Кому нужна защита информации?

Как известно, с января этого года (а точнее, как пишут, с 56 версии браузера Хром) те сайты, которые открываются по обычному незащищенному протоколу, будут помечаться как «ненадежные», «потенциально опасные» и т.д. При этом гугл будет понижать такие сайты в поисковой выдаче.

Иначе говоря, Гугл заставляет всех переходить на защищенный протокол https. Кстати, у меня Хром как раз обновился до версии 56, но никакой разницы я не увидел. Да, про обычные сайты (если ткнуть мышкой в букву «i» в кружке в адресной строке) он пишет «не давайте этому сайту пароли и номера кредиток». Но понижение в поиске…

Так что же это все реально означает и что делать?

Чисто теоретически гугол — всего лишь поисковик. И его задача выдавать релевантные результаты в ответ на запросы пользователей. И любой пользователь прекрасно видит, по какому протоколу открывается сайт и сам способен решить, нужно ли давать этому сайту какие-то сведения. Это не дело поисковика!

Разумеется, ни я, ни кто другой не сумеет подать в суд на гугл за «превышение полномочий». И фактически, если ты не хочешь, чтобы твой сайт упал в поиске, будь добр переходи на SSL. А переход, вообще говоря, платный…

Конечно, я и сам не стану вводить данные банковской карты на сайте, где нет https. Мало того. Я и почтовые сервисы без https хоть и использую (по традиции), но не использую их для критических случаев, чтобы не рисковать паролем.

Должен заметить, что ситуация вообще усложнилась. Если раньше опасности взлома подвергались действительно только финансовые сайты (политику не учитываем), то сейчас расплодившиеся роботы пытаются взломать все подряд в надежде заразить сайт вирусом или распространять с него спам. Смешно, когда мой фотосайт (на чистом html) атакуется тысячами запросов «erichware.org/wp-login.php». Естественно, в ответ они получают 404, но продолжают ведь!

И увы, но хоть нет на моем блоге регистраций пользователей, но я сам все же предпочел бы вводить пароли для публикаций по защищенному протоколу. Береженого Бог бережет… Но зачем этот протокол для того же фотосайта, да и для большинства других моих проектов? Ведь там нет ни паролей, ни, тем более, форм оплаты.

Говорят, что гугл пока(!) не будет вводить санкции для незащищенных сайтов, где нет финансовых форм, но можно ли этому верить? Тем более, что речь идет о «пока», т.е. рано или поздно, но на этот протокол придется переходить всем. Глупо? Я считаю, что да. Потому что никто не станет по дороге перехватывать трафик с таких сайтов и заменять виды городов с моего сайта чем-то иным. Смысла нет, выгоды тем более.

Так что хоть и было у меня тревожно на душе по поводу понижения в поиске, но тем не менее не было никакого желания платить за этот самый SSL для сайтов, которые не приносят никакой прибыли, но и так требуют расходов на домены и хостинг. Трагедия в том, что сейчас все меньше и меньше в интернете таких некоммерческих сайтов, как у меня. Чувствую себя уже динозавром, или дураком. Многие откровенно не понимают вообще, для чего мне эти сайты, если от них нет прибыли. Мысль бескорыстно делиться чем-то с другими в их голове не укладывается.

И раз таких сайтов почти не остается, то и поисковые системы (и прочие службы) начинают воспринимать любой сайт как коммерческий, не пытаясь разобраться. И что делать? Еще больше увеличивать расходы из-за https?

Однако, есть все же на свете хорошие люди. Известно, что есть такая служба как «comodo.com», которая бесплатно предоставляет SSL-сертификат для сайта. Сертификат дается на 3 месяца, его надо самостоятельно устанавливать, продлевать и т.д. Многие так и делают, но мне было неохота возиться, честно говоря. И так дел хватает…

Но хорошие люди есть. Я не хочу сказать, что они это делают в качестве улучшения своего сервиса ради получения конкурентных преимуществ. Даже если и так — что в этом плохого? Молодцы! И вот, с этого года некоторые мои сайты получили возможность бесплатно и без проблем перейти на протокол https.

Сначала на этот протокол самостоятельно перешел мой вспомогательный сайт о путешествиях (не хочу называть его термином «сателлит», но реально полезной там является только страница про виртуальные государства, хотя в целом сайт нацелен на самостоятельное развитие, надо придумать концепцию). Он сидит на бесплатном домене и хостинге, так что перешел независимо от меня, но меня это вполне устроило.

Но не только он. Как я случайно (надо быть внимательнее!) узнал, один их хостингов, которыми я пользуюсь, ввел у себя бесплатный SSL при годовой оплате любого пакета. Соответственно, и мои сайты, там расположенные, стало возможным перевести на защищенный протокол. Причем все технические вопросы на сервере, естественно, решает сам хостинг, а мне нужно было только подготовить сами сайты.

Речь шла о данном блоге, о моем сайте документальной фотографии erichware.org (о котором я выше говорил) и сайте про аюрведу в Баку aurabaku.vgd.name. Как можно заметить, ни фотосайт, ни сайт про аюрведу не содержат интерфейса пользователя и никаких данных не требуют (на сайте аюрведы есть форма подписки, но это сторонний сервис, да и паролей там никаких вводить не надо). Но раз уж есть для них SSL — не отказываться же! А вот что касается блога, как я выше и писал, https ему нужен просто для меня самого, чтобы писать в блог было безопаснее…

Однако, сам переход не был очень гладким. Не буду утомлять читателей техническими подробностями (если есть вопросы — спрашивайте в комментариях), но после нескольких дней смены ссылок, редиректов и разборов с поисковиками (надо же им сообщить о переезде) я, наконец, могу официально объявить, что сайт блога, сайт фотографий и сайт про Аюрведу стали полностью безопасными. Собственно, все мои сайты на самом деле безопасны для посетителей, но это Я знаю. А теперь об этом (пока относительно перечисленных) знают все.

