Skocz do zawartości


 

Zdjęcie

Mieszanie http i https; certyfikaty EV (zielone)

Mieszanie http i https; certyfikaty EV (zielone) http https ssl ev sklep ecommerce

  • Proszę się zalogować aby odpowiedzieć
9 odpowiedzi na ten temat

Mieszanie http i https; certyfikaty EV (zielone)

#1 blfr

blfr

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1208 postów

Napisany 24 maj 2015 - 12:56

Zauważyłem, że niektóre strony, szczególnie sklepy internetowe, mieszają http i https. Pozwalają na przykład przeglądać stronę po http, a formularz logowania serwują po https (albo i tylko target formularza). Nierzadko przekierowują również z powrotem na http użytkowników zalogowanych. Z większych portali robi tak na przykład Allegro.

Czy to jest tylko kwestia technologicznych zaszłości, czy celowa praktyka? Jeśli celowa, to czym podyktowana? Jednocześnie, czy serwowanie wszystkiego pod zielonym paskiem, jak na przykład Zalando, poprawia konwersje? Są dostępne publicznie jakieś badania na ten temat na większej próbie?
  • 0

#2 ly9b

ly9b

    Nowy użytkownik

  • Użytkownicy
  • 17 postów

Napisany 24 maj 2015 - 13:45

Jeśli na stronie głównej są obrazki i newsy to po co serwować to po https? W przypadku formularzy logowania / rejestracji czy koszyka w sklepie ma to sens ze względu na przesyłanie wrażliwych danych (np PrestaShop przy aktywnym SSL uaktywnia go tylko w momencie przejścia do koszyka lub logowania / rejestracji)

 

Odnośnie SSL i Google - były jakieś słuchy, że witryny po SSL będą lepiej promowane w SERPach ale o tym jak jest naprawdę musiałaby się wypowiedzieć osoba która się zajmuje SEO.


Edytowany przez ly9b, 24 maj 2015 - 13:46.

  • 0

#3 protoplasta

protoplasta

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 172 postów

Napisany 24 maj 2015 - 13:55

Ja mam swoją stronę dostępną po http i https i powiem że w niektórych przypadkach trochę mi urosło w google, ale nie wiem czy to po prostu nie złudzenie, pojawia się też kolejny problem z duplikacja treści, mam canonicala i w google czasami treści w ogóle znikają i nie pojawia się ani wynik po http ani po https i nie wiem jak rozwiązać w ten problem. Wchodząc po http w canonicalu jest http://strona.pl/news wchodząc po https jest https://strona.pl/news i stąd owy problem, tylko nie wiem jak się z nim uporać. Miałem kiedyś tym problemem temat zakładać, ale skoro już ktoś taki temat stworzył to się podepnę.
Jakieś propozycje? Bo szczerze mówiąc nie chciałbym wszystkiego po https dla google ukrywać bo mam tam np wymuszone logowanie, a w przyszłości jeszcze kilka innych rzeczy chce po https dać.


Edytowany przez protoplasta, 24 maj 2015 - 13:57.

  • 0

#4 blfr

blfr

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1208 postów

Napisany 24 maj 2015 - 14:15

Jeśli na stronie głównej są obrazki i newsy to po co serwować to po https? W przypadku formularzy logowania / rejestracji czy koszyka w sklepie ma to sens ze względu na przesyłanie wrażliwych danych (np PrestaShop przy aktywnym SSL uaktywnia go tylko w momencie przejścia do koszyka lub logowania / rejestracji)


Ale jak ktoś ciacho potem weźmie to i tak je ma. Można kombinować z ustawianiem kilku i do niektórych operacji (zatwierdzenie zakupu, podanie adresu, płatność) tylko wymagać SSL, ale takie przerzucanie tylko daje wiele możliwości pomyłki.

Jakieś propozycje? Bo szczerze mówiąc nie chciałbym wszystkiego po https dla google ukrywać bo mam tam np wymuszone logowanie, a w przyszłości jeszcze kilka innych rzeczy chce po https dać.


Wszystko puścić po https, a z http zrobić tylko 301. Czemu nie?
  • 0

#5 ly9b

ly9b

    Nowy użytkownik

  • Użytkownicy
  • 17 postów

Napisany 24 maj 2015 - 14:25

Idea SSL to raczej uniemożliwienie podsłuchu transmisji np jesteś podłączony do publicznego WiFi i nie chcesz by sobie jakiś zły człowiek przechwycił twoje hasło.. więc formularz logowania jest po SSL.


  • 0

#6 protoplasta

protoplasta

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 172 postów

Napisany 24 maj 2015 - 14:25

Wszystko puścić po https, a z http zrobić tylko 301. Czemu nie?

Właśnie nie do końca, bo pracując na wielu biurowych komputerach zauważyłem że jest problem z datą na niektórych z nich (znajomy też ma u siebie datę przestawioną i kilka godzin i ma ten sam problem) przez co strona lecąca po https nie działa, dodatkowo na stronę z informacjami chyba niezbyt wypada bo przykładowo niektóre odtwarzacze nie działają jak np ten z twitcha.


  • 0

#7 blfr

blfr

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1208 postów

Napisany 24 maj 2015 - 14:40

Twitcha nie używam, ale YouTube i Gfycat bez problemu.

Idea SSL to raczej uniemożliwienie podsłuchu transmisji np jesteś podłączony do publicznego WiFi i nie chcesz by sobie jakiś zły człowiek przechwycił twoje hasło.. więc formularz logowania jest po SSL.


Nawet jak hasła nie weźmie, to często wystarczy mu ciasteczko.
  • 0

#8 Gość_patrys_*

Gość_patrys_*
  • Goście

Napisany 24 maj 2015 - 14:40

Dla bezpieczeństwa po zalogowaniu powinno być SSL na całości.

Mamy przecież SPDY, na nim został oparty HTTP/2 który zyskuje z dnia na dzień coraz więcej wsparcia.

W czasach coraz większych przestępstw internetowych, każda firma powinna dbać o swoich klientów.


  • 0

#9 Gość_Łukasz Tkacz_*

Gość_Łukasz Tkacz_*
  • Goście

Napisany 24 maj 2015 - 19:50

Zgadzam się z powyższym. Jest jeszcze jedna kwestia - SSL i SPDY pozwalają przyśpieszyć gdy łączymy się mobilnie, a nie czarujmy się, ruch z tego typu urządzeń rośnie. 


  • 0

#10 admin@prohost.pl

admin@prohost.pl

    Często na forum

  • Firma Bronze
  • 52 postów
  • Firma:Prohost.pl

Napisany 24 maj 2015 - 22:44

W miarę bezpieczny schemat:

Chodzenie po stronie i oglądanie = nie trzeba ssla.

Zalogowanie się = regeneracja id sesji/cookie i brak możliwości wejścia bez ssl (w razie wejścia bez ssla będąc zalogowanym przekierowanie na ssl i regeneracja znowu, albo nawet wylogowanie).

 

Wejście na www bez ssla będąc zalogowanym umozliwi osobie ktora odczytuje ruch na wejscie jako zalogowany. Pomijam iż mozna tez sprawdzac ip uzytkownika sesji - mozna to obejsc.


  • 0






Także otagowane jednym lub więcej z tych słów kluczowych: http, https, ssl, ev, sklep, ecommerce

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników