Сайт без https что делать?

На бегет переходи там бесплатный

На год...

Блин по мне тот старик плачет, которого все Альцгеймером кличут, я ведь на beget как раз и сижу. Благодарю за то, что вовремя напомнили. )))

sprinthost сделал бесплатное автоматическое продление

Можно пользоваться и без ssl-сертификата, очень просто изменить 2 файла в корне сайта.

Почему на год вот почитайте условия.

Let's Encrypt - это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно и создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS).

Вы можете заказать не более трех сертификатов в неделю. В сертификат будет включен домен www... и до 40 выбранных поддоменов (если они есть). Для добавления нового поддомена в сертификат требуется его полный перевыпуск.

Выпуск, установка и дальнейшее продление сертификата осуществляется абсолютно бесплатно.

Распишите пжл о каких файлах идет речь и что там нудно поменять или ссылку где почитать можно про это

Я до сих пор не перешел на хттпс и сайт чувствует себя лучше без него (~20.000 уников в сутки стабильно). Информационным сайтам он не нужен, можете сносить и не идти вслед за стадом, которые ждут повышения позиций сайта после перехода на хттпс. Это бред, получше, чем:

"пишите на каждой странице сайта, что гугл красавчик и умничка, и ваш сайт станет Топ1" - проверено сео-экспертами племени Пираха.

А если на сайте есть регистрация? Просто когда через мазилу посетители регистрируются или входят на сайт, то все время вылезает про небезопасное соединение и прочая ересь... много ли пользователей, увидев такое напутствие, захотят регистрироваться? Еще повезет, если они вообще не покинут ресурс окончательно после таких оповещений.

делайте авторизацию через соц сети, ну не в 2005 же мы :)
Людишки активно кликают, т.к регистрация упрощается в сотни раз - правда тут уже важна тематика, но на информ.сайтах часто именно такой вид будет продуктивнее

Ну открываю я mozzilla навожу на форму авторизации, а она мне такая: одумайся человек, "это соединение не защищено, введенные вами логины могут быть скомпроментированы" Вот и думай как поведет себя обычный люд. Гугл вообще при желании клеймо на сайт повесит.

Это год последний. в следующем все сайты не переведенные будут помечены как опасные. Вот и думайте надо или нет.

а уже в следующем? в 2017 то обещали (и уже помечены, если что), интересно новости расходятся. Вы одно существо из того стада, которое даже не знает для чего ставится SSL, но ему нужно его поставить, ведь все новости пишут про переход на HTTPS

zzz:)

на Beget читаю как ssl замутить себе, вроде все понятно, но меня пугает слово "Редирект". Я один раз уже сделал редирект, хорошо резервная копия на том сайте была.

Так не делайте сами, пишите в поддержку. Для них это быстро, и экономите и себе время и им, на исправление ваших творений

iloveliveuzia, может глупый вопрос задам, но наверное гуманитарию простительно: если SSL подключу, это же вроде как официальщина, авторы и правообладатели таким образом могут узнать, кто их файлы с электронными и аудиокнижечками у себя на сайте с такими же халявщиками делится или я пургу сморозил?

при чем тут стадо. человек правильно говорит: придет посетитель и ему чихать, стадо он или нет, ему висит небезопасно, значит ходить туда не надо, вернется и пойдет, где безопасно. по сути дела что ересь это - не спорю даже, но Гугл и Яндекс диктуют правила, и если под них не плясать, то скоро 20000 превратятся в 200 в лучшем случае одним непонятным фильтром (а они его скоро придумают)

Да он в каждой подобной теме выпячивается "я до сих пор не перешел на хттпс", думает наверно таким образом, переходить или нет. Ну не перешел, проявляя яркую индивидуальность, флаг тебе в руки, нет смысла уговаривать.

Те, кто еще не вкуривает, зачем нужен https, почитайте эту статью:
https://habrahabr.ru/post/119695/

Несколько коменнтов выше человек называл нормальных людей стадом, а ведь даже не понимает, зачем SSL нужен. ПО сути http трафик это клоака и сплошная дыра в безопасности. Неважно есть ли у вас формы регистрации или нет. Любой владеющий точкой доступа может вклинить в страницы вашего сайта свою рекламу и скрипты. Он может делать с пользователем что хочет.

Https защищает от этого. Все пакеты в нем расшифровывается на машине клиента, что делает невозможным его изменение по частям. Через пару лет http сайты встанут под фильтры - это однозначно.

Прошлая ссылка не много не на ту тему. Вот лучше:
https://24mts.ru/2016/12/14/vredonosnaya-reklama-teper-nacelena-ne-brauzery-a-na-routery/

Сам узнал, на Beget, при получении сертификата не надо ничего заполнять (личные данные), это только когда платный заказываешь, там адрес прописываешь, телефон и тому подобное.

cloudflare.com

Бесплатно и навсегда.
Пожалуйста.