empireus 273 Report post Posted July 6, 2012 Czy jest sens puszczenia całego serwisu po https? I jak na to zapatrują się wyszukiwarki? A może zamiast 301 na https zrobić dwie wersje: szyfrowaną i nieszyfrowaną? Nie będzie to wówczas dublowanie treści, tak jak w przypadku gdzie serwis dostępny jest pod dwoma wersjami: z www. i bez? Share this post Link to post Share on other sites
Adelard 84 Report post Posted July 6, 2012 (edited) https jest wielokrotnie wolniejsze od http, jeżeli na stronie jest duży ruch może się to odbić znacząco na komforcie korzystania z serwisu (crawlerom to nie zrobi różnicy, ale użytkownicy mogą mieć zastrzeżenia). Nie szyfrujemy połączenia jeżeli nie jest to absolutnie wymagane - dublowanie treści oznaczało by że dane są niepotrzebnie szyfrowane skoro mogą być dostępne pod normalnym protokołem? Wyszukiwarki zauważą zdublowane treści i nie stworzą "dwóch różnych" serwisów ale na pewno przełoży się to na siłe wyników. Edited July 6, 2012 by Adelard Share this post Link to post Share on other sites
thomaso 722 Report post Posted July 7, 2012 (edited) Moim zdaniem na ssl-u jest sens puścić tylko wrażliwe treści - rejestrację, logowanie, panel użytkownika i tylko jeśli w serwisie są np. salda finansowe, płatności etc. do zwykłego serwisu z loginem, hasłem nie bardzo jest sens. Tak ma zrobione np. Allegro, że rejestracja, logowanie, część panelu użytkownika (np. zmiana danych) są na https, a reszta serwisu na otwartym protokole http - oczywiście rację ma @Adelard w tym, co napisał wyżej, że ssl jest drastycznie wolniejszy, bo całe dane są szyfrowane, a ich szyfrowanie / rozszyfrowanie to dodatkowy czas otwierania strony. Dla wyszukiwarki link https a http to żadna różnica w kwestii pozycjonowania aczkolwiek na stronach, które masz na https dobrze zrobić przekierowanie 301 http->https w .htaccess, żeby właśnie nie dublowały się treści. Edited July 7, 2012 by thomaso Share this post Link to post Share on other sites
empireus 273 Report post Posted July 7, 2012 https jest wielokrotnie wolniejsze od http, jeżeli na stronie jest duży ruch może się to odbić znacząco na komforcie korzystania z serwisu (crawlerom to nie zrobi różnicy, ale użytkownicy mogą mieć zastrzeżenia). Nie szyfrujemy połączenia jeżeli nie jest to absolutnie wymagane - dublowanie treści oznaczało by że dane są niepotrzebnie szyfrowane skoro mogą być dostępne pod normalnym protokołem? Wyszukiwarki zauważą zdublowane treści i nie stworzą "dwóch różnych" serwisów ale na pewno przełoży się to na siłe wyników. Moim zdaniem na ssl-u jest sens puścić tylko wrażliwe treści - rejestrację, logowanie, panel użytkownika. Tak ma zrobione np. Allegro, że rejestracja, logowanie, część panelu użytkownika (np. zmiana danych) są w ssl-u, a reszta serwisu na otwartym protokole http - oczywiście rację ma @Adelard w tym, co napisał wyżej, że ssl jest drastycznie wolniejszy, bo całe dane są szyfrowane, a ich szyfrowanie / rozszyfrowanie to dodatkowy czas otwierania strony. Odnosnie wydajnosci, to akurat na serwerze mam sprzetowy AES, wiec z tym nie powinno byc problemu. Ruch tez nie jest duzy. Zastanawia mnie jednak to, że przegladarki (za pomoca wtyczek lub wbudowanych mechanizmow), tam gdzie mozliwe (czyli tam, gdzie serwisy dostepne sa zarowno pod http i https), przelaczaja sie na https. Samo google tez przelaczylo sie na https. Share this post Link to post Share on other sites
thomaso 722 Report post Posted July 7, 2012 Zastanawia mnie jednak to, że przegladarki (za pomoca wtyczek lub wbudowanych mechanizmow), tam gdzie mozliwe (czyli tam, gdzie serwisy dostepne sa zarowno pod http i https), przelaczaja sie na https. Samo google tez przelaczylo sie na https. To akurat nie jest reguła i też po części pewnie zależy od ustawień serwera. Zobacz, że: https://ssl.allegro.pl/Register.php (ok) http://ssl.allegro.pl/Register.php (błąd) Share this post Link to post Share on other sites