Страница 1 из 2

Let's Encrypt - это хорошо или плохо, что делать

Добавлено: 06 апр 2021, 03:39
admin
Буквально случайно столкнулись и узнали, что всем сайтам разом раздали бесплатные SSL-сертификаты, позволяющие получить https ссылку на сайт. Отличилась указанная компания Let's Encrypt, выдавшая миллиард бесплатных сертификатов. Кто-то обнаружил сразу, кто-то не сразу, а кто-то не знает, о чем речь, и сейчас. Конечно, можно просто набрать в Яндекс или Google "зачем мне Let's Encrypt".

В принципе, именно этим мы сейчас и заняты, поняв, что наш форум тоже совершенно бесплатно, но и совершенно навязанно получил такой сертификат. И сложно понять, хорошо это или плохо. С одной стороны, хорошо, так как некоторые браузеры буквально пишут, что сайт может нанести вред, если на нем нет никакого SSL-сертификата и сайт не поддерживает протокол https. С другой стороны, плохо, так как и ссылки на сайт меняются, и переиндексация "глючит". Миногие вообще выпали из поиска и не понимают, что лучше теперь сделать. Переждать или удалить этого "троянского коня".

Если кто-то досконально разобрался с проблемой, пишите в личку (через ЛС на форуме), с удовольствием опубликуем ваше мнение и дадим ссылку а ваш ресурс (плюшка за участие).

Re: Let's Encrypt - это хорошо или плохо, что делать

Добавлено: 12 апр 2021, 12:02
admin
Есть еще момент. Если вы боретесь за места в поисковых серверах, то при прочих равных будет иметь значение, какой у вас SSL сертификат. Если он самоподписанный или бесплатный, то он котируется хуже, чем платный. Платные также есть разные, но любой платный все равно лучше, чем бесплатный. Для поискового сервера Google это однозначно важно. Из платных наиболее доступный - DV, он подходит тем, кто не хранит данные пользователей: информационные сайты, сайты-визитки. Следующий по уровню и более дорогой - OV, он подходит тем, кто хранит данные пользователей и кому важна достоверность информации на сайте: сайты организаций, интернет-магазины. И самый дорогой - EV, он нужен тем, кто хранит или получает данные банковских карт клиентов, реквизиты организаций: финансовые организации, банки, платежные шлюзы. То есть для простых сайтов DV будет более чем достаточно.

Дальше имеет смысл покупать платный SSL сертификат у признанных вендоров: Comodo PositiveSSL, Thawte SSL123 и т.д. Что касается цен, то EV сертификаты на данный момент стоят в районе 1-3 тысяч рублей за год (понятно, что зависит от курса, поэтому информация может устареть). Для сравнения, самый дорогой EV стоит уже от 12-13 тысяч рублей за год. А сертификаты OV стоят в районе 5-7 тысяч рублей за год. В каждой категории (DV, OV или EV) есть вариант SSL сертификата с поддержкой поддоменов, но там и кратно дороже цена. Все цены писать не буду, просто приведу пример популярного SSL сертификата среди государственных структур и крупных корпораций - Symantec Secure Site Pro with EV, его цена более 82 тысяч рублей за год.

Где взять SSL сертификат? Проще всего купить в той компании, где купили или будете покупать хостинг. Мой совет? Конечно, тот хостер, где размещаю сайты прямо сейчас. И вы ожидаете плюшек? Пожалуйста :)

https://ispserver.ru/?from=1019554
Промокод для ispserver - 3451019554

Re: Let's Encrypt - это хорошо или плохо, что делать

Добавлено: 12 апр 2021, 12:06
admin
admin писал(а): 12 апр 2021, 12:02 Есть еще момент. Если вы боретесь за места в поисковых серверах, то при прочих равных будет иметь значение, какой у вас SSL сертификат. Если он самоподписанный или бесплатный, то он котируется хуже, чем платный. Платные также есть разные, но любой платный все равно лучше, чем бесплатный. Для поискового сервера Google это однозначно важно. Из платных наиболее доступный - DV, он подходит тем, кто не хранит данные пользователей: информационные сайты, сайты-визитки. Следующий по уровню и более дорогой - OV, он подходит тем, кто хранит данные пользователей и кому важна достоверность информации на сайте: сайты организаций, интернет-магазины. И самый дорогой - EV, он нужен тем, кто хранит или получает данные банковских карт клиентов, реквизиты организаций: финансовые организации, банки, платежные шлюзы. То есть для простых сайтов DV будет более чем достаточно.

