Нужно ли делать редирект с HTTP на HTTPS?

Сообщений: 487 Регистрация: Окт 2011

5 Декабря 2016 18:09

Нужно ли делать редирект с HTTP на HTTPS? Просто мне тут сегодня сказали, что обязательно надо сделать, а я так посомтрел, многие сайты без него работают, вот вопрос, нужен ли он?
RewriteCond %{HTTP:SSL} !=1 [NC]
RewriteRule ^(.*) https://твойсайт.ru/$1 [L,R=301]

Effectx

Сообщений: 185 Регистрация: Сен 2016

5 Декабря 2016 20:25

Конечно нужен, делайте.

Артем Малков

Сообщений: 725 Регистрация: Апр 2011

5 Декабря 2016 20:57

Делать нужно, если у вас подключен сертификат. Такой вариант (более универсальный)

Код
RewriteCond %{HTTPS} =off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

Самый быстрый хостинг на SSD. Месяц в подарок. Поддержка 24/7. Помощь в переезде.

Передовое сообщество вебмастеров. Тебе к нам!

Сашка

Сообщений: 474 Регистрация: Фев 2016

5 Декабря 2016 20:59

не нужно. лишняя запарка. от нттпс топа не будет.

No pain, no gain

Иван

Сообщений: 2247 Регистрация: Янв 2014

5 Декабря 2016 23:40

Редирект нужно делать, но только после того, как весь https уже будет в индексе. Иначе потеряете траф, когда страницы по старому адресу начнут выпадать.
Поэтому сначала пропишите https в robots.txt и укажите в ВМ Гугла и Яндекса. Когда сайт https полностью проиндексикруется прописывайте редирект.

Rich Dad

Сообщений: 487 Регистрация: Окт 2011

6 Декабря 2016 07:34

Ну раз сайт придется индексировать по новой, то тогда думаю не стоит переходить

Иван

Сообщений: 2247 Регистрация: Янв 2014

6 Декабря 2016 09:43

Цитата
Rich Dad пишет: Ну раз сайт придется индексировать по новой, то тогда думаю не стоит переходить

Ну тут с какой стороны посмотреть. В будущем скорее всего всем нормальным сайтам придется переходить рано или поздно.

Orange

Сообщений: 1443 Регистрация: Мар 2013

6 Декабря 2016 09:56

Цитата

Иван пишет:

Цитата
Rich Dad пишет: Ну раз сайт придется индексировать по новой, то тогда думаю не стоит переходить

Вы думаете к вашему сайту будет доверия больше? эту шляпу можно подключить просто через сервис cloudflare, а на сайтах игровой тематики так и вовсе нах всрался он

Лучшая программа для проверки позиций сайта (15 дней теста бесплатно)

Сайт с онлайн трансляциями, плеерами и видео, Практика рабочая тема Яндекс

Rich Dad

Сообщений: 487 Регистрация: Окт 2011

6 Декабря 2016 16:51

Цитата
Orange пишет: cloudflare

этот сервис у меня как раз подключен, защита от DDoS. Просто только набрал посещаемость 2к и тут узнаю, что желательно перейти на HTTPS, обида вообще smile:)

Не охота снова заново начинать

denim39

Сообщений: 78 Регистрация: Окт 2010

#10

7 Декабря 2016 17:29

Так тут на перспективу нужно было всегда смотреть. HTTPS это неизбежное движение прогресса. А то, что сделали раз, сделаете и второй и гораздо легче.

V00D00

Сообщений: 476 Регистрация: Дек 2011

#11

7 Декабря 2016 19:31

Я так редирект поставил:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}

Вообще кто-нибудь может объяснить принцип безопасности этого протокола? Смотрел семинар одного спеца по конкурентной разведке, так он сказал, что все это большой обман - никакой безопасностью даже не пахнет, просто очередная группа лиц пытается заработать. Он привел какие-то технические доводы, но я ничего в них не понял.

LinkeREST.ru: Генератор бесплатных обратных ссылок, ЧЕКЕР баз для прогонов

Вячеслав Шаров

Сообщений: 9907 Регистрация: Июн 2015

#12

7 Декабря 2016 20:36

Цитата
V00D00 пишет: принцип безопасности этого протокола?

Если ваш сайт работает с платежками и личными данными то вам рекомендуется перейти на новый протокол. Но он будет создавать доп нагрузку на ваш сайт!

