1. Ссылки покупок

    Стратегия "Звезда бинарных опционов" позволяет зарабатывать от 10 000 рублей ежедневно!

    [Courson] Холодные звонки. Как продать идею за 100 секунд?

    SalesHub - Мастер-группа: Запуск бизнеса на Amazon за 90 дней (2016)

    ОКтрафик - краткий курс по Одноклассникам для новичков и не только!

    Прибыльный VisitWeb (Юрий Минаев)

    Турбо-запуск товарного бизнеса за 1 день (Пакет GOLD, 2016) Осень

    Photoshop. магия внутри

    Тизерный трафик. Масштабирование с нуля до результата

    Гребём лопатой Adult трафик - белая схема заработка 50$ в день без вложений (2016)

    Клуб Миллионеров - Стратегия Триллион для форекс и бинарных опционов

    Способ продвижения в топ Youtube за 1 день (2016)

    Схемы заработка без вложений

    Wordpress помогатор 3.1

    Стратегия Ставок на Футбол от Густаво Доньжи

    Стратегия на турбо опционы

    Обучение по Бинарным Опционам.

    Бизнес по рецепту. продажа женских товаров

    Мануал по добыче бесплатного трафика с поисковика Bing (2016)

    От 6к уникальных посетителей на страницу ВК

    Facebook

    Стратегия Лайв Профит - ставки на футбол

    [Ирина Шмидт] - Церебро Таргет 2016

    Новый дорген.

    Стратегия на спорт.

    Двойной арбитражник по бесплатному трафику (2016)

    Подробная инструкция по Созданию интернет магазина чая с нуля (2016)

    Чертежи солнечного био-вегетария площадью 1200 кв.м. (СБВ-Профи)

    Адский стрим по копирайтингу: то чувство, когда подглядывать - хорошо!

    Видео-Курс - Tехнология быстрого старта в email рассылках (2016)

    Продвижение партнерских программ в одноклассниках (2016)

    Научу грести трафик. Только успевай сервера покупать!

    Трафик из ВК (Схема + Кейсы)

    Пассивный доход со стабильными выплатами.Схема добычи трафика.

    Секрет создания аккаунта яндекс директ без НДС

    Система ставок от проверенного каппера

    Государственный и банковский конфискат +VIP блок (2016)

    Как работать и зарабатывать деньги на продвижении своих проектов (2016)

    Секреты бесплатной рекламы от бывшего сотрудника Вконтакте

    Mobile Арбитраж - Арбитраж мобильного трафика (2016)

    BUSINESS MANUAL - Безопасные схемы заработка

    Как получать 1000-и заказов из CPA сетей (Дм.Ковпак)

    Как зарабатывать удаленно 100 тыс. руб на продвижении в Инстаграме без вложений и жить в Тайланде

    Самонаполняемые Видео-сайты!

    Прибыльная стратегия для бинарных опционов, первый доход через считанные дни + бонус!

    Траф с Вк за копейки

    Профит на онлайн теме от 30к до Неизвестно в месяц

    Легальный высокодоходный бизнес в реале

Devaka | Опыт переноса проекта на HTTPS

  1. [Devaka]
    В данной статье я хотел бы рассказать о собственном опыте переноса проекта с HTTP на модный HTTPS.

    Немного теории: главное преимущество HTTPS-соединения перед HTTP заключается в поддержке шифрования. Это позволяет защитить передаваемый между клиентом и сервером трафик от возможного перехвата с целью расшифровки. Поэтому HTTPS настоятельно рекомендуется использовать на сайтах с большим количеством заполняемых пользователями форм — от контактной информации до платёжных реквизитов.

    В моём случае у меня в распоряжении был как раз такой проект, а также свободное время и желание поэкспериментировать. Проект представляет из себя сервис для ведения отчётов по заполнению сайтов контентом, поэтому в нём просто огромное количество всевозможных форм для отправки данных на сервер. HTTPS в данном случае — то, что доктор прописал.

    Выбор сертификата


    Первым делом нужно определиться с типом SSL-сертификата. Есть множество статей, подробно описывающих каждый из них, поэтому я не стану их пересказывать, а лишь приведу свои выводы.

