[Ingo]

Google sänker rankningen för sajter som inte krypterar trafiken för besökarna i sina sökmotorer.

Åtgärden ska få fler utvecklare att satsa på s äkerhetsprotokollet tls, transport layer security, som utnyttjar digitala certifikat för att kryptera trafik, och som kännetetecknas av https-adresserna.

Läs mer: http://www.idg.se/2.1085/1.575460/go...pterade-sajter

[tartareandesire]

Usel svenska och en uselt skriven artikel som vanligt när det gäller IDG...

[turneround]

Fruktansvärt dålig artikel. Google rankar inte ner sajter. Just nu är det en väldigt liten rankingsignal , förmodligen obefintlig. De lär nog öka värdet på signalen efterhand men vägen är lång fram tills okrypterade sajter rankas ner...

[eng3l]

Här är en bättre länk http://googlewebmastercentral.blogsp...ng-signal.html

[Matiiiias]

Gratis SSL cert finns på startSSL

[phattrance]

gäller detta alla sidor? inkl dom som inte har logins etc?

[BarateaU]

Citat:

Ursprungligen postat av phattrance

gäller detta alla sidor? inkl dom som inte har logins etc?

Japp de ska gälla samtliga, man får välla någon guldstjärna för att ha cert som fröken gav i småskolan.
Har aktiverat de sen ett halvår tillbaka så användare kan välja va de vill köra, ser att länken till forumet i serpen har fått https länken som standard nu.

[phattrance]

om jag lägger till kryteringen på http://gifsec.com/ poppar det upp en ruta eller likande på deras webbläsare om att sidan är kryterad osv?
har varit med om ibland när jag surfar in på kryterade sidor att firefox ber om tillstånd för att surfa på sidan osv..

[x264]

Citat:

Ursprungligen postat av phattrance

om jag lägger till kryteringen på http://gifsec.com/ poppar det upp en ruta eller likande på deras webbläsare om att sidan är kryterad osv?
har varit med om ibland när jag surfar in på kryterade sidor att firefox ber om tillstånd för att surfa på sidan osv..

Det är om de verfierar sig själva.

Använder du t.ex. GEOCerts eller liknande händer inte detta

[BarateaU]

Precis som x264 nämner så får du varningen för att certifikatet är utfärdat av en CA som inte är betrodd, dvs ingen root CA utan eget utfärdat cert. Vilket funkar fint internt om dina maskiner litar på din CA men blir jobbigt på nätet då de användarna inte har en aning om vilken din CA och firefox, chrome etc kan varna att certifikatet inte är betrott, men trafiken blir krypterad. Jag tror jag köpte på possitivessl senast för typ 5 buck, inte EV cert utan standard.