✔(НЕЙРОСЕТЬ) Качественные живые посетители на ваш сайт, блог, канал — Бесплатно!!!

♛ЛУЧШИЙ ПРОВЕРЕННЫЙ и САМЫЙ НЕДОРОГОЙ ХОСТИНГ: АКЦИИ!

V00D00

Сообщений: 476 Регистрация: Дек 2011

#13

7 Декабря 2016 20:50

Цитата
Вячеслав Шаров пишет: Если ваш сайт работает с платежками и личными данными то вам рекомендуется перейти на новый протокол. Но он будет создавать доп нагрузку на ваш сайт!

Это не принцип, а заявления сертификатчиков. За счет чего безопасность-то? Я поставил сертификат за 2 минуты и никаких данных правдивых никуда не передавал.

V00D00

Сообщений: 476 Регистрация: Дек 2011

#14

7 Декабря 2016 21:14

Цитата

Сертификаты

В самом грубом приближении, цифровой сертификат – это файл, использующий электронной-цифровую подпись (подробнее об этом через минуту) и связывающий открытый (публичный) ключ компьютера с его принадлежностью. Цифровая подпись на сертификате означает, что некто удостоверяет тот факт, что данный открытый ключ принадлежит определенному лицу или организации.

По сути, сертификаты связывают доменные имена с определенным публичным ключом. Это предотвращает возможность того, что злоумышленник предоставит свой публичный ключ, выдавая себя за сервер, к которому обращается клиент.

В примере с телефоном, приведенном выше, хакер может попытаться предъявить мне свой публичный ключ, выдавая себя за моего друга – но подпись на его сертификате не будет принадлежать тому, кому я доверяю.

Чтобы сертификату доверял любой веб-браузер, он должен быть подписан аккредитованным удостоверяющим центром (центром сертификации, Certificate Authority, CA). CA – это компании, выполняющие ручную проверку, того что лицо, пытающееся получить сертификат, удовлетворяет следующим двум условиям:

1. является реально существующим;
2. имеет доступ к домену, сертификат для которого оно пытается получить.

Как только CA удостоверяется в том, что заявитель – реальный и он реально контролирует домен, CA подписывает сертификат для этого сайта, по сути, устанавливая штамп подтверждения на том факте, что публичный ключ сайта действительно принадлежит ему и ему можно доверять.

В ваш браузер уже изначально предзагружен список аккредитованных CA. Если сервер возвращает сертификат, не подписанный аккредитованным CA, то появится большое красное предупреждение. В противном случае, каждый мог бы подписывать фиктивные сертификаты.

Так вот, у меня никто не интересовался моими данными, доказывающими, что я контролирую домен. И что за безопасность?

N@riman

Сообщений: 26 Регистрация: Сен 2012

#15

7 Декабря 2016 21:36

Код
RewriteEngine On

Код
RewriteCond %{HTTPS} off

Код
RewriteCond %{HTTP:X-Forwarded-Proto} !https

Код
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

C уважением: https://dleshop.pro/

Похожие темы:

10.03.2024 22:41	Как сделать 301 редирект на https
14.01.2019 15:47	Нужно настроить шаблон для RSS HTML Grabber 3.6.9
11.12.2018 08:58	Нужно настроить шаблон для RSS HTML Grabber 3.6.9 (лицензионный)
16.07.2018 22:30	Как по умолчанию сделать спойлер открытым?
29.06.2018 11:09	Как сделать микроразметку dle 8.5

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
19:12 Продвижение по ключам 09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 17:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе 13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 11:41 2Index - быстрая индексация страниц сайта и обратных ссылок	18:11 Clearex.io - Больше чем обменник 16:04 Продам базу данных предприятий Украины, России, Великобритании, Германии, Испании, Италии, Нидерландов, Польши, Франции, Швейцарии и др. 13:46 Продвижение сайтов в ТОП Яндекса за 2 недели. Рост позиций и трафика. Бесплатный тест. 12:28 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 11:31 Продвижение сайтов 03:51 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 00:23 CryptoGraph — Анонимный обмен криптовалют без KYC и AML	16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду 13:28 Компьютерная мышь 22:55 Ну что, кто куда деваете свои сайты? 22:34 Используете беспроводные наушники?