Делаю новый информационный проект и задумался. А на каком протоколе его запускать? HTTP или HTTPS? Для себя отметил достоинства и недостатки протокола HTTP: + быстродействие, дополнительно не нагружает сервер и клиента + бесплатно, без доп затрат - контент не защищен по пути следования, возможно подмена контента или похищение учетных или других данных Достоинства и недостатки протокола HTTPS: + отрезок пути сервер - клиент зашифрован, невозможно подменить или украсть данные на участке передачи. + большее доверие посетителей + лучше ранжирование в Google, но никем не доказанно. - возрастает нагрузка на сервер и клиентов - платный сертификат - сложности с генерацией сертификата и с подключением к серверу - при просрочке сертификата сайт потеряет 100% трафика, т.к. большинство браузеров сайт с недействительным сертификатом не откроет - раскрытие персональных данных при получении сертификата - требуется арендовать отдельный IP для каждого сайта на HTTPS Ндаа. Задачка. Минусов у протокола HTTPS намного больше. А что вы посоветуете, какой протокол предпочесть для нового информационного сайта? Сайт предполагается с активностью пользователей, минимум они буду регистрироваться на сайте и общаться там. p.s. если сайт на https то его надо периодически проверять. Вот сервис по проверке настройки сертификата SSL для сайта - www.ssllabs.com
Думаю, будущее за https - тем-более, если планируете долгосрочный проект. Тем-более все говорят о небольшом плюсе в ранжировании Гуглом... вроде бы даже сам Гугл заявлял об этом (не знаю на сколько правда). Да и нагрузка на сервер уже не такая, как была раньше. Скорее всего, со временем, все перейдут на https и он станет как http, плюс научатся спокойно обходить его защиту и придумают более защищенный протокол, скажем httpss (http security super)
Ну это если есть что защищать, а если это новостной портал? Время доступа однозначно по http будет меньше и как я понимаю по https могут быть проблемы с сертификатами. Поэтому если защищать нечего, то лучше http.
Однозначно HTTPS. Но на повестке дня встал вопрос, как при перестройке сайта, переходя с HTTP на HTTPS, не нарушить его работоспособность. Хотя переделка сводится к замене кода протокола в прямых ссылках, находящихся в коде сайта, а также в базе данных, но есть ещё масса нюансов. Кроме этого, при переходе нужно учитывать, что само изменение URL сайта явно влияет на его индексирование поисковиками.
Ставим редирект 301 с HTTP на HTTPS (для всех страниц сайта на аналогничные на HTTPS). Меняем все внутренние ссылки, если они абсолютные, с HTTP на HTTPS. Готовимся к падению трафика - позиций с поисковых систем месяца на 2-3. Готовимся отстегивать ежегодно минимум по 500 руб. за самый дешевый SSL - сертификат (если у вас много сайтов - это становится не маленькой проблемой).
Кстати, поставил на один из сайтов HTTPS. Разницы, по сравнению с другими сайтами на HTTP, не заметил (за исключением возросших дополнительных затрат на сертификат SSL).
Ну уж совсем не та сфера, в которой я могу что-то советовать. В своё время обратил внимание, как вК создали вариант https. Если действительно смена протокола "по ходу дела" не сулит заметных проблем, то я бы лично начинал с классики - http. Ведь начальный этап любого сайта - это то время, когда красть на нём особо нечего, если только изначально тематика не является очень уж эксклюзивной. После успешного запуска проекта можно задуматься и о защите.