Daily Journal Tag

Daily Journal Tag

2 поста – в рабочие дни, 1 – за выходные

https и blogger.com

В записи https для блога я имел неосторожность упомянуть об отсутствии https (защищённого TSL/SSL соединения) на сервисе blogger.com. Ошибочка вышла. Блоггер ещё с 2015 года предлагает своим пользователям использовать защищённое соединение. Видимо blogger.com меня своим пользователем уже не считает, поэтому никаких “прекрасных” сообщений при входе в свой профиль я не видел.

Вот такое сообщение мне сегодня удалось увидеть в своей учётной записи:

Оповещение о https

При использовании своего собственного доменного имени, привязанного к конкретному блогу, использовать https не получится. Возможности привязать свой собственный сертификат к блогу у blogger.com нет.

Использование https на blogger.com

Кстати, тем, кто собирается перейти на https в blogger.com, хочется рассказать одну интересную особенность. Все фотографии, которые были использованы вами в блоге, и имеющие в своём url путь http, будут портить настроение незадачливому пользователю, мечтавшему видеть значок защищённого соединения в “своём творении” (Значок https защищённого соединения – прим.ред.). Хотя тут есть два варианта развития событий. Но оба они не очень приятные. 

Первый вариант: браузер будет постоянно предупреждать посетителя сайта о том, что соединение хоть и перенаправлено на https, но всё таки не защищено, так как в теле страницы имеется незащищенный контент. Неподготовленный разум, в виде случайного/постоянного посетителя “вашего творения”, воспринимает это предупреждение очень близко к сердцу. Хотя, этот вариант намного безопасней, чем незащищённый http.

Второй вариант: blink подобные (Chromium project) браузеры могут без спроса пользователя блокировать напрочь весь небезопасный контент (содержимое), которое встроено в страницу. А это все ваши картинки и фотографии, а может быть и различные плюшки в виде скриптов, улучшайзеров или сторонних систем комментирования.

Кстати, переход на https – это тяжёлый процесс для любого сайта, не только для блога на bloggr.com. Однако, для популярных CMS, в том числе и для WordPress, есть большое количество полезного софта, который помогает привести все внутренние url-ы к виду https://, а незащищённый контент спрятать от глаз вездесущего браузера редиректами или скриптами. В blogger.com каждый пост придётся править ручками. Поэтому, если вы готовы к правке почти каждого поста – приступайте.

Немного больше повезло людям, которые в качестве фото-хостинга использовали Яндекс.Фотки. Там ссылки на фото были изначально в https. Другое дело со ссылками на Google Picasa. Все они ведут на http.

И да, если всё таки решились перейти на https в блоггер, не забудьте поставить 301 редирект с http на https, иначе записи будут продублированы в поисковых индексах, как записи с разными адресами, но одинаковым содержанием, а это не есть хорошо для поисковых систем. Конечно, если вас беспокоит поисковая оптимизация.

Оставить ответ

Пожалуйста, авторизуйтесь чтобы добавить комментарий.
avatar
  Подписаться  
Уведомлять об