SSL i zaplecza

[SzlafRock]

  W dniu 22.01.2017 o 13:46, jimmi napisał(a):

śmieciowych zaplecz

Rozwiń  

Właśnie, śmieciowych. Miejsce śmieci jest na śmietniku. Śmieciowe zaplecza nie mają znaczącego pozytywnego wpływu na ranking.

Ten wymóg można obejść w prosty sposób, wystarczy pomyśleć. Oczywiście mówię tu o śmiesznych stronach.

 

  W dniu 22.01.2017 o 15:08, jimmi napisał(a):

G. chce wymusić używanie wszędzie https

Rozwiń  

Google wymusza stosowanie certyfikatów SSL na stronach gdzie są przetwarzane dane, czyli formularze logowania, rejestracji, zakupu etc.

Głupotą jest zabezpieczanie całych serwisów.

Po za tym nie będzie  wyświetlał się napis "niebezpieczna" tylko "niezabezpieczona" (tak jak to @mcmagick zauważył).

 

Kto myślący to jeszcze na tym wymogu Google zarobi kasę.

[piotr.k]

Na wszystkich zapleczach macie formularze logowania?
No i jak patrzyłem na beta chrome to jest tam chyba info "Niezabezpieczona" a nie "Niebezpieczna" - na czym robiliście te zrzuty komunikatów?

  W dniu 22.01.2017 o 15:31, SzlafRock napisał(a):

Głupotą jest zabezpieczanie całych serwisów.

Rozwiń  

Nie do końca - patrząc tylko na bezpieczeństwo to lepiej jeśli cały ruch z daną domenę jest szyfrowany, bo przy przełączaniu w ramach sesji może pojawić się zonk

[Mion]

Każdy certyfikat ma datę wystawienia i date ważności, więc Google jak na tacy dostaje dodatkowe informacje, co jest potencjalnym krzakiem, a co nie, bo wdrożyli SSL'a

[wspolczynnik]

Myślę, że może Was zainteresować ten patent:

 https://zaufanatrzeciastrona.pl/post/jak-wdrozyc-automatycznie-odnawiane-darmowe-certyfikaty-ssl-od-lets-encrypt/ 
;)

 

[mental]

Panowie, coś widziałem na CloudFlare, że jest CHYBA możliwość darmowego włączenia SSL i pobrania certyfikatu również na swój serwer. Przejdzie to?

 

Na WP może wystarczy autoryzacja przez .htaccess przy stronie logowania?

[Mion]

  W dniu 23.01.2017 o 20:07, mental napisał(a):

Na WP może wystarczy autoryzacja przez .htaccess przy stronie logowania?

Rozwiń  

Czyli ?

[mental]

  Quote

Od stycznia 2017 roku w przeglądarce Chrome (w wersji 56 i nowszych) strony internetowe, które zawierają formularze do wprowadzania haseł lub numerów kart kredytowych, będą oznaczane jako niezabezpieczone, o ile nie będą wykorzystywać protokołu HTTPS.

Rozwiń  

 

Nie wiem, czy dobrze myślę, ale przykładowo przy zapleczach na WP, jedynym formularzem przetwarzającym hasło jest wp-login.php - może wystarczy założyć autoryzację przez htaccess i tym samym uniemożliwić botom Google skanowanie tej podstrony? Wtedy chyba Google nie dowie się, że istnieje na stronie jakikolwiek formularz do logowania?

 

PS. nie wiem co tu się porobiło z tym postem, sorki.

[Mion]

  W dniu 23.01.2017 o 20:29, mental napisał(a):

Wtedy chyba Google nie dowie się, że istnieje na stronie jakikolwiek formularz do logowania?

Rozwiń  

Jeśli nie będzie linkowanie do /wp-login.php to nie. Ale tu nie o to chodzi, bo ostrzeżenie wyświetlane jest w przeglądarce a nie "w robocie sieciowym", ale i tak będą wiedzieć, że to WP i domena nie ma certyfikatu SSL. Tak, że taka kombinacja nie nie daje. Natomiast cloudflare owszem oferuje HTTPS.

[piotr.k]

  W dniu 23.01.2017 o 20:39, Mion napisał(a):

i tak będą wiedzieć, że to WP i domena nie ma certyfikatu SSL

Rozwiń  

Uważasz, że teraz nie wiedzą, czy na domenie jest ssl albo czy to stoi na wp? Bo jakoś nie widzę związku

[Mion]

Przeczytaj jeszcze raz co pisze metal i co napisałem to może zobaczysz związek .

[piotr.k]

Przeczytaj to podałeś po ale czyli to co zacytowałem.

Pomijam, że chrome będzie oznaczać konkretne podstrony z formularzem a nie całe domeny o czym wszyscy "zapominają".

[SzlafRock]

  W dniu 23.01.2017 o 22:38, piotr.k napisał(a):

chrome będzie oznaczać konkretne podstrony z formularzem a nie całe domeny o czym wszyscy "zapominają".

Rozwiń  

 

Dokładnie tak będzie. Jeśli nie będzie możliwości logowania to podstrony nie oznaczy. Logiczne.

[mental]

Ufff, myślałem, że całe domeny będą flagowane

[Jamie]

Znając Google, to tylko kwestia czasu

[Paq]

To zrezygnujemy ze wszystkiego, co ma bazę danych i panel logowania. Proste.