Bizalmas adatok gyűjtéséhez használjon HTTPS-oldalakat

**vidirita** · 2017-01-26, 08:22

Contu eredeti hozzászólása

hát... most kaptam egy ilyen üzenetet google search console-tól:

Címzett: a(z) ********.com tulajdonosa
2017 januárjától a Google Chrome (56-os és újabb verziók) „Nem biztonságos” oldalként jelöli meg a jelszavakat és hitelkártya-információkat gyűjtő weboldalakat, kivéve, ha az oldal kiszolgálása HTTPS-kapcsolaton keresztül történik.
A következő URL-ek jelszavak és hitelkártya-információk megadására szolgáló beviteli mezőket tartalmaznak, amelyek aktiválják az új Chrome-figyelmeztetést. Nézze át ezeket a példákat, hogy lássa, hol jelennek meg a figyelmeztetések, és hogy segíthessen megvédeni a felhasználók adatait. A felsorolás nem teljes.

egy darab példa link az oldalról

Öööö... én ezt értem, meg minden, de ez az oldal (a példaként említett link) egy cikk, van mellette disqus komment rendszer és ennyi. Nem lehet venni semmit, semmilyen kártyaadatot nem lehet megadni, sehová nem kell jelszó (kivéve a disqus-t). Tehát akkor most ezt akkor mégis hogy a manóba érti a google? (ráadásul értem, hogy a felsorolás nem teljes, de valahol azért lehetne egy teljes felsorolás, hogy melyik oldalakkal van baja, hátha találnék közös pontot)

Sok mindent nem tudok változtatni, mert egyáltalán nem értem mivel van problémája. Ez most akkor azt jelenti, hogy vehetek ssl-t a semmire?

Na, nekem pont ez futott le a szemem előtt, amikor ezt a hírt megláttam minap. Hogy ez így elég slendrián információ, és nagyon tágan lehet értelmezni, és ahogy a te eseted mutatja, tágan is értelmezik.
Itt alább írta Charlie, hogy ők ingyen adják, és más szolgáltatók is elkezdtek erre ráállni egy bizonyos volumenig (hogy ingyen van).
Ha pénzbe is kerül, nem akkora összeg ez szerintem, hogy nekiálljunk vacilálni rajta, hogy kell-e ez nekünk, mert ebből az üzenetből is látszik, hogy gyakorlatilag mindenkinek fog kelleni és kész. Jobb a békesség a G-vel

**earnnet** · 2017-01-26, 20:38

Valoszinuleg primitiv regexeket futtatnak rajtuk, egy input mezo neve username, password, login, ilyesmi, vagy input[type=password], ha ehhez hozzajon az SSL hianya, akkor beriaszt. Nem tudom, a disqus eseteben mi lelte a guglit.

Valaki mondjon egy okot amiatt nem erdemes felrakni a tanusitvanyt? Nincs olyan osszeganyolt oldal amit egy mass search and replaceszel ne lehetne helyrerakni miutan https lesz az osszes link. A titkositas nem lassit az oldalon semmit - 2017 van. Az egesz procedura meg nem tobb mint 5 perc. Ne ragozzuk tul, google megmutatta hogy mit csinal az erosebb kutya, ez az uj irany, rakjatok fel, kesz. Tobbet gondotok nem lesz vele. Nem kell felni tole

**Contu** · 2017-01-26, 21:37

igen, már fent is van, csak furcsállottam, de hát ezen ne múljon a boldogság.

**beyond11** · 2017-01-27, 04:29

Ha tetszik ha nem a Google szabályai szerint a HTTPS vagyis SSL biztonsági bizonyítvány beszerzése SEO rangsorolási faktor 2017-től. Ha a potenciális vásárló a webshopodba érkezik és azt látja "nem biztonságos " nem valószínű, hogy tőled fog vásárolni, hanem tovább navigál.

**encipoly** · 2017-01-27, 06:50

Szerintetek elrontottam valami a https-re való átállásnál? Az átállás után 3 nappal ha beírom a keresőbe a domain nevemet, nem az én domainem van az első helyen. a 3.4.5 helyen már igen, de akkor sem a kezdőoldalam, hanem a portál más oldalai. Szerintetek mi a gond? Más fontos linkek ugyanúgy elöl vannak, és jönnek a látogatások, de a fő dolain furcsán viselkedik. Mivel kulcsszavas domain, arra a kulcsszóra is elöl volt, amiből a domain áll, de most sehol nincs arra a szóra.

**vidirita** · 2017-01-27, 08:39

earnnet eredeti hozzászólása

Valoszinuleg primitiv regexeket futtatnak rajtuk, egy input mezo neve username, password, login, ilyesmi, vagy input[type=password], ha ehhez hozzajon az SSL hianya, akkor beriaszt. Nem tudom, a disqus eseteben mi lelte a guglit.

Valaki mondjon egy okot amiatt nem erdemes felrakni a tanusitvanyt? Nincs olyan osszeganyolt oldal amit egy mass search and replaceszel ne lehetne helyrerakni miutan https lesz az osszes link. A titkositas nem lassit az oldalon semmit - 2017 van. Az egesz procedura meg nem tobb mint 5 perc. Ne ragozzuk tul, google megmutatta hogy mit csinal az erosebb kutya, ez az uj irany, rakjatok fel, kesz. Tobbet gondotok nem lesz vele. Nem kell felni tole

Nem tudom miért, de én is tartok tőle, az oké, hogy egyszerűnek tűnik, meg 5 perc - lehet, hogy még én is megcsinálom ennyi idő alatt -, de túl sok a hibalehetőség, és láttunk már olyat, hogy https-re átállással - átirányítás mellett is - ment az oldal seo ereje a kukába. Szerencsére nem minden oldalamnak van seo ereje

öröm az ürömben

**encipoly** · 2017-01-27, 09:04

Lehet, hogy a 301-átirányítást rontottam el a .htaccess fájlban. Tudna valaki egy olyan kódot az átirányítással kapcsolatban, ami www-ről is és http-ről is https-re irányít megfelelően?
Egyébként átirányul minden rendesen, de nem tudom, hogy lehet e buktató a 301-es átirányítással.

Most ezt használom:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.valami.hu [NC]
RewriteRule ^(.*)$ https\:\/\/valami\.hu\/$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

**vidirita** · 2017-01-27, 11:39

Én is rögtön problémára futottam... hiába van beállítva az ssl rendeen, chrome alig enged be a saját oldalamra, itt sikít, hogy jaj, el fogják lopni az adataimat. Belépek nagy nehezen, hogy bekapcsoljam az átirányítást Search and Replace-szel, erre márcsak a https:// url-t lehet átirányítani, valami másra. Ez pont fordítva van, mint kellene.
Hurrá.
Kikapcsoltam, majd ha lesz hozzá idegállapotom, újra próbálkozom :P
Tényleg nagyon könnyű (nem az)
Van még 22 oldalam, és az elsőnél elhasaltam