 Как Яндекс.Диск оказался нифчом невинават :)

06.07.2020 кресло, дзен, радуга

05.07.2020 Кулаками после драки

29.06.2020 HONOR, Директ, home

25.06.2020 И о поправках

24.06.2020 vkupon.ru: смешной лохотрон

22.06.2020 Яндекс.Браузер, президент, картофан

весь блог >>

 

подпишизь

RSS новости RSS комментарии

SSL-hell

опубликовано:  21.02.2019  <весь блог>


Некогда "добрые" поисковые системы трансформировались в пузатых чиновников с нарукавниками, налево и направо штампующих печати "ОТКАЗАТЬ" и "УПЛОЧЕНО". Это раньше вебмастер и поисковик шли "рука об руку"; нынче последний в ультимативном порядке раздаёт приказы - что делать и чего не делать. "Неповиновение" карается выкидыванием из поисковой выдачи (читай, забвением, что равносильно смерти ресурса). Самое смешное: алгоритмы поисковиков косячат, и под раздачу попадают ни в чём не повинные ресурсы. У меня самого был случай с навешиванием ярлыка на один из моих сайтов "по беспределу". И, как у истинных бюрократов, "разруливание" ситуации заняло около трёх месяцев. Благо, сайт не из разряда "зарабатывающих мильоны в день" и я ничего не потерял.

Поисковики прямо заявляют свои "требования к коду", "удобству" и всему такому прочему. Во многих случаях, эти "требования" продиктованы персональными хотелками какого-то унылого программера, который "дорвался до порулить" и транслирует свои комплексы на всю вебмастерскую братию. Чего стоят призывы вставлять в код элементы, вообще отсутствующие в спецификациях HTML и придуманные "на коленке". Последнее время это пытались исправить, но анонимус (и я) помнят и не забывают. Или требования оптимизировать сайт под мобильные устройства, в то время как есть сайты, которым посетители с мобилок не нужны от слова "нахер". Да и мобильные устройства ныне позволяют просматривать какие угодно сайты - времена разрешений 320х240 и GPRS прошли лет десять назад. Тем не менее, фактор "оптимизированности под мобилки" - это фактор ранжирования!

Вишенка на торте - беспрецедентное пропихивание HTTPS/SSL на сайты. В условиях, когда развитие и поддержка сайтов и так-то обходятся недёшево (если речь о реальных проектах), вебмастеру предлагается за каким-то лядом установить вдобавок платный сертификат. Уже слышу крик про "ЕСТЬ ЖИ БЕСПЛАТНЫЕ!!!11!", но подождите. Не затем всё это устраивали, чтобы вот так просто вам что-то бесплатно дать. Бесплатные сертификаты устанавливаются сроком на 90 дней, после чего их надо менять. Представьте, что в вашем владении порядка 20 сайтов - сразу всё станет понятно. Бонусом является то, что до сих пор переход на HTTPS в самих поисковиках может принести неочевидные результаты. Интернеты полны отзывами, когда после перехода происходило проседание/выкидывание сайтов из выдачи. Всё по бюрократическим канонам: заплатил - ещё и потрахайся.

Продвинутые тут мне скажут, что есть спецпрога, которая обновляет бесплатные сертификаты на сервере автоматом (действительно, она есть). Но для меня это - нелепость; установка непонятного сервиса в систему, который только и делает, что обновляет эту беду. Почему не дать беду бесплатно на больший срок - хотя бы на год? А не для того беда задумывалась.

Вообще, подобное навязывание платной ерунды - нонсенс для некогда свободного интернета. Сама парадигма платности сертификатов вызывает очень много вопросов. Для того, чтобы подтвердить, что вы владеете сайтом, достаточно разместить на нём какой-нибудь специальный файл. А для получения сертификата почему-то надо заплатить какой-то левой конторе, которую вы и знать-то не знаете. На сайт можно установить самоподписанный сертификат (как у меня, например), но любой браузер будет орать, что "сайт небезопасен". Почему небезопасен? Потому что гладиолус. Я не оспариваю нужность подписанного SSL там, где он действительно нужен - в банках, финансовых системах и т.п. Но зачем ресурсу, не озабоченному ничьими финансами и сверхсекретными данными, платить за сертификат? Ответ всё тот же: потому что гладиолус.