    Во-первых, можно обойтись вообще без покупки сертификата, сгенерировав его самостоятельно и установив затем на сервер. Однако при первом заходе на такой сайт у каждого посетителя в браузере будет предупреждение о самоподписанном сертификате, что может вызвать если не подозрения, то как минимум раздражение от всплывающего окна с уведомлением. В моём случае такой вариант был неприемлимым, так как хотелось дать пользователям уверенность в безопасности работы с сервисом.

    Во-вторых, не все сертификаты могут использоваться физическими лицами, а те, что могут, имеют ряд ограничений. Видели красивые зелёные надписи в адресной строке браузера перед самим доменом? Такой эффект создаёт SSL-сертификат с опцией EV, но такие сертификаты недоступны физическим лицам, увы.

    [​IMG]

    В итоге для проекта был выбран один из самых дешёвых сертификатов для физических лиц — Thawte SSL123.

    Подготовка сайта


    После приобретения сертификата потребовалось установить его на сервер. По полученной от продавца инструкции мне это сделать не удалось, поэтому я обратился в техподдержку своего хостинга и уже через 5 минут всё функционировало нужным образом.

    Затем осталось лишь выкатить уже подготовленную версию проекта с переписанными внутренними ссылками, исправленным robots.txt и настроенным редиректом с HTTP на HTTPS. Пошаговую инструкцию по подготовке сайта к HTTPS можно найти в одной из предыдущих записей. Захожу на сайт — вуаля, всё работает!

    Подводные камни


    Прошло полгода с момента перехода проекта на HTTPS и сейчас я могу назвать несколько проблем, с которыми я столкнулся.

    Очень важно, чтобы абсолютно все ссылки на подгружаемый контент были через https. Сюда относятся скрипты, файлы стилей, изображения и даже веб-шрифты. В случае, когда ваш HTTPS-сайт подгружает какой-либо файл через HTTP-подключение, могут быть уведомления о том, что предоставляемая https защита перестала работать на 100%. Более того, часть браузеров может вообще не загружать такое смешанное содержимое, что в свою очередь приведёт к потере работоспособности сайта.

    Совершенно неожиданной оказалась другая проблема. Когда я открыл панель разработчика в Firefox, чтобы поправить пару ошибок в вёрстке, я увидел повторяющееся предупреждение:

    [​IMG]

    Если перейти по указанной ссылке, то можно узнать, что SHA-1 устарел и его использование в данный момент настоятельно не рекомендуется. И хотя пока что это никак не проявляется визуально для обычного посетителя, но нельзя дать гарантию, что в ближайшем времени разработчики браузеров не решат использовать более решительные меры. Поэтому для себя я решил оформить другой тип сертификата через полгода, когда действие текущего сертификата истечёт. Читателям блога тоже рекомендую заострить на этом внимание в момент выбора типа сертификата — ни в коем случае не выбирайте SHA-1.

    Приятные моменты


    Несомненно, пользы от HTTPS тоже достаточно. Лично мне было приятно даже просто видеть значок замочка в адресной строке браузера. Кроме того, в моём случае подключение HTTPS совпало с переездом проекта на другой домен, купленный в своё время у киберсквоттера. Я даже не поленился и разместил об этом новость на главной странице сайта.

    Ещё один плюс в моём случае это возможность использовать ссылки на картинки через HTTPS-протокол. Дело в том, что в проекте используется система уведомлений клиентов через e-mail — например, о новых тикетах или о низком балансе. Для таких уведомлений я сверстал красивые шаблоны писем, содержащие помимо прочего иконки. Почтовые клиенты предъявляют ряд требований к графике в письмах, одно из них это ссылка через HTTPS. И если до подключения SSL мне приходилось использовать практически одноразовые ссылки с HTTPS-хостингов изображений, то теперь всё сделано по-человечески и используя только лишь собственные ресурсы.

    [​IMG]

    [​IMG]
    HTTP или HTTPS?

    Сейчас наблюдается активное лоббирование перехода на HTTPS — инициатива исходит как от поисковых систем, так и от производителей браузеров. Я советую не упускать момент и перевести на безопасное соединение хотя бы наиболее важные проекты.

    Автор: Истляев Максим, представитель сервиса автоматизации размещения в биржах вечных ссылок Posting.ru.

    [​IMG]
    [​IMG] [​IMG]
     

Поделиться этой страницей