Дальше имеет смысл покупать платный SSL сертификат у признанных вендоров: Comodo PositiveSSL, Thawte SSL123 и т.д. Что касается цен, то EV сертификаты на данный момент стоят в районе 1-3 тысяч рублей за год (понятно, что зависит от курса, поэтому информация может устареть). Для сравнения, самый дорогой EV стоит уже от 12-13 тысяч рублей за год. А сертификаты OV стоят в районе 5-7 тысяч рублей за год. В каждой категории (DV, OV или EV) есть вариант SSL сертификата с поддержкой поддоменов, но там и кратно дороже цена. Все цены писать не буду, просто приведу пример популярного SSL сертификата среди государственных структур и крупных корпораций - Symantec Secure Site Pro with EV, его цена более 82 тысяч рублей за год.

Где взять SSL сертификат? Проще всего купить в той компании, где купили или будете покупать хостинг. Мой совет? Конечно, тот хостер, где размещаю сайты прямо сейчас. И вы ожидаете плюшек? Пожалуйста :)

https://ispserver.ru/?from=1019554
Промокод для ispserver - 3451019554

Забыл написать, какой SSL сертификат в итоге взял себе - Comodo PositiveSSL, он обошелся мне чуть менее 1000 рублей в год. Дешево или дорого? Если сайт дает вам прибыль, которая в разы превышает цену SSL сертификата, однозначно надо брать. Если сайт пока не дает прибыль, начните с бесплатного SSL сертификата, либо не используйте SSL сертификат вовсе. Перенести ТИЦ с http на https - обычное дело, просто займет некоторое время.

Re: Let's Encrypt - это хорошо или плохо, что делать

Добавлено: 16 ноя 2021, 02:16
admin
Если честно, пока мнение неоднозначное, так как некоторые сайты, которые ранее работали без SSL, занимали в поиске куда более лучшие позиции, чем после смены протокола и переиндексации. Сложно сказать, с чем это связано, может просто совпадение, так как конкуренция тоже стала выше. Но есть основания полагать, что принудительные переход на https сказался не лучшим образом. Если у кого-то есть свои комментарии и свой взгляд на проблему, будем рады выслушать.

Re: Let's Encrypt - это хорошо или плохо, что делать

Добавлено: 08 дек 2021, 11:04
admin
Еще один комментарий получилось взять у грамотного специалиста по продвижению сайтов. По его словам, Let's Encrypt - это грамотный маркетинг, не более того. Если у вас сайт не для продвижения, а какой-то личный проект, то вам абсолютно все равно, по какому протоколу он открывается в браузере. Но для компании Let's Encrypt это бесплатная реклама. Если же сайт под продвижение, то Let's Encrypt только во вред, так как некоторые браузеры продолжают писать, что данные не защищены при работе с таким сайтом. То есть владелец сайта уверен, что у него теперь есть https, а по факту браузеры и поисковые сервера считают, что нет. Либо вы отказываетесь от услуг Let's Encrypt, причем сделать это надо сразу, иначе поисковые сервера со временем делают основным зеркалом вариант с https. Либо купить нормальный сертификат для одного домена, который стоит в среднем от 2 до 5 тысяч рублей за год. Зависит от вендора, покрытия и надежности с точки зрения поисковых серверов и браузеров. Понятно, что если сайт коммерческий и есть деньги на продвижение, то лучше купить чуть дороже сертификат, но получить больше преференций от поисковых серверов. Никто явно вас пессимизировать не будет в результатах поисковой выдачи, но при прочих равных вы можете оказаться выше конкурентов.

Re: Let's Encrypt - это хорошо или плохо, что делать

Добавлено: 09 дек 2021, 02:28
admin
Если покупать SSL сертификат, то какого вендора? Можно либо посмотреть рейтинг продавцов SSL сертификатов, либо пойти еще более простым путем - посмотреть, у кого какие сертификаты среди ваших конкурентов, кто на хороших позициях в поисковых системах. Простой пример: решил делать каталог про букмекерские конторы и про БК Леон в частности. Один из популярных сайтов по этой букмекерской конторе - https://www.bleon.ru. Перешел на него и открыл свойства подключения с сайтом, чтобы посмотреть действующий сертификат сайта. И видим, что на сайте стоит SSL сертификат от Sectigo. А дальше дело за малым - посмотреть, кто продает их сертификаты и по какой цене. Скорее всего цена будет примерно одинаковой, но где-то могут быть акции для новых клиентов, благодаря которым вы если не сам сертификат купите дешевле, то получите скидку на сопутствующие услуги. И, конечно же, посмотрите предложения того хостинг провайдера, где размещен ваш сайт.

