Переход фотохостинга c "http" на "https"?

[Photodownload]

Сейчас фото-хостинг работает и имеет наполнение находится по адресу http://www....

Целесообразность, плюсы/минусы перехода фото-хостинга c "http" на "https"?
- отразится ли как то на учете данных посещений/визитов;
- потеряются ли ранее сгенерированные ссылки на хранимые изображения на хостинге. Я так понимаю не достаточно просто взять и на хостинге установить "https"; Где потребуется ещё правка?

Желаю полюбопытствовать и услышать Ваше мнение...

P.S. При загрузке изображения, скрипт генерирует путь в картинке, указывая в начале "http". При переходе на "https" - соответственно будет ставить "https". НО вот как станет с ранее размещенными изображениями, у которых путь "http" ???

 

[AmdY]

Ты можешь либо оставить парралельно работать http, либо делать 301-й редирект на https.
Я сейчас занимаюсь статистикой на своём проекте, мы часть счётчиков лайков-шарингов потеряли, так как неучитывали что апишки некоторых соцсетей считают отдельно http, отдельно https, пришлось пересчитывать.
Проблемы могут быть с js, если подтягиваете с другого домена, лучше делать прокчссирование через свой домен.

 

[keltanas]

Вопрос: "А зачем тебе шифровать изображения?".
VK, например, не шифрует: http://cs9373.vk.me/v9373705/cf/nXpYwYQuYZM.jpg

 

[Photodownload]

Прочитав кучу статей, видимо кроме весомости приличия сайта ни каких особых преимуществ...ну или видимо только в одном случае плюс, если есть оплата за какие то услуги....Так?
А если SSL сертификат бесплатный, то почему бы и нет?

 

[Photodownload]

Ты можешь либо оставить парралельно работать http, либо делать 301-й редирект на https.
Я сейчас занимаюсь статистикой на своём проекте, мы часть счётчиков лайков-шарингов потеряли, так как неучитывали что апишки некоторых соцсетей считают отдельно http, отдельно https, пришлось пересчитывать.
Проблемы могут быть с js, если подтягиваете с другого домена, лучше делать прокчссирование через свой домен.

Ну а если сайт на начальной стадии, то и потери не велики по соц.сетям.
301-й редирект делается по аналогии http://devaka.ru/articles/redirect-301 ???

 

[radioheaded]

Вопрос: "А зачем тебе шифровать изображения?".
VK, например, не шифрует: http://cs9373.vk.me/v9373705/cf/nXpYwYQuYZM.jpg

Если я правильно понимаю, то для страниц, отдающихся по https. Если у вас секьюрная страница, то современные браузеры показывают соответствующую иконку (зелененькую, например). Если на такой странице какой-то внешний ресурс будет загружен по http (это может быть js-файл или картинка), то появится отвратительная красненькая иконка или перечеркнутая или что-то в этом роде. Пользователи таких иконок боятся и начинают сторониться таких сайтов.

Но судя по ответу ТС — http://phpclub.ru/talk/threads/Переход-фотохостинга-c-http-на-https.75907/#post-682289 — ему это просто для галочки, типа круто, а то перед посонами неудобно.

 

[keltanas]

radioheaded
А если статика с CDN грузится, то что будет?

 

[radioheaded]

radioheaded
А если статика с CDN грузится, то что будет?

А чем CDN с этой точки зрения отличается от любого другого сервера, отдающего статику? У всех приличных CDN есть опция https.

 

[keltanas]

radioheaded
Тогда надо на все CDN будет один и тот же сертификат ставить?
Посмотрел Facebook - у него на CDN вообще стоит другой сертификат. Т.е. один сайт показывает статику со второго, который вообще имеет другого владельца.

 

[radioheaded]

radioheaded
Тогда надо на все CDN будет один и тот же сертификат ставить?
Посмотрел Facebook - у него на CDN вообще стоит другой сертификат. Т.е. один сайт показывает статику со второго, который вообще имеет другого владельца.

