logo
17.03.2018 19:20
1
Vzhledem k tomu, že Google míní všechny weby bez toho zajebaného https označovat jako nebezpečné (a posiluje to rozmach toho dementního Chrome), tak bych se rád zeptal, jde nějak stránku označit jako https, ale aby ve skutečnosti nebyla?

Jedná se mi o to, že téměř všechny programy a skripty které používám, tak se o to https zaseknou a tedy mi s https půlka věcí pak nefunguje.

díky
17.03.2018 19:30
2
No HTTPS a HTTP mohou běžet společně na jednom serveru laicky řečeno, ale to nic neřeší. Co ty skripty? Jestli používáš Wordpress tak zkus pluginy:
Really Simple SSL
Velvet Blues Update URLs
Hlavně posledně jmenovaný Ti zajistí přejmenování HTTP na HTTPS, dělal jsem takhle spoustu webů, včetně osobního portfolia a běží to v pohodě na HTTPS.
17.03.2018 20:03
3
Radsi oprav ten zajebany web aby fungoval s tim zajebanym https.
17.03.2018 20:04
4
Vygeneruj si SSL u LE pomoci hostingu, nebo je to problem? Zabralo by ti to mene casu nez napsat tvuj dotaz.
17.03.2018 20:08
5
To musí být radost takové stránky navštěvovat, přešně kvůli takovým se to povinné HTTPS zavádí.
Jde vidět, že to má smysl.
17.03.2018 20:33
6
Původně odeslal Funn3r
To musí být radost takové stránky navštěvovat, přešně kvůli takovým se to povinné HTTPS zavádí.
Jde vidět, že to má smysl.
Presne, navic jeho hosting ten SSL nabizi zdarma na par kliknuti :)
17.03.2018 20:42
7
Původně odeslal Bogdan
Radsi oprav ten zajebany web aby fungoval s tim zajebanym https.
asi jsi nepochopil fakt, že problém není v tom webu, ale v tom, že pro hodně externích věcí které používám, tak to https funguje, jako firewall
tedy NECHCI ABY MOJE WEBY BYLY HTTPS

---------- Příspěvek doplněn 17.03.2018 v 20:48 ----------

Původně odeslal Oleg
Presne, navic jeho hosting ten SSL nabizi zdarma na par kliknuti :)
prosím, přečti si znovu můj dotaz - já potřebuju zůstat "bez toho eska", ale zároven bych nerad dostal penalizaci ve vyhledávačích
17.03.2018 22:25
8
Původně odeslal ypres.bass


prosím, přečti si znovu můj dotaz - já potřebuju zůstat "bez toho eska", ale zároven bych nerad dostal penalizaci ve vyhledávačích
Vzdyt jsem precetl tvuj dotaz. Proc chces zustat bez "eska"? Co ti to v tom konkretne brani?
17.03.2018 22:54
9
Původně odeslal Oleg
Vzdyt jsem precetl tvuj dotaz. Proc chces zustat bez "eska"? Co ti to v tom konkretne brani?
například jeden z důvodů: mám vlastní bannerový server, ale bannery se za https nedostanou a na všech webech s https zůstávají bílé plochy
18.03.2018 00:15
10
Původně odeslal ypres.bass
například jeden z důvodů: mám vlastní bannerový server, ale bannery se za https nedostanou a na všech webech s https zůstávají bílé plochy
Tak to mas blbe. Jak funguje google a spol, ze ty s https nemaj problem?
18.03.2018 04:53
11
Proč řešit samotný problém a správnou verzi, když můžeme řešit, jak obejít to, aby si problému nikdo nevšímal, že jo...
18.03.2018 07:59
12
Tohle to obejít nepůjde, buď budeš mít obě dvě verze k dispozici, a pokud se člověk dostane na https tak mu to fungovat nebude, a nebo zkusit mít v https pouze hlavní stránku, a ostatní přesměrovávat na http... nevim jestli googlu bude stačit hlavní strana...

Když už jsme u toho, jak moc velký rozdíl je v zátěži pro server? kvůli zátěži velké weby hnaly přes šifrování pouze přihlašovaní, formuláře... u navštěvovaných webů tohle musí být přece poznat úplný přechod na https co se týče zátěže?
18.03.2018 09:08
13
Vy ještě nemáte zabezpečený web? - YouTube
Tak šup do toho.
18.03.2018 09:26
14
Prosím, prosím, jak obejít použití jeřábu abych mohl dál používat svůj chatrný a špatně navržený kladkostroj :-(
18.03.2018 09:40
15
Takze tvuj super bannerovy system nemuze vyuzivat nikdo kdo uz https ma, tomu rikam pristup.
18.03.2018 11:00
16
Původně odeslal ypres.bass
například jeden z důvodů: mám vlastní bannerový server, ale bannery se za https nedostanou a na všech webech s https zůstávají bílé plochy
Pokud se nepletu, tak když je web HTTPS, tak v iframe, kde je jen HTTP se zobrazí pouze bílá plocha. Pokud i tvůj reklamní systém bude HTTPS, pak vše bude fungovat.
18.03.2018 11:29
17
Původně odeslal ypres.bass
například jeden z důvodů: mám vlastní bannerový server, ale bannery se za https nedostanou a na všech webech s https zůstávají bílé plochy
Někde jsi psal že ten tvůj ads server běží na Revive. Ale ten jde mít i pod https a pak máš po problému. HTTPS je jednoznačná budoucnost a lepší než proti tomu bojovat je lepší se zaměřit na optimalizaci svých webů abys tomu vyhověl.
18.03.2018 11:57
18
zatížení ssl/tls je velice nicotné, tls 1+, aes 256, sha 256, rsa+dhe generuje zátěž na 5 let starém xeonu 3 % navíc (nginx, apache), přenost na síti je o 2 % vyšší kvůli šifrování a při běžném použití tls 1.x je čas potřebný k otevření stránky o 15 - 20 % delší, při použití http/2 je naopak o 10 - 15 % kratší. Vše to jsou ale variabilní věci, dá se to udělat lépe (google zveřejňuje poloviční dopady) nebo i mnohem hůře. Čísla pocházejí z loňské měření projektu v čechách s denním PV kolem 2M návštěvníků. Podobná čísla pozoruji i na dalších projektech.

Netuším, kde se bere tvrzení, že https příliš zatěžuje servery. Pokud tohle řiká někdo kdo provozuje wordpress nebo prestashop, mám ho za blázna.

K bílému banneru, prohlížeče nedovolují jednoduše kombinovat http obsah na https stránce pomocí iframu, je to právě kvůli bezpečnosti. Pokud ignoruješ bezpečnost, nemáš co dělat weby pro lidí, dělej si je max. pro sebe. To je stejné jak s výrobou jídla, otrávené a plesnivé jídlo si můžeš klidně pro sebe uvařit, ale neprodávej a neposkytuj ho dál, pak se může jednat o přestupek až trestný čin. Bohužel to vypadá, že na internet nám státy udělají podobná pravidla jako jsou třeba na výrobu jídel a hájit se budou tím, že to bez pravidel nefunguje, což je tohle vlákno názorný příklad.
16.05.2018 23:09
19
Vy byste v prvé řadě weby neměl provozovat vůbec, Vaše smýšlení mi zavání obecným ohrožením.