Re: Let's Encrypt - это хорошо или плохо, что делать

Добавлено: 05 янв 2022, 00:11
admin
Спустя некоторое время, хочу подтвердить, что при прочих равных наличие платного SSL сертификата имеет значение для поисковой выдачи. Может не настолько кардинально, но плюс несколько позиций однозначно дает. Думаю, это связано с возникновением массы сайтов "однодневок", которые преследуют цель воссоздать копию какого-либо существующего сайта, чтобы попытаться на чужом контенте (пусть и переработанном, а иногда мало отличимым) занять значимые позиции в поиске и продать трафик по целевым запросам. Понятно, что если на все сайты "однодневки" покупать платные SSL сертификаты, то этот способ заработка станет просто нерентабельным.

Re: Let's Encrypt - это хорошо или плохо, что делать

Добавлено: 20 мар 2022, 13:24
admin
Резюме по этому вопросу - я отключил все бесплатные SSL сертификаты, которые бесплатно навязывает Let's Encrypt. Выдача в поисковых системах либо не изменилась, либо стала даже лучше. Единственное, ушло некоторое время на переиндексацию и смену зеркала. Плюс у разных сайтов был разный срок действия уже выданных бесплатных SSL сертификатов. То есть сперва пришлось ждать, когда уже выданный SSL сертификат истечет, когда поисковая система это увидит и когда поисковая система сменит главное зеркало для сайта (в данном случае без https). У разных поисковых систем на это в среднем уходит от нескольких дней до нескольких недель. Что касается Яндекса, для того, чтобы процесс пошел быстрее, сайт надо в обязательном порядке добавить через ЯндексВебмастер. Если у кого-то он уже добавлен, то проверьте, что права на сайт не истекли. Бывает, что спустя какое-то время (точно не знаю, какое, но можно почитать мануал) Яндекс просит повторно подтвердить права на ранее добавленный сайт. Это сделать очень просто - достаточно в корень сайта скопировать текстовой файл, по которому Яндекс определяет, что вы и есть владелец сайта.

Re: Let's Encrypt - это хорошо или плохо, что делать

Добавлено: 21 мар 2022, 02:26
admin
admin писал(а): 20 мар 2022, 13:24 Резюме по этому вопросу - я отключил все бесплатные SSL сертификаты, которые бесплатно навязывает Let's Encrypt. Выдача в поисковых системах либо не изменилась, либо стала даже лучше. Единственное, ушло некоторое время на переиндексацию и смену зеркала. Плюс у разных сайтов был разный срок действия уже выданных бесплатных SSL сертификатов. То есть сперва пришлось ждать, когда уже выданный SSL сертификат истечет, когда поисковая система это увидит и когда поисковая система сменит главное зеркало для сайта (в данном случае без https). У разных поисковых систем на это в среднем уходит от нескольких дней до нескольких недель. Что касается Яндекса, для того, чтобы процесс пошел быстрее, сайт надо в обязательном порядке добавить через ЯндексВебмастер. Если у кого-то он уже добавлен, то проверьте, что права на сайт не истекли. Бывает, что спустя какое-то время (точно не знаю, какое, но можно почитать мануал) Яндекс просит повторно подтвердить права на ранее добавленный сайт. Это сделать очень просто - достаточно в корень сайта скопировать текстовой файл, по которому Яндекс определяет, что вы и есть владелец сайта.
То есть мое мнение, что бесплатный SSL сертификат не котируется поисковыми серверами, а потому только усложняет процесс индексации. Это прекрасный маркетинговый ход от Let's Encrypt, но бесполезный для рядовых владельцев сайтов, которые не принимают через свои сайты платежи и не хранят на своих сайтах ценные данные о пользователях сайта. Да и принимать платежи можно через сторонние сервисы. А для крупных компаний цена SSL сертификата не будет проблемой, чтобы пытаться экономить и искать бесплатный SSL сертификат. А что думаете вы? Напишите свое мнение.

Re: Let's Encrypt - это хорошо или плохо, что делать

Добавлено: 31 май 2022, 01:14
admin
Еще заметили проблему с американскими хостингами, которые почему-то перестали индексироваться ботами Яндекса. Техническая поддержка Яндекса утверждает, что проблемы на стороне американского хостинга, надо искать блокировку ботов Яндекса. А техническая поддержка американского хостинга парирует, что никаких блокировок нет. Кто-то сталкивался с подобным? И если да, то как решили? Менять хостинговую компанию? Просто пересылаешь письма от Яндекса хостеру и обратно, ответ от обеих сторон один и тот же. Но сайты выпали из поиска Яндекса, поэтому надо что-то делать.