Сертификат не имеет значения. Главное, чтобы на странице, загруженной по https, все ресурсы тоже были загружены по https, вот и все. И это только для того, чтобы браузер показал зеленую иконку )

 

[Absinthe]

ему это просто для галочки, типа круто

Это на самом деле круто.

 

[Gas]

Это на самом деле круто.

и для фотохостинга круто? имхо, смысла не имеет.

 

[keltanas]

radioheaded
Проверил, как картинка без ssl будет вставлятся на сайт с ssl. В случае бесплатного сертификата разницы вообще нету.
Возможно, если брать сертификат с Extended Validation, то будет что-то меняться.
Но, у facebook я зеленой строки не вижу ))

 

[Absinthe]

и для фотохостинга круто? имхо, смысла не имеет.

У тебя нету личных фото?

Вот будешь сидеть на соседском инете, а сосед будет недоволен, когда увидит фотографии твоих развлечений с его женой.

 

[radioheaded]

radioheaded
Проверил, как картинка без ssl будет вставлятся на сайт с ssl. В случае бесплатного сертификата разницы вообще нету.
Возможно, если брать сертификат с Extended Validation, то будет что-то меняться.
Но, у facebook я зеленой строки не вижу ))

Я ничего не понял )

 

[keltanas]

Я ничего не понял )

Я беру страницу сайта, которая грузится через бесплатный сертификат с простой валидацией (т.е. по https). Цепляю на нее картинку, которая грузится без сертификата (т.е. просто по http). Ничего не меняется.
Т.е. в условиях халявы разницы не будет.

 

[radioheaded]

Я беру страницу сайта, которая грузится через бесплатный сертификат с простой валидацией (т.е. по https). Цепляю на нее картинку, которая грузится без сертификата (т.е. просто по http). Ничего не меняется.
Т.е. в условиях халявы разницы не будет.

То есть, как до этого браузер показывал в строке адреса зеленую иконку (или что там он показывает), так и после? Я имею в виду не иконку сертификата. Хром, например, рисует https зеленым, если все хорошо. Если плохо, вроде перечеркивает. К сожалению, нет под рукой сайта с ssl, чтобы потыкать и показать скриншоты.

 

[keltanas]

radioheaded
Он будет зеленую иконку делать, если у тебя супер премиум сертификат с расширенной валидацией владельца.
Если сертификат простой, то просто напишет, что соединение зашифровано.
https://github.com/ - владелец подтвержден, иконка зеленая и написано, кто владелец
https://www.facebook.com/ - владелец не подтвержден, иконка не зеленая (у меня просто серый замок)

Себе я получал бесплатный сертификат на StartCom Ltd. без расширенной проверки, и иконка сайта, где он установлен, не становится зеленой.

ЗЫЖ я в FF проверяю

 

[radioheaded]

radioheaded
Он будет зеленую иконку делать, если у тебя супер премиум сертификат с расширенной валидацией владельца.
Если сертификат простой, то просто напишет, что соединение зашифровано.
https://github.com/ - владелец подтвержден, иконка зеленая и написано, кто владелец
https://www.facebook.com/ - владелец не подтвержден, иконка не зеленая (у меня просто серый замок)

Себе я получал бесплатный сертификат на StartCom Ltd. без расширенной проверки, и иконка сайта, где он установлен, не становится зеленой.

ЗЫЖ я в FF проверяю

Не, мы о разных вещах. Есть иконка сертификата, она либо есть и чаще зеленая, либо ее нет совсем. А есть информирование цветом о защищенности соединения. Например, https зеленым цветом (Хром. Посмотрел ФФ, действительно, только иконка сертификата, больше ничего). Так вот, если на защищенной странице будут элементы, загруженные по незащищенному каналу, то Хром дополнительно об этом информирует, перечеркивая https в адресной строке или как-то еще, не помню точно, давно не попадалось ) В общем, повторите свои эксперименты в Хроме.
И кстати, у меня ФБ нормально, с зеленой иконкой отображается (в ФФ действительно серый замочек, ох уж эти браузеры .

 

[keltanas]

radioheaded
Да, действительно, хром выводит предупреждение, что на странице есть не зашифрованные элементы ))