Нужно ли делать редирект с HTTP на HTTPS?

Сообщений: 487 Регистрация: Окт 2011

5 Декабря 2016 18:09

Нужно ли делать редирект с HTTP на HTTPS? Просто мне тут сегодня сказали, что обязательно надо сделать, а я так посомтрел, многие сайты без него работают, вот вопрос, нужен ли он?
RewriteCond %{HTTP:SSL} !=1 [NC]
RewriteRule ^(.*) https://твойсайт.ru/$1 [L,R=301]

Effectx

Сообщений: 185 Регистрация: Сен 2016

5 Декабря 2016 20:25

Конечно нужен, делайте.

Артем Малков

Сообщений: 725 Регистрация: Апр 2011

5 Декабря 2016 20:57

Делать нужно, если у вас подключен сертификат. Такой вариант (более универсальный)

Код
RewriteCond %{HTTPS} =off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

Самый быстрый хостинг на SSD. Месяц в подарок. Поддержка 24/7. Помощь в переезде.

Передовое сообщество вебмастеров. Тебе к нам!

Сашка

Сообщений: 474 Регистрация: Фев 2016

5 Декабря 2016 20:59

не нужно. лишняя запарка. от нттпс топа не будет.

No pain, no gain

Иван

Сообщений: 2247 Регистрация: Янв 2014

5 Декабря 2016 23:40

Редирект нужно делать, но только после того, как весь https уже будет в индексе. Иначе потеряете траф, когда страницы по старому адресу начнут выпадать.
Поэтому сначала пропишите https в robots.txt и укажите в ВМ Гугла и Яндекса. Когда сайт https полностью проиндексикруется прописывайте редирект.

Rich Dad

Сообщений: 487 Регистрация: Окт 2011

6 Декабря 2016 07:34

Ну раз сайт придется индексировать по новой, то тогда думаю не стоит переходить

Иван

Сообщений: 2247 Регистрация: Янв 2014

6 Декабря 2016 09:43

Цитата
Rich Dad пишет: Ну раз сайт придется индексировать по новой, то тогда думаю не стоит переходить

Ну тут с какой стороны посмотреть. В будущем скорее всего всем нормальным сайтам придется переходить рано или поздно.

Orange

Сообщений: 1443 Регистрация: Мар 2013

6 Декабря 2016 09:56

Цитата

Иван пишет:

Цитата
Rich Dad пишет: Ну раз сайт придется индексировать по новой, то тогда думаю не стоит переходить

Вы думаете к вашему сайту будет доверия больше? эту шляпу можно подключить просто через сервис cloudflare, а на сайтах игровой тематики так и вовсе нах всрался он

Лучшая программа для проверки позиций сайта (15 дней теста бесплатно)

Сайт с онлайн трансляциями, плеерами и видео, Практика рабочая тема Яндекс

Rich Dad

Сообщений: 487 Регистрация: Окт 2011

6 Декабря 2016 16:51

Цитата
Orange пишет: cloudflare

этот сервис у меня как раз подключен, защита от DDoS. Просто только набрал посещаемость 2к и тут узнаю, что желательно перейти на HTTPS, обида вообще smile:)

Не охота снова заново начинать

denim39

Сообщений: 78 Регистрация: Окт 2010

#10

7 Декабря 2016 17:29

Так тут на перспективу нужно было всегда смотреть. HTTPS это неизбежное движение прогресса. А то, что сделали раз, сделаете и второй и гораздо легче.

V00D00

Сообщений: 476 Регистрация: Дек 2011

#11

7 Декабря 2016 19:31

Я так редирект поставил:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}

Вообще кто-нибудь может объяснить принцип безопасности этого протокола? Смотрел семинар одного спеца по конкурентной разведке, так он сказал, что все это большой обман - никакой безопасностью даже не пахнет, просто очередная группа лиц пытается заработать. Он привел какие-то технические доводы, но я ничего в них не понял.

LinkeREST.ru: Генератор бесплатных обратных ссылок, ЧЕКЕР баз для прогонов

Вячеслав Шаров

Сообщений: 9905 Регистрация: Июн 2015

#12

7 Декабря 2016 20:36

Цитата
V00D00 пишет: принцип безопасности этого протокола?

Если ваш сайт работает с платежками и личными данными то вам рекомендуется перейти на новый протокол. Но он будет создавать доп нагрузку на ваш сайт!