Самоподписанный сертификат (в плане шифрования соединения с сайтом) ничем не отличается от подписанного. Последний нужен лишь тогда, когда надо удостовериться в том, что сайт - не подделка какого-нибудь другого (как это часто случается с банками, соцсетями и прочими популярными ресурсами). Хотя и тут всё довольно безблагодатно: сама по себе "подписанность" не гарантирует вообще ничего. Она лишь показывает, что владелец сайта сертификат купил. От чего ушли - к тому пришли.

Бонус: скриншот моей переписки с представителем некоего поисковика. Обратите внимание на тон общения "представителя".

переписка

На деле, "представитель" не врёт: проблема подмены трафика действительно существует. Но, как я упоминаю в переписке - это проблема отдельных недобросовестных провайдеров; не какое-то специальное мошенничество, от которого "спасу нет". Но это и не проблема сайта - в первую очередь, это проблема посетителя. Для ресурса типа моего (как и многих других информационно-развлекательных) - только и только посетителя. Но поисковику лучше известно, что мне, неразумному, нужно.

 

©2019, Анатолий Савенков

комментариев: 14

просмотров:
382
глас народа:
+12 / -0
+зачёт    незачёт

голос будет учтён
в рейтинге

▶ Понравилось? Поддержи! Собрано 0% ◀
 

 

Комментарии

 

1  viktor
гость
21.02.2019 09:38
Отл инфо.Как раз мне для общего развития,на будущее.
2  chel-forum
свой человек
21.02.2019 12:27
Самый дешмань-сертификат видел от штуки рублей в год, но при оплате сразу за два года. Вроде и недорого но да, ебала та еще, заменять надо потом в голове держать. С одним сайтом можно и 90дневный бесплатный юзать, правда тоже держать в голове и тоже ебала.)) Но самая мякотка что при переезде в том же яндексе дофига проблем может возникать (и обычно возникает что бы они там не говорили). У знакомого сайт выпадал из выдачи и возвращался за несколько месяцев, он на жопе все оборвал. Потом он в выдачу вернулся но что-то там с ранжированием не то было... Короче пичалька это все.
3  SaAnVi
tzar
21.02.2019 12:31
Я цены сколько смотрел - там жесть какая-то, рубля три в год и больше от того же Комода.

Некоторые хостинги в погоне за клиентами на себя берут переустановку бесплаток этих. Но это не те хостинги, которые я люблю.
4  Садисто
свой человек
21.02.2019 13:04
Инет вообще превратился в дикое помойное ведро, а как туда полезли "умные и разбирающиеся"- так оно и сральным стало. Если n лет назад сама мысль отрубить российский инет от остального казалась бредом, то теперь... так же кажется, но заметит ли кто в массе? Не знаю.
5  SaAnVi
tzar
22.02.2019 07:18
Меня монополизация заботит. Реально сейчас 80% народа сидит на пяти сервисах, не подозревая о том, что ещё где-то что-то вообще есть. То есть на ТВ 80% сидят на двух каналах, когда есть 300. А в интернете - на пяти сайтах, когда есть миллиард.
6  Axxon
гость
22.02.2019 07:43
SSL насколько я понимаю изначально задумывался разводом на бабло, только непонятно что так долго медлили. А может наоборот - жилу почувствовали. Не зря Google подсуетился со своим центром сертификации и потом ВНЕЗАПНО стал пинать всех на SSL. ВОт есть же работающая технология, есть самоподписанные сертификаты - почему их не принимать? Разнцы ведь никакой - трафик шифруется точно так же как на подписанном. Да, развод чистой воды.
7  Садисто
свой человек
22.02.2019 08:50
к 5- логичный результат развития соцсетей как места, "где есть фсё". Музло и видео есть- большинству больше и не нужно...
8  SaAnVi
tzar
23.02.2019 13:08
Клиент ща звонил. По непонятной причине, у него при заходе на Яндекс выскакивает файрфоксовое "неправильный сертификат, бла-бла-бла" и не пускает. Карма - она такая. :)
9  ed
свой человек
23.02.2019 13:41
У меня на линуксе Яндекс выдавал, шо полно на компе вирусов. Правда интернет мобильный через билайн был.
10  SaAnVi
tzar
23.02.2019 13:43
Дада, на эту херню тоже жалуются. :)
11  ed
свой человек
23.02.2019 14:11
А гугл, ежели у меня инет через билайн, ежели я туда раз в месяц захожу, пускает меня в поиск через капчу, типа я сутками напролёт F5 нажимаю каждые полсекунды. Правда сейчас исправился.
12  Amin
гость
09.04.2019 23:28
Let's Encrypt отчасти спасает.
certbot для него есть в репах debian.
Но есть во всей этой ssl-кухне много нездоровой централизации, проблем доверия и выкручивания рук.
Хотя тётя Яровая тут очень стимулирует затащить под TLS даже веб-интерфейс для мониторинга сливного бачка.

