>
Категории вопросов
Задать вопрос +

Основное

Контент-модули

Продвижение сайта

Управление сайтом

Доп. модули

Вебмастеру

Похожие вопросы



Гугл требует https там, где оно не нужно, что делать?

голоса: 0

У меня несколько сайтов на юкозе, и по каждому из них пришло дурацкое предупреждение от гугла, вот пример:

"С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные.

Ниже перечислены URL Ваших страниц, для которых будет показываться такое предупреждение, поскольку на них собираются данные о кредитных картах и пароли. Проверьте эти страницы и примите необходимые меры для защиты пользователей. Обратите внимание, что этот список может быть неполным.

В будущем мы планируем помечать любые страницы, не использующие протокол HTTPS, как небезопасные."

Дело в том, что на этих страницах НЕТ никакого сбора данных о кредитных картах и паролей.

Спорить с гуглом бесполезно, у них даже техподдержки нет, некому написать, поэтому вопрос: что делать?

 

| Автор: | Категория: Безопасность сайта
Ко мне тоже пришло письмо на почту с таким содержанием. Видимо тут проблема с самим сервером ЮКОЗ
| Автор:
Zagir,
Оставляйте комментари в теме по ссылке ниже, более похоже на ошибочный вердикт от Google.
| Автор:

Дело в том, что на этих страницах НЕТ никакого сбора данных о кредитных картах и паролей.

Да ладно, так уж и нету? А форма авторизации это не передача пароля? 

| Автор:

Ответов: 1

голоса: 0
 
Лучший ответ

Спасибо за бдительность.

  • Это массовая рассылка от Google, мне так же пришло и более похоже на ошибочные вердикт. Написал пост сообществе гугла - https://productforums.google.com/forum/?hl=ru#!topic/webmaster-ru/8To3B1lRLMA оставляйте свои комментарии с примером в этой же теме.
| Автор:
Выбор ответа лучшим | | Автор: Yuri_Geruk
То есть, нужно переходить на https, иначе гугл будет плохо относится к сайту? Можете дать ссылку на подробную статью по правильному переходу на https для сайтов юкоз на платном домене?
| Автор:
Эзотерик Лэнд,

Да, вы верно поняли, гугл вынуждает всех переходить. Детали по SSL:

  1. Что такое SSL
  2. Как подключить SSL
  3. Где получить бесплатный SSL сертификат
  4. Где купить SSL сертификат (Comodo продает сертификаты с более низкими ценами и качество их не хуже), как пример - здесь.
  5. Куда вставлять содержимое файлов сертификата, ответ в материале - здесь и здесь. В дополнение читаем справку по названиям файлов сертификатов - здесь.
| Автор:
Yuri_Geruk,
Какой бесплатный сертифифкат выбы порекомендовали?
| Автор:
Zagir,

https://www.sslforfree.com - Только его на 3 месяца можно зарегистрировать и так каждые три месяца повторно перевыпускать. Детальная инструкция как выпустить сертификат.

| Автор:
Yuri_Geruk,

https://buy.wosign.com/free/

К сожалению, из - за некоторого рассмотрения безопасности, 
WoSign решили закрыть бесплатное приложение сертификата SSL временно. 29 сентября 2016.

| Автор:
Zagir,
Как вариант, выбирайте - https://www.sslforfree.com на 3 месяца выдают, но после повторно перевыпускать. В данной ситуации уже лучше купить на 1-2 года и забыть на долго об этом. Где купить, ссылку можете найти выше.
| Автор:
А есть ли мне смысл переходить на https, если на моих сайтах нет формы для ввода данных кредитных карт?
| Автор:
Эзотерик Лэнд,

У всех нет таких полей, в большей части пользователей, Google считает любые формы небезопасными если в них водятся данные, пусть это будут или формы регистрации или авторизации или же обратная связь, форма подписки или же форма заказа товара. По мнению гугла все это небезопасно пока не будет установлен безопасный протокол HTTS. Вам решать переходить ли, например у меня трафик 50 / 50 с гугла и яндекса, если не переходить, то эти 50 с гугла сильно уменьшатся, если бы с Яндекса приходил весь трафик, то можно было бы и на гугл внимания не обращать. Проще говоря если выразиться кратко, гугл показал свое истинное лицо, но предупреждал он об этих мерах еще в 2014 году.

| Автор:
...