✔(НЕЙРОСЕТЬ) Качественные живые посетители на ваш сайт, блог, канал — Бесплатно!!!

♛ЛУЧШИЙ ПРОВЕРЕННЫЙ и САМЫЙ НЕДОРОГОЙ ХОСТИНГ: АКЦИИ!

V00D00

Сообщений: 476 Регистрация: Дек 2011

#13

7 Декабря 2016 20:50

Цитата
Вячеслав Шаров пишет: Если ваш сайт работает с платежками и личными данными то вам рекомендуется перейти на новый протокол. Но он будет создавать доп нагрузку на ваш сайт!

Это не принцип, а заявления сертификатчиков. За счет чего безопасность-то? Я поставил сертификат за 2 минуты и никаких данных правдивых никуда не передавал.

V00D00

Сообщений: 476 Регистрация: Дек 2011

#14

7 Декабря 2016 21:14

Цитата

Сертификаты

В самом грубом приближении, цифровой сертификат – это файл, использующий электронной-цифровую подпись (подробнее об этом через минуту) и связывающий открытый (публичный) ключ компьютера с его принадлежностью. Цифровая подпись на сертификате означает, что некто удостоверяет тот факт, что данный открытый ключ принадлежит определенному лицу или организации.

По сути, сертификаты связывают доменные имена с определенным публичным ключом. Это предотвращает возможность того, что злоумышленник предоставит свой публичный ключ, выдавая себя за сервер, к которому обращается клиент.

В примере с телефоном, приведенном выше, хакер может попытаться предъявить мне свой публичный ключ, выдавая себя за моего друга – но подпись на его сертификате не будет принадлежать тому, кому я доверяю.

Чтобы сертификату доверял любой веб-браузер, он должен быть подписан аккредитованным удостоверяющим центром (центром сертификации, Certificate Authority, CA). CA – это компании, выполняющие ручную проверку, того что лицо, пытающееся получить сертификат, удовлетворяет следующим двум условиям:

1. является реально существующим;
2. имеет доступ к домену, сертификат для которого оно пытается получить.

Как только CA удостоверяется в том, что заявитель – реальный и он реально контролирует домен, CA подписывает сертификат для этого сайта, по сути, устанавливая штамп подтверждения на том факте, что публичный ключ сайта действительно принадлежит ему и ему можно доверять.

В ваш браузер уже изначально предзагружен список аккредитованных CA. Если сервер возвращает сертификат, не подписанный аккредитованным CA, то появится большое красное предупреждение. В противном случае, каждый мог бы подписывать фиктивные сертификаты.

Так вот, у меня никто не интересовался моими данными, доказывающими, что я контролирую домен. И что за безопасность?

N@riman

Сообщений: 26 Регистрация: Сен 2012

#15

7 Декабря 2016 21:36

Код
RewriteEngine On

Код
RewriteCond %{HTTPS} off

Код
RewriteCond %{HTTP:X-Forwarded-Proto} !https

Код
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

C уважением: https://dleshop.pro/

Похожие темы:

10.03.2024 22:41	Как сделать 301 редирект на https
14.01.2019 15:47	Нужно настроить шаблон для RSS HTML Grabber 3.6.9
11.12.2018 08:58	Нужно настроить шаблон для RSS HTML Grabber 3.6.9 (лицензионный)
16.07.2018 22:30	Как по умолчанию сделать спойлер открытым?
29.06.2018 11:09	Как сделать микроразметку dle 8.5

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
19:36 Стоит ли добавлять сайт в Rambler топ 100? 13:54 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз 13:53 AviTool - мощный инструмент для автоматизации работы с Avito 17:01 Absence в Армении 23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения?	22:49 Обменник криптовалюты OnlyCrypto 20:21 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 19:49 CactusPay.PRO \| Умная платёжная система с выводом в USDT TRC-20 16:02 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 19:37 Продажа лидов: форекс, инвестиции, нативка, гемблинг, чарджбеки 15:45 Резидентные Прокси Ротационные BACKCONNECT США Европа Микс 17:56 Услуга: Поведенческие факторы (ПФ) для Авито	05:04 Точные прогнозы на футбол 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 12:23 150+ хакерских поисковых систем и инструментов 08:38 Накрутка поисковых подсказок 17:41 Стряхнуть обыденность - об Агасфере 10:54 Добро пожаловать в цифровой мир...