Должен заметить, что пришлось еще с гуголом разбираться из-за попыток Хрома блокировать загрузку моих программ с моего же компьютерного сайта. Видите ли, «эта программа может быть опасной, не скачивайте ее». Вот нет у нас возможности подать в суд на гугол за нанесение ущерба имиджу! А жаль, совсем обнаглели… Саппорта нормального в гугле нет, как известно, пришлось жаловаться на их форуме. И, сейчас, вроде бы, он это писать перестал. Кто хочет и может — проверьте! Мне важно это знать.

Я надеюсь, что пока поисковые санкции действительно все же не будут касаться некоммерческих сайтов. Потому что хостинги я использую разные (есть такая необходимость), но только один пока что предоставил бесплатный SSL. Должен сказать, что этот хостинг — самый лучший! И не только дарением https, но и удивительно качественной техподдержкой. И по компетентности, и по оперативности, и по вежливости. Во время смены протокола у меня возникали проблемы, и в любое время суток мне тут же отвечали и все решали, что от меня не зависело. Так что спасибо им еще раз!

Что будет дальше — посмотрим. Боюсь, что постепенно придется все сайты переводить на SSL. Ведь за нас все решают другие… Но надеюсь хотя бы, что постепенно и другие хостинги станут включать SSL в пакет услуг за ту же цену, хотя бы ради привлечения клиентов.

В общем, заходите на мои сайты!

P.S. Только что (опять случайно!) обнаружил, что и мой компьютерный сайт erichware.com тоже стал открываться по защищенному протоколу. Тоже подарок хостера! За что (и не только за это, но то отдельная история) ему большое спасибо! Теперь буду и этот сайт переводить по проторенной дорожке. И, разумеется, придется менять все ссылки на других своих сайтах…

6 Ссылок на “Кому нужна защита информации?

  1. Два небольших коммента: (1) Если не получать денег с сайта, то не надо и платить. Мне кажется это разумным. Часто бесплатный сайт — это просто способ хранить информацию в интернете для себя, и не важно кто это читает, важно, что самому удобно пользоваться. (2) Я не понял зачем менять ссылки. Я часто запрашиваю защищенный сайт по началу http и он все равно находится, перевод http в https делается автоматически. Иногда даже если вообще не писать http сайт все равно открывается.

    1. Набирать http вообще необязательно. И разумеется, если на сайте настроен автоматический редирект с http на https, то он произойдет сам по себе. Но настроить тоже нужно было! А ссылки. конечно, можно и не менять, тем более, что в интернете их сотни и я к ним доступа не имею. Но там, где имею — лучше поменять для более быстрой индексации поисковиками.
      Насчет того, чтобы платить или не платить. К сожалению, сейчас бесплатные хостинги почти вымерли. Я понимаю, что юкоз Вас устраивает, но мне Ваш вариант не подходит. Кроме того, домены на юкозе погано индексируются.
      Я уже говорил, что сайты делаю не для себя (отчасти кроме как раз на юкозе расположенного «erichware.tk»), поэтому и требования к доменам и хостингам гораздо выше, чем у Вас… Раньше меня устраивал бесплатный «народ», сейчас его все равно нет, да и сайты мои давно из него выросли…

  2. Пока отсутсвие https на сайте почти не влияет на выдачу, тем более помню гугл сами писали что это обязаловка только для сайтов собирающих личную информацию. так что блоги и информационники могут выдохнуть. Кстатия заметил, что хром на компе помечает незащищенными только страницы с формой ввода данных (логин, пароль, мыло, и т.п.), остальной сайт без этой пометки.
    а вообще перевод на https — тот еще гемор, сам переводил один из проектов.

    1. Да я и не планировал все это делать, но раз уж хостинг предоставил такую возможность — не отказываться же!
      Насчет пометок — да, я заметил, но вот насчет поисковой выдачи сказать сложно. И лучше все же иметь https, чем терять позиции… Рано или поздно все равно всем придется переходить, я думаю…
      P.S. Ваш сайт фантастически медленно работает, надо что-то делать с этим. И почему такая платформа размещения? Зачем?

  3. Если бы эти сертфикаты не стоили таких больших денег… Считай, за эти деньги можно на 3-5 лет продлять домен. Lets encrypt наше все, но надолго ли? Вон бесплатные сертификаты от wosign и startssl прикрыли уже…

    1. Почитал статью на Вашем сайте. А почему там негде комментарии писать? Согласен с тем, что для большинства сайтов сертификаты не нужны. Но не думаю, что приведенная Вами статистика отражает реальность и что дальше все так и будет. Вопрос в том, зачем это нужно Гуголу? Сговор с продавцами сертификатов и дележ прибыли? Сомнительно для компании такого масштаба. Но тогда зачем?
      Тем не менее, на блоге с защищенным доступом мне спокойнее хотя бы в плане авторизации…

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *