Русский OsCommerce

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> SSL и Google закручивает гайки., Можно ли теперь работать по старинке?
Fredi
сообщение 26.3.2017, 16:24
Сообщение #1


Админ
Иконка группы

Группа: Главные администраторы
Сообщений: 5 755
Регистрация: 24.4.2002
Из: Ашкелон
Пользователь №: 2
Откуда:Ashkelon, IL.



Ситуация потихоньку усугубляется.
Гугл "закручивает гайки".
Теперь, магазин не оснащенный нормальным SSL сертификатом создает все больше и больше проблем для владельца и все активнее отпугивает от магазина покупателей.
Это можно сказать не только про Гугл, но и про Яндекс и про прочие разные поисковики, да и локальные системы безопасности, например тот же самый Касперский постоянно напоминают, что сайт неправильный и небезопасный.
Этим же занимаются и различные эксплореры.

Так что делать нечего. Приходится ставить на сервер сертификат для магазина, но этим все не ограничивается. Начинаются дополнительные проблемки. Например ГуглХром, которым пользуются множество пользователей, вычисляет на вашем сайте простые ссылки http://xxxxxxx и рассказывает вам, что у вас смешанный контент и сайт типа не очень то и защищен.
Проблемы с полнофункциональной защитой по протоколу SSL существует не только для OSC. Те же проблемы есть и у всех супер популярных скриптов - преста шоп, магенто, опен карт и других. Зайдите в Гугл и увидите, что эти проблемы есть.

Я поставил SSL сертификат на свой новый магазин, который пока в стадии доработки. Версия 2.3.4 BS. Ну и пришлось достаточно много повозиться что бы убрать эти проблемные предупреждения.

Кто-то еще с этим сталкивался?
Есть ли смысл продолжить обсуждение?

Пишите.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Drozd
сообщение 27.3.2017, 5:35
Сообщение #2


Участник со стажем
Иконка группы

Группа: Пользователи
Сообщений: 197
Регистрация: 14.9.2009
Пользователь №: 44 391



Фреди, спасибо! Да, есть смысл обсуждать. Это напрягает. Но мы пока этим не занимались.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Fredi
сообщение 29.3.2017, 8:35
Сообщение #3


Админ
Иконка группы

Группа: Главные администраторы
Сообщений: 5 755
Регистрация: 24.4.2002
Из: Ашкелон
Пользователь №: 2
Откуда:Ashkelon, IL.



Ну мне пришлось с этим делом побороться немножко.
Так как поисковики и антивирусы усиленно загоняют в принципе уже все сайты исключительно под SSL, а интернет магазинам деваться некуда, самим нужно идти под шифрование, попробуем несколько вариантов сертификатов.
Безопасность - один из важных компонентов интернет торговли и порой, если народ не видит на сайте SSL сертификата, часть из них может отказаться от покупок.

Попытка установки бесплатного сертификата SSL.
Есть несколько разновидностей сертификатов, в том числе и бесплатных. Их получение не такое уж сложное, но установка на сервер не всегда простая, срок действия таких сертификатов ограничен, часто 3 месяцами и каждый раз переустановка сертификата это не совсем простое дело.
Пример такого сертификата - https://www.sslforfree.com
Но не всегда гладко такие сертификаты воспринимаются браузерами и порой они дают информацию, что сертификат вроде как есть, но безопасность - не очень.
Ну и постоянное обновление - тоже проблема.

Сертификаты вообще то есть разного уровня. Почитать подробнее можно тут: https://habrahabr.ru/post/51315/

После игр с бесплатным сертификатом, я установил на свой сайт сертификат от Godaddy.

Установка прошла без проблем, но вот получить метку в браузере на сайте, что он безопасен - вот тут пришлось попыхтеть..... ГуглХром все время показывал, что сайт небезопасен по причине того, что он содержит смешанный контент, то есть на странице есть как компоненты HTTPS, так и HTTP. Перевод всего контента на SSL занял определенное время.
1. Для этого пришлось проверить содержание всей базы данных, и там нашлись некоторые ссылки на контент сайта прописанные как http://xxxxxx Их пришлось заменить на https://xxxxxx и перезалить базу данных.
2. Пришлось проверять все файлы в поисках выражения NONSSL и замены его на SSL.

Ну и конечно же в конфигурационном файле в каталоге и в админке поставить - define('ENABLE_SSL', true);

После всего этого ситуация наладилась и сайт в браузере показан как безопасный.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Drozd
сообщение 30.3.2017, 0:21
Сообщение #4


Участник со стажем
Иконка группы

Группа: Пользователи
Сообщений: 197
Регистрация: 14.9.2009
Пользователь №: 44 391



Фред, очень благодарю за информацию! Помощь просто огромная, так как я только начинаю во всё это въезжать.
Ещё раз, спасибо!
Надеюсь, не мне одному это поможет разобраться и допилить.
ЗЫ: Считаю, что надо это делать обязательно. Сейчас большинству покупателей пофиг (в россии),
но время не стоит на месте, и уже довольно скоро это начнёт отпугивать немалый процент людей.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Fredi
сообщение 30.3.2017, 16:58
Сообщение #5


Админ
Иконка группы

Группа: Главные администраторы
Сообщений: 5 755
Регистрация: 24.4.2002
Из: Ашкелон
Пользователь №: 2
Откуда:Ashkelon, IL.



Если будут вопросы, пиши. Постараюсь ответить.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
a_berezin
сообщение 11.4.2017, 19:07
Сообщение #6


Профи
Иконка группы

Группа: Модератор
Сообщений: 9 692
Регистрация: 7.5.2004
Из: Санкт-Петербург
Пользователь №: 1 538



http://zenstory.ru/pereezd-magazinov-na-ht...mmerce-vamshop/
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Fredi
сообщение 6.5.2017, 12:51
Сообщение #7


Админ
Иконка группы

Группа: Главные администраторы
Сообщений: 5 755
Регистрация: 24.4.2002
Из: Ашкелон
Пользователь №: 2
Откуда:Ashkelon, IL.



Спасибо Андрей. Хорошая и подробная статья.
После установки на мой сайт сертификата, пришлось сделать многое из того что описано в этой статье.
Всем рекомендую эту статью при переходе на SSL. А сейчас похоже деваться некуда и всем придется это делать.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему

 



RSS Текстовая версия Сейчас: 12.12.2017, 21:52