Переход с http на https

Добрый день,
интересует мнение, а стоит ли переходить на https?

Хостер предлагает на год бесплатный сертификат SSL. Мы тоже подумывали перейти на безопасное соединение. Сайт представляет собой интернет каталог, с возможностью сделать заказ (без оплаты) с указанием своих персональных данных (название компании, почта, телефон, иногда реквизиты в комментарии). С точки защиты персональных данных на мой взгляд защищать особо нечего (хотя наверно это не совсем так).
А вот с точки зрения продвижения, вопрос интересный. Сейчас по многим профильным запросам сайт в топ-10 выдаче яндекса/гугла (по многим, далеко не по всем, всегда хочется больше и выше), уже наверно года полтора прошло, с того, как гугл объявил об учете при ранжировании SSL-сертификата, возможно кто-то уже переходил и оценил эффект от этого? есть ли он?

Ведь переход связан со многими небольшими "геморойчиками" (вся реклама настроена на HTTP, ссылки с других сайтов придется на 301 редирект сажать и др.), читал по этому поводу несколько статей, если есть какие то ссылки, которыми руководствовались Вы, при переходе на SSL - пишите, с интересом изучу.

(Отредактировано автором: 26 Сентября, 2016 - 15:41:55)

Стоит конечно. Хуже в любом случае не будет, да и сервисов дающих бесплатные сертификаты уже достаточно.
По поводу ссылок на http по моему это не проблема, я лично в nginx'e просто поставил редирект и всё

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Prizma, переходить стоит, в 17ом году хром будет отмечать все http сайты ка небезопасные.

При иереезде 301 редирект совершенно не спасает от предупреждений о небезопасном контенте, нужно менять все возможные ресурсы на https (если площадки рекламы этого не делают, то они явно не ок), а все http ресурсы проксировать через https хост (к примеру свой с настройками либо в апаче/нгинх, либо через скрипт который умеет стримить ответы от стороннего сервера), но проксирвоание с рекламой врядли взлетит

Рекламу то перекинем

А какие могут остаться http ресурсы? разве сайт не полностью переезжает? или имеются ввиду внешние ресурсы с других сайтов?
(Добавление)

значит неспроста реклама пришла))


Вопрос был в том плане, что стоит или нет... спасибо за советы, вижу, что стоит, ну, а раз стоит - придётся сделать

Prizma, да, изображения, шрифты и т.д. с других ресурсов. К примеру если есть форма комментариев в которую можно постить изображения по ссылкам.

IllusionMH, типа тупо курлом запрос ресурса делать в таком случае? а сам ресурс получать от этого скрипта, где допустим аргументом ссылка идёт, как то так?
(Добавление)
или вообще file_get_contents() )) хотя я думаю, что если для изображений это и норм то шрифты и т.п. грузить на свой сайт однозначно надо, хоть может быть и геморно из google fonts допустим их вытаскивать например. Может сервис есть какой позволяющий сразу это сделать со шрифтами?

Prizma, гуглфонтс уже лежит на их CDN и имеет HTTPS, чего их трогать. Я про небезопасные HTTP говорю.

Принцип такой как вы описали, но нужно поискать оптимальный вариант.

Ясно, понятно... но вроде таких ресурсов у нас нет

Если я правильно понял из тех статей, что прочитал, то порядок такой, поправьте если ошибаюсь:
1. Через OpenSSL генерируется открытый и закрытый ключ
2. Генерируется CSR
3. На основе CSR заказывается сертификат
4. После прохождения этапа проверки я получу сертификат
5. Перед включением HTTPS настроиваю переадресации с HTTP
6. Включаю HTTPS
7. Проверяю работу переадресаций
8. Перенастраиваю зеркала в яндексе/гугле, меняю ссылки в рекламе

Вроде нечего не упустил, не хочется потом все выходные разбирать свои косяки, если что то пойдет не так

Спасибо за советы

Если не думать о том, что многие не очень часто обновляются - софт/устройства, - что многие смотрят интернет со старых ридеров (которые вообще обновить не всегда возможно) и т.д., то стоит.

ИМхо, лучше продумать систему на уровне концепции сразу, чтобы этот вопрос не вставал...

-----
Март 2021. Бросил программирование

даже старые браузеры содержат крупнейшие сертификационные центры в своей базе, сам же сертификат для каждого конкретного сайта (как я понимаю) проверяется в момент захода на сайт, через базу которая есть у браузера. Конечно, если брать сертификат у "зеленых" агентств могут быть проблемы с этим

Концепцию перехода я обрисовал выше, или имеется ввиду концепция самого сайта? разве есть разница между http и https сайтом во внутренней концепции? ссылки понятно, относительные или без протокола (//site.ru/), а так проблем концептуального характера больше не вижу