|
Google rankar ned okrypterade sajter
Google sänker rankningen för sajter som inte krypterar trafiken för besökarna i sina sökmotorer.
Åtgärden ska få fler utvecklare att satsa på s äkerhetsprotokollet tls, transport layer security, som utnyttjar digitala certifikat för att kryptera trafik, och som kännetetecknas av https-adresserna. Läs mer: http://www.idg.se/2.1085/1.575460/go...pterade-sajter |
Usel svenska och en uselt skriven artikel som vanligt när det gäller IDG...
|
Fruktansvärt dålig artikel. Google rankar inte ner sajter. Just nu är det en väldigt liten rankingsignal , förmodligen obefintlig. De lär nog öka värdet på signalen efterhand men vägen är lång fram tills okrypterade sajter rankas ner...
|
Här är en bättre länk http://googlewebmastercentral.blogsp...ng-signal.html
|
Gratis SSL cert finns på startSSL
|
gäller detta alla sidor? inkl dom som inte har logins etc?
|
Citat:
Har aktiverat de sen ett halvår tillbaka så användare kan välja va de vill köra, ser att länken till forumet i serpen har fått https länken som standard nu. |
om jag lägger till kryteringen på http://gifsec.com/ poppar det upp en ruta eller likande på deras webbläsare om att sidan är kryterad osv?
har varit med om ibland när jag surfar in på kryterade sidor att firefox ber om tillstånd för att surfa på sidan osv.. |
Citat:
Använder du t.ex. GEOCerts eller liknande händer inte detta |
Precis som x264 nämner så får du varningen för att certifikatet är utfärdat av en CA som inte är betrodd, dvs ingen root CA utan eget utfärdat cert. Vilket funkar fint internt om dina maskiner litar på din CA men blir jobbigt på nätet då de användarna inte har en aning om vilken din CA och firefox, chrome etc kan varna att certifikatet inte är betrott, men trafiken blir krypterad. Jag tror jag köpte på possitivessl senast för typ 5 buck, inte EV cert utan standard.
|
vissa säger att sidan blir segare när man använder sig av SSL, Stämmer detta?
Någon som testat https://www.startssl.com/ ? Dom verkar ge ut gratis ssl |
Skrev detta till min far igår natt när babblade ssl så klistrar in de ang hastigheten/cache/prestanda om möjligheter att komma runt prestanda förlusten.
hur man skulle komma runt prestanda förlusten och cache möjligheten på https. Https kan inte cachas pga av att de är krypterat vilket ger performance hit och kan i sin tur kräva lite extra CPU kraft för kryptering också. Så inge cache vilket jag ser som största problemet och inte just kraften de tar att kryptera paket. Så då finns de konstiga lösningar man kan göra för att komma runt cache problemet, ett av dem jag hittar är detta: Nginx = webbserver Varnish = cacheserver Apache/iis = webbserver Https-Nginx-http-varnish-http-Apache Så då sätter man Nginx att agerar enbart https trunk som i sin tur hämtar cachad http data från varnish som i sin tur hämtar från Apache eller iis längst bak. Nginx är väldigt snabb webbserver men används bara för att ta om hand om https krypteringen i detta fall. Och varnish är sanslöst snabb cache accelerator men den hanterar enbart http som sagt och därför hamnar Nginx framför och hanterar certifikaten. Sen kan de vara iis, Apache eller nått annat bakom varnish så länge det är http. Fick du lite rörig läsning. :-) PS när kommer du till området? Dags för wn öl i teleplan. |
oj det låter rätt bökigt att ha igång cache med ssl vilket är ett måste för min del :/
ska testa o googla lite på ämnet :) Flyttade till Telefonplan för 1.5månad sedan ju :) |
Citat:
Men i praktiken så är det 2 extra mjukvaror som också skulle kunna köras på samma maskin om man inte vill splitta ut funktionerna. Coolers, first beer on me på landet. |
Citat:
Jag har testat startssl.com och de funkar bra. |
| Alla tider är GMT +2. Klockan är nu 01:36. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson