- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Минцифры решило заменить иностранные сертификаты шифрования российскими.
https://tjournal.ru/tech/554723-mincifry-reshilo-zamenit-inostrannye-sertifikaty-shifrovaniya-rossiyskimi-chto-eto-znachit-dlya-polzovateley-runeta?from=yandex&utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews%2Fsearch%3Ftext%3DДа проблема то в том, что это сделано не столько для того чтобы заменить заграничные сертификаты, сколько для того чтобы сделать всеобщую прослушку. Так как выпуская свой корневой сертификат и внедряя его во все компы, можно без проблем делать MITM прослушку всего SSL трафика.
Да проблема то в том, что это сделано не столько для того чтобы заменить заграничные сертификаты, сколько для того чтобы сделать всеобщую прослушку. Так как выпуская свой корневой сертификат и внедряя его во все компы, можно без проблем делать MITM прослушку всего SSL трафика.
Отлично
короче как я понял из бесплатных только Let’s Encrypt у нас остался?
кто подскажет, как выпустить и установить на хостинг nic.ru можно, читаю что Let’s Encrypt не со всеми хостингами работает
кто подскажет, как выпустить и установить на хостинг nic.ru можно, читаю что Let’s Encrypt не со всеми хостингами работает
Используйте Certbot или любой другой ACME-клиент (на сайте Let’s Encrypt есть список основных таких клиентов).
Для автоматической валидации доменов можно использовать сервис у меня в подписи. Подробнее: https://p20.ru/features/certificates
Также можно установить скрипт валидации прямо на ваш сайт. На форуме nic.ru была тема. Там основной вопрос, устанавливать ли сторонний скрипт на ваш сайт или просто настроить постраничную переадресацию с /.well-known/acme-challenge/ на сторонний сервис, например:
Redirect /.well-known/acme-challenge/ https://acme.p20.ru/estic/Выпущенные сертификаты Let’s Encrypt устанавливаются в панели nic.ru точно так же, как и платные. Только вчера помогал одной организации это сделать: щелкните по сайту, а потом вверху последнюю вкладку "Безопасность". При установке в поле "Сертификат" загружайте сразу fullchain.pem, чтобы не добавлять "промежуточные" сертификаты.
SSLs.com не хочет продлевать сертификат для домена .ru
Какие есть альтернативы сейчас, кроме Let’s Encrypt ?
SSLs.com не хочет продлевать сертификат для домена .ru
Какие есть альтернативы сейчас, кроме Let’s Encrypt ?
Из крупных УЦ - GlobalSign но теперь с ручной доп. проверкой.
И ещё вопрос к комрадам, а чем плохо обратно свалиться на http для обычного сайта? Ну будет маркер - не защищено, но людям то ваще на это по барабану, судя по исследованиям. Если наш сайт - не сайт банка, например, а обычный коммерческий, или информационник?
Влияния на seo так там вообще по минимуму...
И ещё вопрос к комрадам, а чем плохо обратно свалиться на http для обычного сайта? Ну будет маркер - не защищено, но людям то ваще на это по барабану, судя по исследованиям. Если наш сайт - не сайт банка, например, а обычный коммерческий, или информационник?
Влияния на seo так там вообще по минимуму...
Вы попробуйте в современном браузере открыть сайт по http и вопрос отпадет сам собой 😉
Вы попробуйте в современном браузере открыть сайт по http и вопрос отпадет сам собой 😉
А что такого страшного? Сайт открывается ровно так же, как и любой другой с сертификатом. Единственное отличие - небольшая пометка в адресной строке "не защищено"