Новая буква в адресной строке. Перевод сайта на HTTPS
Перевёл вчера сайт на HTTPS. Оказалось не так сложно, как я предполагал - на всё ушла пара часов. Функционально ничего не должно было измениться - ну, если не считать того, что я починил вход через Mail.Ru и Яндекс, который не работал уже давно, но обнаружил я это только в процессе тестирования HTTPS. Всю суть изменений иллюстрирует диалог с Юлей:
- Чем занимаешься? - спросила она, когда я ковырялся в настройках.
- Сайт перенастраиваю, - ответил я, не вдаваясь в подробности.
Через пресловутые пару часов я уже листал страницы своего блога, проверяя, всё ли работает. Юля спрашивает:
- А что ты сделал?
Показываю мышкой на адресную строку (уже сам понимая комичность ситуации):
- Видишь, вот тут буковка "s" появилась...
На деле вся суть изменения заключается в том, что теперь вся коммуникация с сайтом происходит по зашифрованному каналу. Ни мне, ни большинству моих посетителей это ровным счётом ничего не даёт, но тут, как обычно, приходится следовать моде, как и в случае с "дружественностью к мобильникам". Главным двигателем тренда является опять же Гугл, который пару лет назад пообещал начать "поражать в правах" (то есть понижать в поисковой выдаче) сайты, не использующие HTTPS.
На самом деле, меня бы и это не сподвигло почесаться, если бы не появление Letsencrypt - удостоверяющего центра, совершившего революцию в процедуре выдачи SSL-сертификатов (то есть того, без чего невозможно сделать у себя HTTPS). Сертификаты от Letsencrypt, во-первых, бесплатны, а во-вторых, процесс их получения и ротации полностью автоматизирован. Концепция начинает потихоньку завоёвывать Интернет, приводя к тому, что в последнее время держать сайт без HTTPS действительно стало моветоном :)
Так что я снова в тренде. Надеюсь, что всё по-прежнему работает, но если что отвалилось - вы знаете, куда писать :)
P.S. Кстати, в процессе настройки имел место забавный "побочный эффект": я впервые прочувствовал всю мощь OpenSource. Подробности, впрочем, интересны будет только айтишникам. (Читать дальше)
- Чем занимаешься? - спросила она, когда я ковырялся в настройках.
- Сайт перенастраиваю, - ответил я, не вдаваясь в подробности.
Через пресловутые пару часов я уже листал страницы своего блога, проверяя, всё ли работает. Юля спрашивает:
- А что ты сделал?
Показываю мышкой на адресную строку (уже сам понимая комичность ситуации):
- Видишь, вот тут буковка "s" появилась...
На деле вся суть изменения заключается в том, что теперь вся коммуникация с сайтом происходит по зашифрованному каналу. Ни мне, ни большинству моих посетителей это ровным счётом ничего не даёт, но тут, как обычно, приходится следовать моде, как и в случае с "дружественностью к мобильникам". Главным двигателем тренда является опять же Гугл, который пару лет назад пообещал начать "поражать в правах" (то есть понижать в поисковой выдаче) сайты, не использующие HTTPS.
На самом деле, меня бы и это не сподвигло почесаться, если бы не появление Letsencrypt - удостоверяющего центра, совершившего революцию в процедуре выдачи SSL-сертификатов (то есть того, без чего невозможно сделать у себя HTTPS). Сертификаты от Letsencrypt, во-первых, бесплатны, а во-вторых, процесс их получения и ротации полностью автоматизирован. Концепция начинает потихоньку завоёвывать Интернет, приводя к тому, что в последнее время держать сайт без HTTPS действительно стало моветоном :)
Так что я снова в тренде. Надеюсь, что всё по-прежнему работает, но если что отвалилось - вы знаете, куда писать :)
P.S. Кстати, в процессе настройки имел место забавный "побочный эффект": я впервые прочувствовал всю мощь OpenSource. Подробности, впрочем, интересны будет только айтишникам. (Читать дальше)