Меня, кстати, больше бесит даже не ругань на самоподписанные сертификаты, а иногда очень брутальная реакция браузеров на ряд сбоев в настройке HTTPS. Самое хардкорное - HSTS и особенно - HPKP, там если косяк - то даже внятных путей выхода нету.
13  R666
свой человек
10.04.2019 01:52
>..при заходе на Яндекс выскакивает файрфоксовое..
Интересно, но почему такое бывает при заходе на технические сайты? Если мне оттуда всего-то надо скачать [что-то].pdf и на превьюхе уже видно искомое, - какое огнелису дело до всяких фигатов?
Дык, несмешно как-то получается. Похоже, что или надо вправлять файерфоксу мозги, или же придется искать что-то более сговорчивое..
14  SaAnVi
tzar
10.04.2019 04:23
> почему такое бывает при заходе на технические сайты?

Да потому что люди забывают сертификаты продлить. Истинно говорю - гемор.

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 9.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 2026 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

ВКонтакте Facebook Яндекс.Дзен Канал YouTube Soundcloud
 
Яндекс.Метрика Top.Mail.Ru
EC: 730
новостя
14.07.2020
статья: Как увеличить время работы смартфона
09.07.2020
статья: Lenovo шпионит?
07.07.2020
очумелые ручки: ДетДом v1.0
03.07.2020
статья: Trimcheck: проверка TRIM у SSD-накопителя
02.07.2020
песенка-чудесенка: Было-было (песня про сайты)
28.06.2020
статья: Скважина в доме: сухой ход насоса
26.06.2020
музыка MODs: Catch that goblin
23.06.2020
песенка-чудесенка: Я не такой компьютерщик
21.06.2020
фотоприкол: ацкое художество
17.06.2020
статья: Скважина в доме: дебит скважины
все новости >>

 

популярЪ

1. статья: Как увеличить время работы смартфона

2. статья: Тёплый ламповый звук и сферический винил в вакууме

3. статья: Lenovo шпионит?

4. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

5. статья: ДетДом v1.0

6. статья: Файл подкачки на SSD

7. музыкальная пародия: Винда

8. статья: Скважина в доме: сухой ход насоса

9. статья: Как удалить "Интернет Цензор" с паролем

10. статья: Отключение ненужных служб Windows

весь TOP >>

 

последния каменты

1. статья: Lenovo шпионит?

2. статья: Как увеличить время работы смартфона

3. блог: кресло, дзен, радуга

4. блог: катионит, аккумулятор

5. блог: Презумпция виновности водителя

6. блог: Дары природы

7. блог: SMS от 9000: что может пойти не так?

8. блог: Как Яндекс.Диск оказался нифчом невинават :)

9. статья: Как мы отпугивали дроздов от сада

10. блог: Кулаками после драки

 

нынче на сайте
R666, CTPAHHuK (2)

гости: 4

статистика за 10 минут
юзеры >>
изображениезакрыть
dummy